El servicio de
hosting SmarterASP.NET sufría el pasado 9 de noviembre un ataque por ransomware
que ha dejado sin servicio total o parcialmente a unos 440.000 clientes.
La compañía ha
reconocido en un comunicado oficial el ataque y ha informado a sus usuarios que
se está llevando a cabo la restauración progresiva de sus cuentas.
Por lo que han podido
comprobar algunos de los usuarios que han conseguido acceder a su cuenta, sus
ficheros se encontraban cifrados y con la extensión «.kjhbx».
Un usuario compartía
en Twitter la nota de rescate:
Nota de rescate. Fuente @calamitatum en Twitter
Por la nota, puede
tratarse de una versión de Snatch. Aunque se desconocen más detalles sobre el
ataque ni cuál fue el vector de entrada.
SmarterASP.NET se une
a la lista de empresas de hosting golpeadas por un ransomware. A lo largo de
este año, compañías como A2 y iNSYNQ se han visto afectadas por esta amenaza.
Por el momento no
existe ninguna forma de descifrar los archivos cifrados por Snatch. No sabemos
si la compañía ha optado por pagar el rescate o está utilizando copias de
seguridad para restaurar sus sistemas.
Más información:
Fuente:Hispasec