Ataque criptografa 440 mil sites em provedor de hospedagem

Ataque criptografa 440 mil sites em provedor de hospedagem

Ataque criptografa 440 mil sites em provedor de hospedagem

Paulo Brito

 

A empresa SmarterASP.net, um provedor especializado na hospedagem de sites e aplicações web baseados na plataforma ASP.net da Microsoft, foi atingida por um ataque de ransomware que aparentemente tirou do ar todos os seus 440 mil clientes. Neste momento, o Twitter está repleto de mensagens de clientes furiosos, decepcionados ou preocupados enquanto a empresa tenta restabelecer os serviços. O ataque aconteceu ontem, sábado, e o site da empresa ficou fora do ar até hoje – domingo – pela manhã. Devido ao problema, o telefone ficou inativo segundo o portal ZDNet.

A empresa confirmou o incidente publicando uma nota oficial (foto) no seu site, e anunciou que estava trabalhando para restaurar os servidores dos clientes. Nenhuma informação foi compartilhada sobre a família de malware que atingiu a empresa. Não está claro se o SmarterASP decidiu pagar o resgate, ou se está restaurando dados usando seus backups. Os arquivos estão sendo criptografados com o sufixo “kjhbx”, por enquanto não associado a nenhuma família conhecida de ransomware.

As informações sobre o andamento da solução continuavam desencontradas às 20h de ontem. Um usuário no Twitter informou ter lido na página da SmarterASP.net no Facebook a informação de que o resgate havia sido pago. No entando, pouco tempo depois a página da empresa foi removida. Um usuário do Twitter afirmou que a empresa faliu na sexta-feira e que o ataque de ransomware seria apenas um golpe.

Embora o site da empresa tenha voltado ao ar hoje pela manhã, o acesso dos clientes aos seus servidores continua instável. O usuário Calamitatum, do Twitter, disse que conseguiu fazer acesso algumas vezes a seus arquivos, mas todos estavam criptografados.

Com agências internacionais

 

Fonte: https://www.cisoadvisor.com.br/ransomware-criptografa-440-mil-sites-em-provedor-de-hospedagem/