据外媒报道,SmarterASP.NET周末遭到勒索软件攻击。SmarterASP.NET是一个拥有超过44万客户的ASP.NET托管提供商。
该公司是今年第三家受此影响的大型网络托管公司。由于黑客破坏了他们的网络并加密了客户服务器上的数据,导致该公司不得不宕机停业。
在撰写本文时,SmarterASP.NET表示正在努力恢复客户的服务器。目前尚不清楚该公司是否支付了赎金要求,或者正在从备份中恢复。
SmarterASP.NET尚未回复电话请求。该公司的电话线因呼叫大量涌入而被迫中断。在其网站上发布的状态消息中,该公司承认遭到了黑客攻击。
消息说:“您的托管帐户受到攻击,黑客已经加密了您的所有数据。我们现在正与安全专家合作,尝试解密您的数据,并确保不会再发生这种情况。”
攻击不仅影响了客户数据,还影响了SmarterASP.NET本身。该公司的网站在星期六全天都关闭,并于星期天早上又重新上线。
服务器恢复工作进展缓慢,许多客户仍然无法访问其帐户和数据。那些声称自己的数据(包括网站文件和后端数据库)被加密的客户,表示数据仍处于加密状态。
尽管大多数用户使用SmarterASP.NET是为了托管ASP.NET网站,但有些用户却使用该公司的服务作为应用后端,他们在其中同步或备份重要数据。后端数据库(不仅是面向公众的Web服务器)受到黑客攻击,使许多人无法将受影响的服务转移到其他IT基础架构中。
根据在Twitter上发布的屏幕截图,所有客户文件均已通过Snatch勒索软件进行加密,被加密的文件都拥有“.kjhbx”文件扩展名。
▲图源:Twitter
SmarterASP.NET是今年受到攻击的第三家托管服务提供商。第一家是5月受到攻击的A2 Hosting。A2是Windows Servers的知名提供商,其在亚洲和北美的服务器均被GlobeImposter 2.0勒索软件版本进行了加密。
第二家网络托管提供商是iNSYNQ,该公司是虚拟桌面环境的云计算提供商。该公司在7月中旬被MegaCortex勒索软件所感染。
A2和iNSYNQ都花了数周的时间来还原和完全恢复客户数据。由于其庞大的客户群,SmarterASP.NET的恢复时间表似乎与此类似。
勒索软件“帮派”正在感染网络托管提供商并不奇怪。迄今为止,有史以来最大的勒索软件付款就是来自网络托管提供商。
来自韩国的网络托管公司Internet Nayana,在2017年6月的勒索软件事件后,向一名黑客支付了价值13亿韩元(114万美元)的比特币。