Photo by Mathias Elle on Unsplash

知名的網站代管業者SmarterASP.NET上周六(11/9)遭到勒索軟體攻擊,使得官網一度停擺,用戶帳號也被加密,但目前已解密所有檔案,絕大多數的帳號已可正常運作。

SmarterASP.NET提供共享的網站代管服務,讓不同的網站共用同一台連網的網站伺服器,有不少用戶以它來代管採用微軟.NET來打造網路應用與服務的ASP.NET網站,用戶數超過44萬。

不過,該站在周一(11/11)發布了聲明,指出用戶的代管帳號遭到駭客攻擊,且所有的資料全被加密,他們正在解密用戶資料並確保相關意外不會再發生。

根據SmarterASP.NET在官方臉書帳號的狀態更新,該公司幾乎是馬不停蹄地在解決此一事件,也呼籲用戶稍安勿躁,今晨已解密所有用戶的資料庫,但相關程序卻可能造成作業系統的不穩定,因此正在將用戶資料轉移到新作業系統上。

SmarterASP.NET在意外發生的48小時內,就恢復了90%的用戶帳號,目前絕大多數的問題,則是因為作業系統的不穩定所造成,可望於72小時內恢復正常。SmarterASP.NET亦打算於未來兩周架設一個更安全的代管環境,並將所有用戶轉移到新環境。

SmarterASP.NET並未說明是如何遭到入侵或是遭到哪款勒索軟體的攻擊,不過根據Twitter上流傳的截圖,被加密之後的檔案副檔名為.kjhbx。

趨勢科技則說,近來太多的勒索軟體攻擊事件,已讓這類的意外看起來稀鬆平常,但值得注意的是,駭客已將攻擊目標從單純的組織轉移到供應鏈,這次的攻擊不僅影響到SmarterASP.NET,也波及了該站數千或數萬的用戶檔案,防範勒索軟體攻擊最重要的定律,就是要記得備份重要檔案與資料庫。


Advertisement

更多 iThome相關內容