Хостинг-провайдера SmarterASP.NET атаковал шифровальщик. В результате инцидента пострадали как данные клиентов сервиса, так и собственные веб-ресурсы компании. Во вторник представители провайдера опубликовали сообщение, что основная часть файлов восстановлена, однако некоторые серверы работают нестабильно.

Информация о неполадках на стороне SmarterASP.NET появилась 9 ноября этого года. Пользователи сервиса жаловались на недоступность своих ресурсов и отсутствие писем от техподдержки сервиса. Тогда же в Twitter появились скриншоты, из которых очевидно, что файлы зашифрованы и получили расширение .kjhbx. Издание ZDNet предполагает, что хостинг-провайдер заразился зловредом Snatch.

Веб-сайт компании SmarterASP.NET тоже на какое-то время оказался офлайн, что означает, что данные провайдера тоже были закодированы. Позднее работоспособность интернет-портала была восстановлена, и на нем появилось следующее сообщение:

«Ваш аккаунт подвергся атаке, и злоумышленники зашифровали все ваши данные. В настоящий момент мы совместно с ИБ-специалистами пытаемся восстановить информацию, а также исключить возможность повторного нападения. Оставайтесь на связи для получения дополнительной информации».

Специалисты SmarterASP.NET устраняют последствия атаки шифровальщика

Утром 11 ноября представители SmarterASP.NET заявили, что работоспособность 90% аккаунтов восстановлена. Во вторник 12 ноября на странице компании в Facebook появилась информация, что расшифрованы все данные, но некоторые серверы работают нестабильно. Провайдер не сообщает, заплатил ли он выкуп или же использовал резервные копии. По некоторым данным, киберпреступники, стоящие за Snatch, требуют у жертвы выкуп в размере от $500 до $1500 в биткойнах.

SmarterASP.NET предоставляет клиентам специализированный хостинг на базе фреймворка ASP.NET, разработанного Microsoft. На серверах провайдера не только размещались веб-ресурсы его подписчиков, но и хранились резервные копии важных данных. По данным с официального сайта компании, ее услугами пользуются более 440 тыс. клиентов.

Отметим, что один из крупнейших выкупов в истории вымогатели получили именно от хостинг-провайдера. В июне 2017 года южнокорейская компания Nayana была вынуждена заплатить киберпреступникам миллион долларов за восстановление информации, зашифрованной вымогателем Erebus. Специальная версия зловреда, ориентированная на Linux-серверы, сумела поразить 153 сервера компании и более 3 тыс. сайтов ее клиентов. Первоначально вымогатели требовали $4,3 млн, однако в процессе переговоров сумму выкупа удалось снизить.

Категории: Вредоносные программы