Ransoware cobra bitcoins para liberar quase meio milhão de sites hackeados

Os hackers miram justamente empresas de hospedagem, para que haja um pagamento de resgate maior.

-

Siga no
Anúncio

Um provedor de hospedagem ASP.NET com quase meio milhão de clientes, foi atingido ontem por um ransomware. Mais de 400 mil sites sairam do ar com o ataque.

Servidores da SmarterASP.NET saem do ar

A SmarterASP.NET, que é a terceira maior empresa de hospedagem atualmente, caiu por conta da violação de dados, que foram criptografados nos servidores dos clientes.

Com mais de 440.000 clientes, a SmarterASP.NET afirmou que está trabalhando para restaurar os servidores dos clientes. Não está claro se a empresa pagou pelo resgate em bitcoin exigido pelos hackers ou se está restaurando os dados a partir de cópias de segurança (backups).

Anúncio

Vários meios de notícia tentaram contato com a empresa, mas sem sucesso. A linha telefônica da empresa estava inoperante, com um alto fluxo de chamadas. No entanto, a empresa admitiu o hack através de uma mensagem de status postada em seu site.

“Sua hospedagem estava sob ataque e hackers criptografaram todos os seus dados”, dizia a mensagem. “Agora estamos trabalhando com especialistas em segurança para tentar descriptografar seus dados e também para garantir que isso nunca aconteça novamente”.

Hackers criptografaram dados de clientes

O ataque não atingiu apenas os dados dos clientes, mas também o próprio SmarterASP.NET. O site da empresa ficou inoperante o dia todo no sábado, voltando a funcionar só no domingo.

Apesar de haver esforços para recuperar o servidor, muitos clientes ainda não têm acesso a suas contas e dados. Assim, há uma grande demora na tentativa de resolução do problema. Além dos dados de sites criptografados, clientes alegam que bancos de dados também foram afetados.

A maioria dos usuários utilizarem o serviço da SmarterASP.NET para hospedar sites na linguagem ASP.NET, da Microsoft. No entanto, alguns clientes utilizaram o serviço apenas para guardar dados de backup. Neste caso, os backups também foram afetados. Por conta disso, muitos serviços ainda não puderam ser migrados para uma estrutura alternativa.

De acordo com as imagens divulgadas no Twitter, todos os arquivos dos clientes foram criptografados por uma versão do Snatch ransomware que criptografa arquivos com uma extensão de arquivo “.kjhbx“.

Neste ano, outros dois provedores também foram atingidos por versões diferentes de ransomwares. Ambos utilizavam Windows Server como seus sistemas operacionais.

Os hackers miram justamente empresas de hospedagem, para que haja um pagamento de resgate maior, já que essas empresas costumar ter milhares de clientes.

Não a toa, a empresa de hospedagem sul-coreana Nayana pagou US$ 1,14 milhão em bitcoin a um hacker após um ataque de ransomware em junho de 2017.

Siga o Livecoins no Google News para receber nossas notícias em tempo real.
Curta nossa página no Facebook e também no Twitter.
Receba também no email se cadastrando em nossa Newsletter.
Leia mais sobre:

Leia mais

Rede social Twitter e Bitcoin (Blockchain)

Blockchain é o futuro do Twitter, afirma Jack Dorsey

O CEO do Twitter, Jack Dorsey, participou nessa sexta-feira (25) do Oslo Freedom Forum 2020. Durante a conversa, Jack deixou claro que a tecnologia...
DeFi pode ser scam?

DeFi Leaks denuncia golpe, investidor pode ter perdido 10 mil DAI

Uma pessoa que detinha pelo menos 10 mil moedas DAI pode ter perdido tudo. Depois que um novo golpe foi denunciado pelo DeFi Leaks,...
Corretora de Bitcoin e criptomoedas Binance

Site da Binance é banido na Rússia

Nesta última quinta-feira, 24, o site da Binance (maior corretora de criptomoedas do mundo) foi bloqueado e colocado na em uma lista negra da...

Últimas notícias

DeFi Leaks denuncia golpe, investidor pode ter perdido 10 mil DAI

Uma pessoa que detinha pelo menos 10 mil moedas DAI pode ter perdido tudo. Depois que um novo golpe foi denunciado pelo DeFi Leaks,...

Site da Binance é banido na Rússia

Nesta última quinta-feira, 24, o site da Binance (maior corretora de criptomoedas do mundo) foi bloqueado e colocado na em uma lista negra da...

Spotify, Epic Games e Tinder se unem contra Apple

Um grupo de empresas está se reunindo contra a App Store, pois sua política tem sido considerada injusta. Dessa forma, empresas como Spotify, Tinder...