因黑客惡意攻擊����,SmarterASP.NET公司被迫宕機停業(yè)
編輯:lihua
閱讀:31
時間:2019-11-13 09:30:45
據(jù)外媒報道��,SmarterASP.NET周末遭到勒索軟件攻擊。SmarterASP.NET是一個擁有超過44萬客戶的ASP.NET托管提供商�。
該公司是今年第三家受此影響的大型網(wǎng)絡(luò)托管公司。由于黑客破壞了他們的網(wǎng)絡(luò)并加密了客戶服務(wù)器上的數(shù)據(jù)�����,導(dǎo)致該公司不得不宕機停業(yè)�����。
在撰寫本文時����,SmarterASP.NET表示正在努力恢復(fù)客戶的服務(wù)器。目前尚不清楚該公司是否支付了贖金要求����,或者正在從備份中恢復(fù)。
SmarterASP.NET尚未回復(fù)電話請求����。該公司的電話線因呼叫大量涌入而被迫中斷。在其網(wǎng)站上發(fā)布的狀態(tài)消息中��,該公司承認遭到了黑客攻擊。
消息說:“您的托管帳戶受到攻擊�����,黑客已經(jīng)加密了您的所有數(shù)據(jù)�。我們現(xiàn)在正與安全專家合作,嘗試解密您的數(shù)據(jù)����,并確保不會再發(fā)生這種情況。”
攻擊不僅影響了客戶數(shù)據(jù)�,還影響了SmarterASP.NET本身。該公司的網(wǎng)站在星期六全天都關(guān)閉��,并于星期天早上又重新上線��。
服務(wù)器恢復(fù)工作進展緩慢���,許多客戶仍然無法訪問其帳戶和數(shù)據(jù)。那些聲稱自己的數(shù)據(jù)(包括網(wǎng)站文件和后端數(shù)據(jù)庫)被加密的客戶����,表示數(shù)據(jù)仍處于加密狀態(tài)。
盡管大多數(shù)用戶使用SmarterASP.NET是為了托管ASP.NET網(wǎng)站��,但有些用戶卻使用該公司的服務(wù)作為應(yīng)用后端,他們在其中同步或備份重要數(shù)據(jù)���。后端數(shù)據(jù)庫(不僅是面向公眾的Web服務(wù)器)受到黑客攻擊���,使許多人無法將受影響的服務(wù)轉(zhuǎn)移到其他IT基礎(chǔ)架構(gòu)中。
根據(jù)在Twitter上發(fā)布的屏幕截圖���,所有客戶文件均已通過Snatch勒索軟件進行加密�����,被加密的文件都擁有“.kjhbx”文件擴展名����。
▲圖源:Twitter
SmarterASP.NET是今年受到攻擊的第三家托管服務(wù)提供商���。第一家是5月受到攻擊的A2 Hosting����。A2是Windows Servers的知名提供商����,其在亞洲和北美的服務(wù)器均被GlobeImposter 2.0勒索軟件版本進行了加密��。
第二家網(wǎng)絡(luò)托管提供商是iNSYNQ��,該公司是虛擬桌面環(huán)境的云計算提供商���。該公司在7月中旬被MegaCortex勒索軟件所感染。
A2和iNSYNQ都花了數(shù)周的時間來還原和完全恢復(fù)客戶數(shù)據(jù)���。由于其龐大的客戶群����,SmarterASP.NET的恢復(fù)時間表似乎與此類似����。
勒索軟件“幫派”正在感染網(wǎng)絡(luò)托管提供商并不奇怪。迄今為止�����,有史以來最大的勒索軟件付款就是來自網(wǎng)絡(luò)托管提供商�����。
來自韓國的網(wǎng)絡(luò)托管公司Internet Nayana�,在2017年6月的勒索軟件事件后,向一名黑客支付了價值13億韓元(114萬美元)的比特幣����。
