A empresa SmarterASP.net, um provedor especializado na hospedagem de sites e aplicações web baseados na plataforma ASP.net da Microsoft, foi atingida por um ataque de ransomware que aparentemente tirou do ar todos os seus 440 mil clientes. O Twitter está repleto de mensagens de clientes furiosos, decepcionados ou preocupados enquanto a empresa tenta restabelecer os serviços. O ataque aconteceu no sábado 09/11/2-19, e o site da empresa ficou fora do ar o dia 10/11/2019– domingo – pela manhã. Devido ao problema, o telefone ficou inativo segundo o portal ZDNet.
A empresa confirmou o incidente publicando uma nota oficial (foto) no seu site, e anunciou que estava trabalhando para restaurar os servidores dos clientes. Nenhuma informação foi compartilhada sobre a família de malware que atingiu a empresa. Não está claro se o SmarterASP decidiu pagar o resgate, ou se está restaurando dados usando seus backups. Os arquivos estão sendo criptografados com o sufixo “kjhbx”, por enquanto não associado a nenhuma família conhecida de ransomware.
As informações sobre o andamento da solução continuavam desencontradas às 20h de ontem. Um usuário no Twitter informou ter lido na página da SmarterASP.net no Facebook a informação de que o resgate havia sido pago. No entando, pouco tempo depois a página da empresa foi removida. Um usuário do Twitter afirmou que a empresa faliu na sexta-feira e que o ataque de ransomware seria apenas um golpe.
Embora o site da empresa tenha voltado ao ar hoje pela manhã, o acesso dos clientes aos seus servidores continua instável. O usuário Calamitatum, do Twitter, disse que conseguiu fazer acesso algumas vezes a seus arquivos, mas todos estavam criptografados.
Com agências internacionais