SmarterASP.NET是一家广受欢迎的Web主机托管提供商,有440480多个客户,它遭到了软件,导致该公司托管的众多客户网站瘫痪。
SmarterASP.NET为客户提供共享的Web托管服务,这种服务让多个网站可以驻留在连接到互联网的一台Web服务器上。许多SmarterASP.NET客户专门希望托管ASP.NET网站。ASP.NET是由微软开发的一种开源Web框架,用于使用.NET构建Web应用程序和服务。
据外媒报道,这次软件袭击并加密了客户的主机托管帐户(这些帐户让客户可以访问服务器,他们可以将运行各自网站所需的文件和数据存储在这些服务器上),因而导致客户网站纷纷瘫痪。SmarterASP.NET的网站最初也因这次而瘫痪,维塔斯发律师函不过此后已恢复如初。
据SmartASP网站周一发布的通知显示:“您的托管帐户受到,黑客已对您的所有数据进行了加密。我们现正在与安全专家合作,努力解密您的数据,并确保不会再发生这种情况。请密切关注以获取更多信息。”
虽然尚不清楚软件最初何时发生,但从11月9日开始的一连串推文表明客户们大为光火,因为服务停止后他们并没有通过电子邮件收到有关这次的通知。
该公司正在恢复被锁定的帐户。据周一早上发布的最新信息显示,在该公司发现了“解决此问题的方法”之后,受影响的帐户中90%“已恢复正常”。
目前尚不清楚该解决方法到底是指该公司如数支付赎金还是靠备份文件来恢复。目前,有关该公司最初如何受到的细节也寥寥无几。
据外媒称,客户文件被Snatch软件的一个变种进行了加密。众所周知,Snatch软件通过含有受感染附件的垃圾电子邮件或者利用操作系统和已安装软件中的漏洞来进行分发。通常,Snatch软件会锁定者数据,要求以比特币的方式支付500美元至1500美元不等的赎金。
SmarterASP.NET周一早上表称,它需要时间来恢复剩余10%的帐户,但它预计大多数客户都能在24小时内恢复正常。
最新信息显示:“在接下来的30分钟左右时间内,FTP和控制面板应该会恢复正常。您登录后,如果在文件中看到奇怪的扩展名,请不要下载它们。那些是经过加密的文件,下载下来没用。请等待我们的员工对其进行修复。我们会继续向各位通报最新情况。”
其他托管服务也沦为了软件的者――2018年12月份,Dataresolution.net在平安夜遭到了。A2 Hosting在2019年4月份报告了软件,那次对其Windows托管服务器进行了加密。
总体来看,软件继续成为头条新闻。今年6月份,佛罗里达州的两个城市:莱克城和里维埃拉比奇都遭到了软件,并决定向黑客支付赎金。7月份一大批公立学校遭到软件后,易斯安那州州长宣布全州进入紧急状态。
安全研究人员Allan Lisa告诉Threatpost网站:“遗憾的是,这股潮流继续盛行,我们注意到采用软件的服务提供商,以此进入客户的帐户或正确加密客户数据。”
“据一项调查显示,所有软件中12%是因服务提供商中招而导致的。8月份发生了一起类似的,当时Digital Dental Records遭到了软件;2017年韩国托管公司Nayana遭到了,当时搞得家喻户晓。由于这些目标对者来说继续有利可图,我们预计这个趋势会继续下去。”返回搜狐,查看更多广州花纹板http://sjgc247826.51sole.com,
网友评论 ()条 查看