Ransomware Attack Downs Servicio de alojamiento SmarterASP.NET
SmarterASP.NET dijo que está en medio de la recuperación de cuentas derribadas por el ataque del ransomware.
SmarterASP.NET, un popular proveedor de alojamiento web con más de 440,480 clientes, ha sido golpeado con un ataque de ransomware que eliminó los sitios web de sus clientes alojados por la empresa. La compañía dijo el lunes que está en proceso de recuperar los datos afectados.
SmarterASP.NET ofrece servicios de alojamiento web compartido, que permiten que muchos sitios web residan en un servidor web conectado a Internet, para los clientes. Muchos clientes de SmarterASP.NET buscan específicamente alojar sitios ASP.NET. ASP.NET es un marco web de código abierto, creado por Microsoft, para crear aplicaciones y servicios web con .NET.
Según los informes , el ataque de ransomware golpeó y cifró las cuentas de alojamiento web de los clientes, que les dan acceso a los servidores donde pueden almacenar archivos y datos necesarios para ejecutar sus sitios web, lo que paraliza los sitios web de los clientes. El sitio web de SmarterASP.NET también fue inicialmente derribado por el ataque, pero desde entonces se ha recuperado.
"Su cuenta de alojamiento estaba bajo ataque y los piratas informáticos han cifrado todos sus datos", según un aviso del lunes en el sitio web de SmartASP . “Ahora estamos trabajando con expertos en seguridad para tratar de descifrar sus datos y también para asegurarnos de que esto nunca vuelva a suceder. Estén atentos para más información ".
Si bien no está claro cuándo se produjo el primer ataque de ransomware, una serie de Tweets, que comenzó el 9 de noviembre, muestra que los clientes se enojaron porque no se les notificó el ataque por correo electrónico después de que sus servicios se detuvieron.
La compañía está en medio de la recuperación de cuentas que fueron bloqueadas por el ataque. Según una actualización del lunes por la mañana, el 90 por ciento de las cuentas afectadas están "de vuelta a la normalidad" después de que la compañía encontró "una solución para resolver este problema".
No está claro si la solución proviene de la compañía que paga el rescate o la restauración de los archivos de respaldo. Actualmente, los detalles también son escasos acerca de cómo la compañía fue atacada por primera vez. Threatpost se ha comunicado para obtener más aclaraciones.
Según un informe de ZDNet, los archivos del cliente fueron encriptados por una versión del ransomware Snatch , que se sabe que se distribuye a través de correo electrónico no deseado que contiene archivos adjuntos infectados o explotando vulnerabilidades en el sistema operativo y el software instalado. Por lo general, el ransomware Snatch bloquea los datos de las víctimas y pide un rescate entre $ 500 y $ 1500 en Bitcoin.
SmarterASP.NET dijo el lunes por la mañana que necesitará tiempo para recuperar el 10 por ciento restante de las cuentas, pero espera que la mayoría de los clientes vuelvan a estar en línea dentro de las 24 horas.
"El FTP y el panel de control deberían volver a la normalidad en los próximos 30 minutos más o menos", según la actualización. “Cuando inicie sesión y si ve extensiones extrañas en sus archivos, no las descargue. Esos son archivos cifrados y es inútil descargarlos. Espere a que nuestro personal lo arregle. Continuaremos manteniendo a todos informados ".
Otros servicios de alojamiento también han sido víctimas de ransomware: en diciembre de 2018 , Dataresolution.net recibió un ataque de Nochebuena. A2 Hosting en abril de 2019 informó un ataque de ransomware que había cifrado sus servidores de alojamiento de Windows.
Los ataques de ransomware en general siguen siendo titulares. En junio, dos ciudades de Florida, Lake City y Riviera Beach, fueron golpeadas por ataques de ransomware y decidieron pagar a los piratas informáticos . Y, después de que una racha de escuelas públicas fuera golpeada con ransomware en julio , el gobernador de Louisiana declaró un estado de emergencia en todo el estado.
"Desafortunadamente, esto continúa una tendencia que hemos notado de los actores de ransomware dirigidos a los proveedores de servicios como una forma de obtener acceso a sus clientes o encriptar los datos de los clientes correctamente", dijo el investigador de seguridad Allan Lisa a Threatpost.
“Según una encuesta, el 12 por ciento de todos los ataques de ransomware son el resultado de un proveedor de servicios comprometido. Un ataque similar ocurrió en agosto con el ataque de ransomware en Digital Dental Records y famoso en 2017 con la compañía de alojamiento de Corea del Sur, Nayana. A medida que estos objetivos continúen siendo lucrativos para los atacantes, esperamos que esta tendencia continúe."
Información Extraída de:
Prensa Digital Threatpost (threatpost.com)
https://threatpost.com/ransomware-attack-downs-hosting-service-smarterasp-net/150072/