카페24에 가상서버 이용해서 그누랑 테마 설치했고, 머 특별한 보안프로그램 하나 테스트중이었는데, 갑자기 오후에 사이트가 안되어서 확인해보니 원인을 모르다가 오후에  DB가 삭제된것을 발견했네요. 이게 뭔일인가 별짓 다해봐도 심지어 로그에도 안남길래 집에와서 DB 를 보니 이렇게 쓰여져있네요

I have backed up all your databases. To recover them you must pay 0.007 BTC (Bitcoin) to this address: 1KuKZpok3EpXcsbuNTvofARbenH2hZ3Lek . Backup List: {털린DB}, {털린DB}. After your payment email me at *** 개인정보보호를 위한 이메일주소 노출방지 *** with your server IP (아이피머머머) and transaction ID and you will get a download link to your backup. Emails without transaction ID and server IP will be ignored.

내용인즉, 니 DB백업해서 털었으니까 비트코인으로 돈 보내라....DB 랜섬은 첨보는데,

카페24에서 우분투 설치해주고, 거기에 LAMP 설치하고 그누와 테마 설치하고, 보안관제(테스트용)프로그램을 폴더만들어서 설치했고, 잘 돌아갔는데, 갑자기 털렸네요. 아놔..

머 아직은 작업중이라 따로 머 한개 없긴한데, 설정해놓은 값들이 다 날라가서 2번작업하게 생겼는데, 이런 경우 당하지 않도록 보안에 신경써야겠습니다. (사실 보안관제프로그램을 테스트해보고 괜찬으면 살려고 다운받아서 설치했는데..이게 가장 유력한 원인인거 같기도 합니다. 여기에 아마도 트로이가 있는듯..)

자, 이런 경우 어떻게 조치하는게 좋은지 전문가님들의 조언을 부탁드립니다. 어디서부터 다시 손을 대야할지 난감합니다. 와씨 DB 가 털릴줄은 진짜 생각도 못했네요. 일단 그 보안관제프로그램은 삭제한 상태이고, 생성한 DB도 그냥 나둔상태입니다. 다행히 프로그램쪽은 손을 못댄것이 아마도  DB정보만 가져가서 턴것으로 예상됩니다. (해외에서 다운받는 프로그램은 공식적으로 파는곳 아니면 절대로 설치하지 말것!!!)

생성한 DB에 각각 첨부파일 처럼 털고나서 메세지 남겨놨네요. ** 첨부이미지 참고... 파란색은 못건들였고, 주황색부분만 건드린걸로봐서 각각 권한을 백도어로 가져가서 털어간듯 합니다.