Stora ASP.NET webbhotellet smittad av ransomware

0
9
smartaspnet-ransomware-message.png

Bild: ZDNet

SmarterASP.NET en ASP.NET webbhotell med mer än 440 000 kunder drabbades i går av ransomware.

Företaget är den tredje största webbhotell fast detta året som gick ner eftersom hackare har brutit mot sina nätverk och krypterade data på kundens servrar.

I skrivande stund, SmarterASP.NET sa att det arbetar för att återställa kundernas servrar. Det är oklart om bolaget betalat lösen efterfrågan, eller att återställa från backuper.

Ett samtal till SmarterASP.NET var det inte tillbaka. Företagets telefon var ner, med hänvisning till ett inflöde av samtal. I ett status meddelande postat på sin hemsida, företaget medgav att hacka.

“Ditt webbhotell konto var under attack och hackare har krypterat alla dina data,” säger meddelandet. “Vi arbetar nu med säkerhet experter för att försöka dekryptera data och också att se till att detta aldrig skulle hända igen.”

Attacken skedde på lördag

Attacken inte bara komma kundens data, men också SmarterASP.NET själv. Bolagets hemsida var nere hela dagen på lördag, kommer tillbaka på nätet tidigare idag på söndag morgon.

Server recovery insatser kommer långsamt. Många kunder fortfarande inte har tillgång till sina konton och uppgifter. De som gör det säger att deras data är fortfarande krypterad, inklusive webbplatsen filer men också backend-databaser.

Medan de flesta användare om hjälp SmarterASP.NET för hosting ASP.NET platser, några var med bolagets fungerar som app gränssnitt, där de var synkronisera eller säkerhetskopiera viktiga data. Det faktum att backend-databaser har också drabbats, och inte bara en offentlig webbserver, har hindrat många från att flytta påverkat tjänster till alternativa IT-infrastruktur.

Enligt skärmdumpar publicerat på Twitter, alla kund-filer är krypterade av en ransomware stam som lägger den “.kjhbx” file extension till varje fil krypterar. ZDNet fortfarande arbetar med att identifiera ransomware stam.

smartaspnet-ransom-extension.png

Bild via Twitter-användare @calamitatum

smartaspnet-ransom-note-text.jpg

Bild via Twitter-användare Ailin Albertoni (@ailinalbertoni)

SmarterASP.NET är den tredje webbhotell som blev en hit i år. Den första var A2 Värd i Maj. A2, en välkänd leverantör av Windows-Servrar, hade servrar i Asien och Nordamerika krypterade med en version av GlobeImposter 2.0 ransomware stam.

Den andra webbhotell hit detta år var iNSYNQ, en cloud computing leverantör av virtuella skrivbordsmiljöer. Företaget var smittade i mitten av juli av en version av MegaCortex ransomware.

Både A2 och iNSYNQ tog veckor att återställa och återhämta sig helt kunddata. På grund av den stora storleken av sin kundbas, SmarterASP.NET verkar vara på en liknande återhämtning tidslinje.

Det bör vara någon överraskning att ransomware gäng som funderar på att infektera webbhotell. Till denna dag, den största ransomware utbetalningen som någonsin gjorts kom från ett webbhotell leverantör.

Denna “ära” går till sydkoreanska webbhotell företag på Internet Nayana, som betalas ut 1,3 miljarder won ($1,14 miljoner”) till ett värde av bitcoins för att en hacker efter en ransomware händelsen i juni 2017.

Säkerhet

En inblick i WP-VCD, dagens största WordPress hacka drift

Vi måste sluta le vår väg mot en kontrollstat

BlueKeep attacker är som händer, men det är inte en mask

Varför du måste tänka på säkerhet i leveranskedjan (ZDNet YouTube)

Bästa home security av 2019: Professionell övervakning och DIY (CNET)

Två åtgärder du bör vidta för att skydda nätverket från hackare (TechRepublic)

Relaterade Ämnen:

Cloud

Säkerhet-TV

Hantering Av Data

CXO

Datacenter