Virus informáticos crackrearon la red de SmarterASP.NET, un proveedor de alojamiento web ASP.NET, durante el fin de semana. Afectando los datos cifrados en los servidores del cliente.
Ante este hecho, la empresa confirmó que fue víctima de un ataque de Ransomware. Así mismo, publicaron un mensaje en su sitio web manifestando que sus equipos de seguridad se encontraban trabajando para solucionarlo. Buscando descifrar los datos de los clientes y garantizar que este incidente no se vuelva a repetir.
Uno de los mensajes que lanzó la empresa fue, «Su cuenta de alojamiento estaba bajo ataque y los crackers han encriptado todos sus datos», De igual manera, el ataque también afectó el sitio web de SmarterASP.NET. Lo que ocasionó que permaneciera inaccesible durante todo el día del sábado y domingo. Restaurando sus funciones de a pocos desde el día lunes por la mañana.
SmarterASP.NET actualmente se encuentra trabajando para poder recuperar los servidores de los clientes. Ya que la mayoría gran mayoría de ellos aún no tienen acceso a sus datos. Pero aquellos que sí pudieron acceder a sus cuentas encontraron sus datos, incluidos los archivos del sitio web y las bases de datos de back-end, en forma cifrada.
Los archivos de los clientes parece que fueron encriptados por un ransomware por tener una extensión «.kjhbx» en cada uno. Además la empresa, con más de 440,000 clientes, es uno de los proveedores de alojamiento ASP.NET más populares. Afortunadamente, el problema se pudo resolver ya que el proveedor del alojamiento ha pagado lo que demandaban los piratas informáticos. Es por ello que ahora se está de restaurando los servidores con mayor rapidez desde la copia de seguridad.
Este tipo de ataques de ransomware no son nuevos debido a que ya han sido titulares en los últimos meses. La semana pasada, la firma de soluciones de administración de TI remota ConnectWise, con sede en Florida y que ofrece soluciones de gestión y colaboración a las empresas, comunicó a sus clientes que los piratas informáticos estaban apuntando a su software para instalar ransomware.
Por otro lado, el mes pasado la empresa de seguridad Emisoft emitió una advertencia sobre los crecientes ataques de ransomware. Manifestando que están apuntando a empresas del sector público, distritos escolares y proveedores de atención médica. Además, también comunicó que más de 600 entidades del gobierno de Estados Unidos han sido golpeadas con este virus. Y se presume que la situación solo empeorará en los próximos días.