400 mil sites fora do ar: ransomware sequestra servidores da SmarterASP.NET

1 min de leitura
Imagem de: 400 mil sites fora do ar: ransomware sequestra servidores da SmarterASP.NET

No último domingo (10), o provedor de hospedagem SmarterASP.net teve seus servidores invadidos por hackers via ransomware — vírus que bloqueia o acesso a informações e cobra resgate (ou ransom) em criptomoedas para reestabelecimento dessas operações. Com isso, a própria companhia e seus mais de 400 mil clientes ficaram com arquivos de sites, e-mails e bancos de dados back-end totalmente inacessíveis.

Um usuário do Twitter, apresentado como Calamitatum, postou inclusive uma captura de tela indicando que esse conjunto de dados foi totalmente criptografado por uma extensão de final “.kjhbj”.

Captura de tela mostra extensão do software que invadiu servidores da empresa norte-americana. (Fonte: Twitter/Calamitatum)

A situação chegou a público de modo oficial pela empresa, que enviou uma notificação com a seguinte declaração a seus usuários: “Sua conta de hospedagem estava sob ataque e hackers criptografaram todos os seus dados”. “Agora estamos trabalhando com especialistas em segurança para tentar descriptografar seus dados e também para garantir que isso nunca aconteça novamente”.

95% resolvido

Desde o ocorrido, a SmarterASP.net tem publicado em seu perfil no Facebook o status de recuperação de contas. Na última atualização, 95% delas já haviam sido descritpografadas. Apesar da porcentagem considerável de arquivos resgatados, a SmarterASP.net não revelou se de fato pagou para tê-los de volta.

Estou há dois dias fora do ar por causa desta empresa

Enquanto isso, em fóruns da internet e redes sociais observam-se reclamações de pessoas impactadas com a situação. “Estou há dois dias fora do ar por causa desta empresa (Smartasp.net)”, disse um usuário na seção de comentários do Hostadvice. Já outros, registraram no Facebook que conseguiram ter acesso a seus arquivos normalmente.

A SmarterASP.NET é a terceira companhia de hospedagem a ser infectada por um ransomware neste ano. Em maio, um fornecedor de servidor A2 passou pelo mesmo golpe com um software de nome “GlobeImposter 2.0”; já em julho, uma empresa de computação em nuvem chamada iNSYNQ teve seus servidores invadidos com o programa malicioso apelidado de “MegaCortex”.

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.