SmarterASP.NET是一个拥有超过440,000个客户的ASP.NET托管提供商,昨天遭到勒索软件的攻击。
该公司是今年倒闭的第三家大型网络托管公司,因为黑客破坏了他们的网络并加密了客户服务器上的数据。
在撰写本文时,SmarterASP.NET表示正在努力恢复客户的服务器。目前尚不清楚该公司是否支付了赎金要求,或者是否正在从备份中恢复。
没有返回到SmarterASP.NET的电话。该公司的电话线因呼叫大量涌入而中断。在其网站上发布的状态消息中,该公司承认遭到了黑客攻击。
“你的托管帐户遭到攻击和黑客已经加密的所有数据,” 该消息说。“我们现在正在与安全专家合作,尝试解密您的数据,并确保不会再发生这种情况。”
攻击不仅击中了客户数据,还击中了SmarterASP.NET本身。该公司的网站在星期六全天都关闭,今天在星期天早上又重新上线。
服务器恢复工作进展缓慢。许多客户仍然无法访问其帐户和数据。那些确实说过自己的数据仍被加密的文件,包括网站文件和后端数据库。
尽管大多数用户使用SmarterASP.NET托管ASP.NET网站,但有些用户却使用该公司的服务作为应用程序后端,他们在其中同步或备份重要数据。后端数据库(不仅是面向公众的Web服务器)也受到了打击,这一事实使许多人无法将受影响的服务转移到其他IT基础架构中。
根据发布在Twitter上的屏幕截图,所有客户文件均已通过Snatch勒索软件的版本进行加密,该软件以“ .kjhbx”文件扩展名对文件进行加密。
SmarterASP.NET是今年受到冲击的第三家托管服务提供商。首先是5月的A2托管。A2是Windows Servers的著名提供商,其在亚洲和北美的服务器均通过GlobeImposter 2.0勒索软件版本进行了加密。
今年第二受欢迎的网络托管提供商是iNSYNQ,这是虚拟桌面环境的云计算提供商。该公司在7月中旬被MegaCortex勒索软件版本感染。
A2和iNSYNQ都花了数周的时间来还原和完全恢复客户数据。由于其庞大的客户群,SmarterASP.NET似乎有望实现类似的恢复时间表。
勒索软件帮派正在感染网络托管提供商并不奇怪。迄今为止,有史以来最大的勒索软件付款来自网络托管提供商。
这种“荣誉”归功于韩国网络托管公司Internet Nayana,该公司在2017年6月勒索软件事件后向一名黑客支付了价值13亿韩元(合114万美元)的比特币。
免责声明:本文由用户上传,如有侵权请联系删除!