SmarterASP.NET近日表示,它正在全力恢复受到勒索软件攻击破坏的帐户。
SmarterASP.NET是一家广受欢迎的Web主机托管提供商,有440480多个客户,它遭到了勒索软件攻击,攻击导致该公司托管的众多客户网站瘫痪。该公司周一表示,正在恢复受影响的数据。
SmarterASP.NET为客户提供共享的Web托管服务,这种服务让多个网站可以驻留在连接到互联网的一台Web服务器上。许多SmarterASP.NET客户专门希望托管ASP.NET网站。ASP.NET是由微软开发的一种开源Web框架,用于使用.NET构建Web应用程序和服务。
据外媒报道,这次勒索软件攻击袭击并加密了客户的主机托管帐户(这些帐户让客户可以访问服务器,他们可以将运行各自网站所需的文件和数据存储在这些服务器上),因而导致客户网站纷纷瘫痪。SmarterASP.NET的网站最初也因这次攻击而瘫痪,不过此后已恢复如初。
据SmartASP网站周一发布的通知显示:“您的托管帐户受到攻击,黑客已对您的所有数据进行了加密。我们现正在与安全专家合作,努力解密您的数据,并确保不会再发生这种情况。请密切关注以获取更多信息。”
虽然尚不清楚勒索软件攻击最初何时发生,但从11月9日开始的一连串推文表明客户们大为光火,因为服务停止后他们并没有通过电子邮件收到有关这次攻击的通知。
该公司正在恢复被攻击锁定的帐户。据周一早上发布的最新信息显示,在该公司发现了“解决此问题的方法”之后,受影响的帐户中90%“已恢复正常”。
目前尚不清楚该解决方法到底是指该公司如数支付赎金还是靠备份文件来恢复。目前,有关该公司最初如何受到攻击的细节也寥寥无几。
据外媒称,客户文件被Snatch勒索软件的一个变种进行了加密。众所周知,Snatch勒索软件通过含有受感染附件的垃圾电子邮件或者利用操作系统和已安装软件中的漏洞来进行分发。通常,Snatch勒索软件会锁定受害者数据,要求以比特币的方式支付500美元至1500美元不等的赎金。
SmarterASP.NET周一早上表称,它需要时间来恢复剩余10%的帐户,但它预计大多数客户都能在24小时内恢复正常。
最新信息显示:“在接下来的30分钟左右时间内,FTP和控制面板应该会恢复正常。您登录后,如果在文件中看到奇怪的扩展名,请不要下载它们。那些是经过加密的文件,下载下来没用。请等待我们的员工对其进行修复。我们会继续向各位通报最新情况。”
其他托管服务也沦为了勒索软件的受害者――2018年12月份,Dataresolution.net在平安夜遭到了攻击。A2 Hosting在2019年4月份报告了勒索软件攻击,那次攻击对其Windows托管服务器进行了加密。
总体来看,勒索软件攻击继续成为头条新闻。今年6月份,佛罗里达州的两个城市:莱克城和里维埃拉比奇都遭到了勒索软件攻击,并决定向黑客支付赎金。7月份一大批公立学校遭到勒索软件攻击后,路易斯安那州州长宣布全州进入紧急状态。
安全研究人员Allan Lisa告诉Threatpost网站:“遗憾的是,这股潮流继续盛行,我们注意到采用勒索软件的不法分子攻击服务提供商,以此进入客户的帐户或正确加密客户数据。”
“据一项调查显示,所有勒索软件攻击中12%是因服务提供商中招而导致的。8月份发生了一起类似的攻击,当时Digital Dental Records遭到了勒索软件攻击;2017年韩国托管公司Nayana遭到了攻击,当时搞得家喻户晓。由于这些目标对攻击者来说继续有利可图,我们预计这个趋势会继续下去。”
领取专属 10元无门槛券
私享最新 技术干货