勒索軟件感染已經(jīng)使一家美國網(wǎng)絡(luò)托管提供商的運營癱瘓了近八天，該公司的一些不滿的客戶今天告訴ZDNet。

受影響的是A2 Hosting(虛擬專用服務(wù)器(VPS)和WordPress托管服務(wù)的提供商)擁有的所有基于Windows的服務(wù)器。

客戶虧本

感染于4月23日上周發(fā)生，導(dǎo)致長達一周的停機時間，A2工作人員一直在努力解決，導(dǎo)致無休止的投訴和急切的懇求，要求客戶在停機的每一天都在浪費金錢。

自4月29日以來沒有狀態(tài)更新...沒有響應(yīng)支持通知單...沒有支持在線聊天... 194小時的停機時間并且從A2進行的零通信開始并且沒有真正的ETA來恢復(fù)數(shù)據(jù)訪問權(quán)?？靵鞟2，這真的是您想要的公眾形象嗎?pic.twitter.com/3PlnkNZvvR

— Ideal Technologies(@IdealMSP)2019年5月1日

A2的一位客戶今天在一次在線對話中對ZDNet表示：“一家托管公司在八天之內(nèi)就破壞了我的業(yè)務(wù)和所有辛勤工作，而托管公司顯然沒有強大的安全性。”

他說：“在過去八天里，我失去了我的Google [搜索]排名，這花了我一年的時間，而最終增長的客戶群被毀了。”

“自從遭到黑客入侵以來，A2一直沒有提供有關(guān)我的網(wǎng)站和數(shù)據(jù)庫的零信息。我的意思是零，零，zilch。我不得不等待一個小時的電話支持，被告知我們了解您的無奈，但我們不能您是一個ETA。他們有這個荒謬的更新頁面，其中沒有任何實質(zhì)內(nèi)容發(fā)布。”

這些投訴類似地通過在社交媒體幾十其他客戶的回蕩，過去一周[ 1，2，3，4，5，6，7，8，9，10 ]。

GLOBEIMPOSTER 2.0最有可能被懷疑

根據(jù)目前可用的信息，勒索軟件感染似乎已經(jīng)通過其位于新加坡的數(shù)據(jù)中心潛入A2的網(wǎng)絡(luò)，并隨后傳播到其他Windows Server實例，這也影響了該公司在美國的運營。

在A2關(guān)閉所有Windows服務(wù)器以避免勒索軟件傳播到更多系統(tǒng)之前，一些客戶報告說看到了加密文件并使用.lock擴展名重命名。

從A2，什么都沒有。但是我很確定發(fā)生了什么。我正在與一個客戶開會，我們看到(是的，我已經(jīng)見證了)我所有的文件(來自ftp區(qū)域)都重命名為.lock，并且一條消息指出該區(qū)域已受到攻擊和加密。

-Marcos Romero?(@mcfromero)2019年4月24日

根據(jù).lock文件擴展名和感染日期，勒索軟件似乎是GlobeImposter 2.0勒索軟件菌株的一個版本，過去幾周來，勒索軟件的操作者非常活躍，惡意軟件分析師兼Bleeping Computer創(chuàng)始人Lawrence Abrams告訴ZDNet。今天。

GlobeImposter是一種已知通過RDP安裝的勒索軟件，也可能是A2 在攻擊后禁止RDP訪問其服務(wù)器的原因。

服務(wù)器還原進展緩慢

自事件發(fā)生以來，該公司一直無法到達，由于沒有直接的通信線路，所有嘗試以A2發(fā)言人身份驗證勒索軟件攻擊的嘗試均告失敗。該公司沒有列出媒體成員的電子郵件，現(xiàn)場聊天窗口小部件將用戶重定向到狀態(tài)頁面，并且所有列出電話號碼的電話最終都被擱置了數(shù)十分鐘，僅被詢問提交支持票。

盡管如此，該公司仍在努力還原某些服務(wù)(似乎是從其自己的備份中還原)，盡管速度不夠快，因為即使在本周，仍有數(shù)十位客戶抱怨訪問服務(wù)器時遇到問題。

一個狀態(tài)頁面顯示，Windows服務(wù)器的順利運行，美國和歐盟的客戶，但該公司在新加坡的數(shù)據(jù)中心仍然下來計數(shù)。但是一旦公司完成恢復(fù)服務(wù)，它也將不得不回答客戶有關(guān)可能的數(shù)據(jù)盜竊的問題，因為一些客戶現(xiàn)在擔(dān)心攻擊者可能在運行勒索軟件之前竊取了他們的一些敏感數(shù)據(jù)。

一位仍在等待重新獲得其網(wǎng)站數(shù)據(jù)訪問權(quán)限的A2客戶今天告訴我們：“如果ZDNet可以傳遞給讀者任何消息，則需要定期備份。” “永遠(yuǎn)不會太遲，直到為時已晚。我永遠(yuǎn)不會再備份。”

A2的勒索軟件事件只??是一系列勒索軟件攻擊中的最新事件，在過去三個月中似乎又重新煥發(fā)了生命。在過去的三個月中，勒索軟件攻擊似乎在2018年最后一個季度消失了。

過去的事件包括勒索軟件事件，涉及鋁供應(yīng)商Norsk Hydro，網(wǎng)絡(luò)安全公司Verint，英國警察聯(lián)合會，多功能車制造商Aebi Schmidt，亞利桑那飲料，工程公司Altran，克利夫蘭國際機場以及化工生產(chǎn)商Hexion和Momentive。