知名的网站托管企业SmarterASP.NET上周六(11/9)遭到勒索软件攻击,使得官网一度停摆,用户账号也被加密,但目前已解密所有文件,绝大多数的账号已可正常运行。
SmarterASP.NET提供共享的网站托管服务,让不同的网站共享同一台联网的网站服务器,有不少用户以它来托管采用微软.NET来打造网络应用与服务的ASP.NET网站,用户数超过44万。
不过,该站在周一(11/11)发布了声明,指出用户的托管账号遭到黑客攻击,且所有的数据全被加密,他们正在解密用户数据并确保相关意外不会再发生。
根据SmarterASP.NET在官方脸书账号的状态更新,该公司几乎是马不停蹄地在解决该事件,也呼吁用户稍安勿躁,今晨已解密所有用户的数据库,但相关程序却可能造成操作系统的不稳定,因此正在将用户数据转移到新操作系统上。
SmarterASP.NET在意外发生的48小时内,就恢复了90%的用户账号,目前绝大多数的问题,则是因为操作系统的不稳定所造成,有望于72小时内恢复正常。SmarterASP.NET也打算于未来两周架设一个更安全的托管环境,并将所有用户转移到新环境。
SmarterASP.NET并未说明是如何遭到入侵或是遭到哪款勒索软件的攻击,不过根据Twitter上流传的截屏,被加密之后的文件文件扩展名为.kjhbx。
趋势科技则说,近来太多的勒索软件攻击事件,已让这类的意外看起来稀松平常,但值得注意的是,黑客已将攻击目标从单纯的组织转移到供应链,这次的攻击不仅影响到SmarterASP.NET,也波及了该站数千或数万的用户文件,防范勒索软件攻击最重要的定律,就是要记得备份重要文件与数据库。