網站代管業者SmarterASP.NET遭勒索軟體入侵

知名的網站代管業者SmarterASP.NET上周六（11/9）遭到勒索軟體攻擊，使得官網一度停擺，用戶帳號也被加密，但目前已解密所有檔案，絕大多數的帳號已可正常運作。

SmarterASP.NET提供共享的網站代管服務，讓不同的網站共用同一台連網的網站伺服器，有不少用戶以它來代管採用微軟.NET來打造網路應用與服務的ASP.NET網站，用戶數超過44萬。

不過，該站在周一（11/11）發布了聲明，指出用戶的代管帳號遭到駭客攻擊，且所有的資料全被加密，他們正在解密用戶資料並確保相關意外不會再發生。

根據SmarterASP.NET在官方臉書帳號的狀態更新，該公司幾乎是馬不停蹄地在解決此一事件，也呼籲用戶稍安勿躁，今晨已解密所有用戶的資料庫，但相關程序卻可能造成作業系統的不穩定，因此正在將用戶資料轉移到新作業系統上。

SmarterASP.NET在意外發生的48小時內，就恢復了90%的用戶帳號，目前絕大多數的問題，則是因為作業系統的不穩定所造成，可望於72小時內恢復正常。SmarterASP.NET亦打算於未來兩周架設一個更安全的代管環境，並將所有用戶轉移到新環境。

SmarterASP.NET並未說明是如何遭到入侵或是遭到哪款勒索軟體的攻擊，不過根據Twitter上流傳的截圖，被加密之後的檔案副檔名為.kjhbx。

趨勢科技則說，近來太多的勒索軟體攻擊事件，已讓這類的意外看起來稀鬆平常，但值得注意的是，駭客已將攻擊目標從單純的組織轉移到供應鏈，這次的攻擊不僅影響到SmarterASP.NET，也波及了該站數千或數萬的用戶檔案，防範勒索軟體攻擊最重要的定律，就是要記得備份重要檔案與資料庫。