内容字号:默认大号超大号

段落设置:取消段首缩进段首缩进

字体设置:切换到微软雅黑切换到宋体

业界资讯软件之家
Win10之家WP之家
iPhone之家iPad之家
安卓之家数码之家
评测中心智能设备
精准搜索请尝试:精确搜索

又一家网络托管提供商遭勒索软件攻击,波及44万客户

2019/11/12 11:18:28来源:猎云网作者:油人责编:懒猫评论:

据外媒报道,SmarterASP.NET周末遭到勒索软件攻击。SmarterASP.NET是一个拥有超过44万客户的ASP.NET托管提供商。

该公司是今年第三家受此影响的大型网络托管公司。由于黑客破坏了他们的网络并加密了客户服务器上的数据,导致该公司不得不宕机停业。

在撰写本文时,SmarterASP.NET表示正在努力恢复客户的服务器。目前尚不清楚该公司是否支付了赎金要求,或者正在从备份中恢复。

SmarterASP.NET尚未回复电话请求。该公司的电话线因呼叫大量涌入而被迫中断。在其网站上发布的状态消息中,该公司承认遭到了黑客攻击。

消息说:“您的托管帐户受到攻击,黑客已经加密了您的所有数据。我们现在正与安全专家合作,尝试解密您的数据,并确保不会再发生这种情况。”

攻击不仅影响了客户数据,还影响了SmarterASP.NET本身。该公司的网站在星期六全天都关闭,并于星期天早上又重新上线。

服务器恢复工作进展缓慢,许多客户仍然无法访问其帐户和数据。那些声称自己的数据(包括网站文件和后端数据库)被加密的客户,表示数据仍处于加密状态。

尽管大多数用户使用SmarterASP.NET是为了托管ASP.NET网站,但有些用户却使用该公司的服务作为应用后端,他们在其中同步或备份重要数据。后端数据库(不仅是面向公众的Web服务器)受到黑客攻击,使许多人无法将受影响的服务转移到其他IT基础架构中。

根据在Twitter上发布的屏幕截图,所有客户文件均已通过Snatch勒索软件进行加密,被加密的文件都拥有“.kjhbx”文件扩展名。

▲图源:Twitter

SmarterASP.NET是今年受到攻击的第三家托管服务提供商。第一家是5月受到攻击的A2 Hosting。A2是Windows Servers的知名提供商,其在亚洲和北美的服务器均被GlobeImposter 2.0勒索软件版本进行了加密。

第二家网络托管提供商是iNSYNQ,该公司是虚拟桌面环境的云计算提供商。该公司在7月中旬被MegaCortex勒索软件所感染。

A2和iNSYNQ都花了数周的时间来还原和完全恢复客户数据。由于其庞大的客户群,SmarterASP.NET的恢复时间表似乎与此类似。

勒索软件“帮派”正在感染网络托管提供商并不奇怪。迄今为止,有史以来最大的勒索软件付款就是来自网络托管提供商。

来自韩国的网络托管公司Internet Nayana,在2017年6月的勒索软件事件后,向一名黑客支付了价值13亿韩元(114万美元)的比特币。

相关文章

关键词:勒索软件

IT之家,软媒旗下科技门户网站 - 爱科技,爱这里。

Copyright (C)RuanMei.com, All Rights Reserved.

软媒公司版权所有