Store ASP.NET hosting udbyder inficeret med ransomware

0
120
smartaspnet-ransomware-message.png

Billede: ZDNet

SmarterASP.NET en ASP.NET hosting udbyder med mere end 440,000 kunder, blev ramt i går af ransomware.

Virksomheden er den tredje af de store web-hosting firma, dette år, der gik nede, fordi hackere overtrådt deres netværk og krypterede data på kundens servere.

På tidspunktet for skrivning, SmarterASP.NET sagde, at det er arbejder på at genoprette kundernes servere. Det er uklart, om selskabet har betalt løsepenge efterspørgsel, eller er gendannelse fra sikkerhedskopier.

Et telefonopkald til SmarterASP.NET var ikke vendt tilbage. Virksomhedens telefon linje var nede, med henvisning til en tilstrømning af opkald. I en status-meddelelse på sin hjemmeside, at det selskab, der er optaget til hack.

“Din hosting-konto var under angreb, og hackere har krypteret dine data,” den besked sagde. “Vi arbejder nu med sikkerhed eksperter til at forsøge at dekryptere dine data og også at sørge for at dette aldrig ville ske igen.”

Angrebet skete på lørdag

Den angreb ikke blot ramme kundens data, men også SmarterASP.NET sig selv. Virksomhedens hjemmeside var nede hele dagen på lørdag, kommer tilbage online tidligere i dag, søndag morgen.

Server nyttiggørelse indsats er at køre langsomt. Mange kunder stadig ikke har adgang til deres konti og data. Dem, der siger, at deres data er stadig krypteret, herunder hjemmeside-filer, men også backend-databaser.

Mens de fleste brugere, hvor hjælp SmarterASP.NET for hosting ASP.NET steder, nogle var ved hjælp af virksomhedens fungerer som app-motorer, hvor de blev synkroniserer eller sikkerhedskopierer vigtige data. Det faktum, at backend-databaser har også været ramt, og ikke kun offentligt web-servere, der har forhindret mange i at flytte berørte tjenester til alternative IT-infrastruktur.

Ifølge screenshots skrevet på Twitter, at alle kunde-filen er krypteret af en ransomware stamme, der føjer “.kjhbx” file extension til hver fil krypteres. ZDNet er stadig arbejder på at identificere den ransomware stamme.

smartaspnet-ransom-extension.png

Billede via Twitter-brugeren @calamitatum

smartaspnet-ransom-note-text.jpg

Billede via Twitter-bruger Ailin Albertoni (@ailinalbertoni)

SmarterASP.NET er den tredje udbyder, der blev ramt i år. Den første var, A2 Hosting i Maj. A2, en velkendt leverandør af Windows-Servere, havde servere i Asien og Nordamerika er krypteret med en version af GlobeImposter 2.0 ransomware stamme.

Den anden web-hosting-udbyder hit dette år var iNSYNQ, en cloud computing-leverandør af virtuelle desktop-miljøer. Virksomheden blev smittet i midten af juli, med en version af MegaCortex ransomware.

Både A2 og iNSYNQ tog uger at genoprette og fuldt gendanne kundens data. På grund af den blotte størrelse af sit kundegrundlag, SmarterASP.NET ser ud til at være på punkt for en lignende recovery tidslinje.

Det bør være ingen overraskelse, at ransomware bander, der ønsker at inficere web-hosting-udbydere. Til denne dag, den største ransomware betaling, der nogensinde er lavet, kom fra en web-hosting-udbyder.

Denne “ære” går til sydkoreanske web-hosting firma Internet Nayana, der betalte 1,3 mia vandt ($1.14 mio.) til en værdi af bitcoins til en hacker efter en ransomware episode i juni 2017.

Sikkerhed

En indvendig kig på WP-VCD -, nutidens største WordPress hacking drift

Vi skal lade være med at smile vores vej mod et overvågningssamfund,

BlueKeep angreb der sker, men det er ikke en orm,

Hvorfor du skal tænke på sikkerhed i forsyningskæden (ZDNet YouTube)

Bedste sikkerhed i hjemmet af 2019: Professionel overvågning og DIY (CNET)

To trin, du skal tage for at beskytte dit netværk mod hackere, (TechRepublic)

Relaterede Emner:

Cloud

Sikkerhed-TV

Data Management

CXO

Datacentre