SmarterASP.NET被加密货币客户端数据的勒索软件击中

• 未知的勒索软件病毒已在周六袭击SmarterASP.NET，并且该服务仍在恢复中。
• 该公司表示，大约40％的受影响客户已经恢复了其网站。
• 敦促客户不要发送电子邮件，而应监视公司的社交媒体。

SmarterASP.NET已发布正式公告，通知其客户成功的勒索软件攻击。结果，所有客户端数据现在都已加密货币，安全专家正在与Web托管服务提供商的IT团队一起解密。同时，该公司还试图实施安全措施，以防止将来再次发生这种情况。正如他们还澄清的那样，他们目前正在从担心的客户那里收到数千封电子邮件，因此不可能立即全部答复。那些想随时了解Web托管服务状态的人应该关注SmarterASP.ET Facebook或Twitter。

我们乐观地认为，不超过12-24小时，一切都会恢复正常。除非所有人都得到照顾，否则我们不会回家。
再次感谢您的耐心配合。

— Smarterasp（@smarterasp）2019年11月11日

随着该公司使一些服务器恢复在线状态，一些客户可能已经恢复了其站点，而另一些客户可能要等待24个小时才能恢复正常工作。最新更新大约在我们发布此文件前15分钟到来，SmarterASP.NET已经设法恢复了40％的受影响帐户。我们无法说出这个百分比是多少，但这听起来至少很有希望。

攻击在周末进行，并且在整个星期六都无法访问SmarterASP.NET网站。这是第一批投诉开始出现在社交媒体上的时候，他们错误地指责该公司试图通过不提供任何官方声明来淡化甚至掩盖此事件。显然，网络托管提供商仍在调查中，并且还在忙于应对攻击。设法访问其网站文件和后端数据库的客户震惊地发现，所有内容都已加密货币，所有文件都带有“ .kjhbx”扩展名。目前，我们不确定导致此扩展的勒索软件的类型。

资料来源：ZDNet

这意味着我们也不知道SmarterASP.NET是使用解密器，已支付赎金还是从备份中还原客户端数据。 ZDNet从公司的一些客户那里获取了屏幕截图，这些截图描述了上述赎金记录。行动者承诺将迅速恢复文件，并建议管理员不要重新启动NAS设备，也不要重命名加密的文件，因为这两种方法都会导致文件的永久和不可逆转的丢失。演员还提供免费解密三个文件的证明，以证明他/她具有恢复文件的能力。