×
a2-hosting.png
Una infezione ransomware ha paralizzato l’attività di un US-based provider di web hosting per quasi otto giorni diversi della società scontenti i clienti hanno detto a ZDNet oggi.
Coinvolti sono tutti basati su Windows server di proprietà di A2 Hosting, un fornitore di servizi di virtual private server (VPS) e WordPress servizi di hosting.
I clienti di perdere soldi
L’infezione, che ha avuto luogo la scorsa settimana, il 23 aprile, ha portato a una settimana di inattività che A2 personale ha cercato di risolvere, portando ad un continuo flusso di denunce e disperate richieste di aiuto da parte di clienti sanguinamento soldi ogni giorno che passa di inattività.
No gli aggiornamenti di stato dal 29 aprile…nessuna risposta al ticket di supporto…no chat di supporto online…194 ore di inattività e con zero comunicazione A2 e non reale ETA ripristinato l’accesso ai dati. Vieni A2, è davvero questo il pubblico l’immagine che si desidera? pic.twitter.com/3PlnkNZvvR
— Ideale Tecnologie (@IdealMSP) 1 Maggio 2019
“Il mio lavoro e tutto il mio duro lavoro, sono stati sventrati, entro otto giorni da una società di hosting che chiaramente non hanno una solida protezione in luogo,” uno di A2 clienti detto a ZDNet oggi, in una conversazione online.
“Negli ultimi otto giorni, ho perso il mio Google [ricerca] classifica, che mi ha preso un anno per raggiungere, e la mia base di clienti, che è stato finalmente in crescita è stato rovinato”, ha detto.
“Dal momento che l’hack, A2 ha fornito nessuna informazione per quanto riguarda i miei siti web e database. Voglio dire, nulla, zero, niente di niente. Io sono stato lasciato ad aspettare per un’ora in attesa di chiamare il supporto, per essere detto che capisco la tua frustrazione, ma non possiamo dare una ETA. Hanno questo ridicolo aggiornamento della pagina, dove nessuna sostanza è pubblicato.”
Queste denunce sono state allo stesso modo ripreso da decine di altri clienti sui social media, la scorsa settimana [1, 2, 3, 4, 5, 6, 7, 8, 9, 10].
GlobeImposter 2.0 è la più probabile sospetto
In base alle informazioni attualmente disponibili, l’infezione ransomware sembra aver fatto capolino in A2 della rete tramite la sua base a Singapore e del data center e successivamente si è diffusa ad altri Windows Server istanze, anche di influire sulla società CI operazioni.
Prima di A2 ha preso tutti i Windows server down per evitare il ransomware dal diffondersi ancora di più sistemi, alcuni clienti hanno segnalato vedere i file crittografati e rinominato .blocco di estensione.
Dalla A2, niente di niente. Ma sono abbastanza sicuro di quello che è successo. Io ero in riunione con un cliente, e abbiamo visto (sì, ho dei testimoni di tutti i miei file (dalla mia area ftp) sono stati rinominati .blocco e un messaggio che indica la zona è stato attaccato e crittografato.
— Marcos Romero ⓟ (@mcfromero) 24 aprile 2019
Basato sui .blocco di file con estensione e l’infezione si è data, il ransomware sembra essere una versione del GlobeImposter 2.0 ransomware ceppo, i cui operatori sono stati molto attivi nel corso delle ultime settimane, Lawrence Abrams, malware analyst e fondatore di Bleeping Computer, ha detto a ZDNet oggi.
GlobeImposter, un ransomware ceppo noto per essere installd via RDP, può anche essere il motivo per cui A2 ha disattivato l’accesso RDP al server dopo l’attacco.
Server di restauro è stato lungo lento
La società è stata irraggiungibile dopo l’incidente, con tutti i tentativi per verificare il ransomware attacco con un A2 portavoce in mancanza, come non c’era linea di comunicazione diretta. La società non ha fatto un elenco e-mail per i membri dei media, il sito di chat widget reindirizzati gli utenti a una pagina di stato, e tutte le chiamate a un numero di elencati finì per essere messo in attesa per decine di minuti, solo per essere chiesto di presentare una richiesta di assistenza.
Tuttavia, la società sta lavorando per il ripristino di alcuni servizi (sembra essere il ripristino dal backup), anche se, non è abbastanza veloce, ci sono ancora decine di clienti che lamentano problemi di accesso ai server, anche questa settimana.
Una pagina di stato suggerisce che Windows server sono up e in esecuzione per NOI e per i clienti UE, ma la società di Singapore data center è ancora giù per il conteggio. Ma una volta che l’azienda finisce il ripristino dei servizi, per rispondere alle domande dei clienti, in merito a possibili furti di dati, come alcuni clienti, ora la paura che gli hacker potrebbero aver rubato alcuni dei loro dati sensibili prima di eseguire il ransomware.
“Se c’è qualche messaggio di ZDNet può passare su lettori […] è quello di eseguire il backup regolarmente,” A2 cliente che è ancora in attesa di recuperare l’accesso al suo sito web dei dati ci ha detto oggi. “Non è mai troppo tardi, fino a quando è troppo tardi. Io mai, non di nuovo.”
A2 ransomware incidente è solo l’ultimo di una lunga serie di attacchi ransomware che hanno visto una nuova vita negli ultimi tre mesi, dopo essere apparsa per poi morire durante l’ultimo trimestre del 2018.
Gli episodi del passato includono ransomware incidenti in alluminio fornitore di Norsk Hydro, il cyber-sicurezza ditta di Verint, la Polizia del regno UNITO Federazione, i veicoli di utilità produttore Aebi Schmidt, in Arizona, Bevande, società di ingegneria Altran, Cleveland aeroporto internazionale, e i produttori di sostanze chimiche Hexion e Momentive.
Correlati malware e attacchi informatici di copertura:
Dark web crimine mercati mirati da ricorrenti attacchi DDoS attacksWhy dati della carta di credito rubare per il punto vendita di malware è ancora un grande problemAn all’interno guardare come credenziale ripieno operazioni workMysterious hacker è stata la vendita di Windows 0-numero di giorni di APT gruppi per tre yearsRecent Oracle WebLogic zero-day usata per infettare i server con ransomwareCartoon Network, siti web hacked per mostrare arabo memi e Brasiliano maschio strippersHow per evitare documento basato su attacchi di malware TechRepublicGame of Thrones ha più malware di qualsiasi pirata TV show CNET
Argomenti Correlati:
Centri Dati
Di sicurezza, TV
La Gestione Dei Dati
CXO