SmarterASP.NET表示,他们正在恢复被勒索软件攻击的帐户。
SmarterASP.NET是一个受欢迎的Web托管提供商,拥有440,480多个客户,近日,该公司遭遇勒索软件攻击,导致其客户的网站遭到攻击。该公司周一表示,正在恢复受影响的数据。
SmarterASP.NET为客户提供共享的Web托管服务-允许许多网站驻留在连接到Internet的一台Web服务器上。许多SmarterASP.NET客户专门希望托管ASP.NET网站。ASP.NET是由Microsoft创建的开源Web框架,用于使用.NET构建Web应用程序和服务
据报道,勒索软件攻击受到打击并加密了客户的虚拟主机帐户,从而使客户可以访问服务器,在其中他们可以存储运行网站所需的文件和数据,从而破坏了客户网站。SmarterASP.NET的网站最初也因攻击而被关闭,但此后已恢复。
根据周一SmartASP网站上的通知,"您的托管帐户受到攻击,黑客已经加密了您的所有数据。""我们现在正在与安全专家合作,尝试解密您的数据,并确保不会再发生这种情况。请继续关注以获取更多信息。"
虽然尚不清楚何时首次攻击勒索软件,但从11月9日开始的一连串Tweets, 因为他们在服务停止后没有通过电子邮件收到有关攻击的通知。
该公司正在恢复被攻击锁定的帐户。根据,在公司发现"解决此问题的解决方案"之后,受影响的帐户中有90%"恢复正常"。
目前尚不清楚该解决方案是源于公司支付赎金还是从备份文件中恢复。目前,有关该公司是如何受到第一次攻击的细节也很少,Threatpost已伸出手进一步澄清。
根据ZDNet的报告,客户文件已通过的版本进行加密,该软件以通过包含感染附件的垃圾邮件或利用操作系统和已安装软件的漏洞进行分发而闻名。通常,Snatch勒索软件会锁定受害者数据,并要求在比特币中勒索500美元至1500美元之间的赎金。
SmarterASP.NET周一早上表示,将需要时间来恢复剩余的10%的帐户,但它希望大多数客户会在24小时内恢复在线。
根据," FTP和控制面板将在接下来的30分钟左右恢复正常" "登录后,如果在文件中看到奇怪的扩展名,请不要下载。这些是加密的文件,没有必要下载它们。请等待我们的员工对其进行修复。我们将继续保持每个人的职位。"
其他托管服务也成为勒索软件的受害者- 年,Dataresolution.net遭受了平安夜攻击。报告了勒索软件攻击,该攻击已加密其Windows托管服务器。
勒索软件攻击通常不断成为新闻头条。今年6月,佛罗里达州的两个城市-莱克城和里维埃拉海滩-都遭到勒索软件攻击,并决定向黑客支付赎金。今年7月,在一系列公立学校遭到勒索软件攻击后,路易斯安那州州长宣布全州进入紧急状态。
"不幸的是,我们已经注意到,勒索软件的行动者将目标锁定服务提供商,以获取他们的客户信息或正确加密客户数据,这种趋势还在继续,"安全研究员艾伦·丽莎告诉Threatpost。。
"根据一项调查,12%的勒索软件攻击是由于服务提供商的漏洞造成的。类似的攻击发生在今年8月,包括针对数字牙科记录的勒索软件攻击,以及著名的2017年针对韩国托管公司Nayana的攻击。随着这些目标继续被证明是有利可图的攻击者,我们预计这一趋势将继续。"
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
