{"id":224720,"date":"2019-11-11T01:11:07","date_gmt":"2019-11-11T00:11:07","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=224720"},"modified":"2021-03-12T20:49:39","modified_gmt":"2021-03-12T19:49:39","slug":"smarterasp-net-von-ramsomware-befallen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/11\/11\/smarterasp-net-von-ramsomware-befallen\/","title":{"rendered":"SmarterASP.NET von Ramsomware befallen"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2019\/11\/11\/smarterasp-net-von-ramsomware-befallen\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Der Provider SmarterASP.NET mit mehr als 440.000 Kunden wurde wohl am Wochenende Opfer eines Cyber-Angriffs. Alle Server sollen durch Ransomware verschl\u00fcsselt worden sein.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/fdaacca013ae47858d0ef70b41ac5763\" alt=\"\" width=\"1\" height=\"1\" \/>Die <a href=\"https:\/\/www.smarterasp.net\/\" target=\"_blank\" rel=\"noopener noreferrer\">Webseite von SmarterASP.NET<\/a> ist zwar aktuell aufrufbar und ich habe auf der <a href=\"https:\/\/web.archive.org\/web\/20210126205723\/http:\/\/status.smarterasp.net\/\" target=\"_blank\" rel=\"noopener noreferrer\">Statusseite<\/a> keine Hinweise auf Ransomware gefunden. Aber auf Twitter gab es zum 9. November 2019 bereits erst Meldungen, dass es einen Ausfall gegeben habe.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"fr\"><a href=\"https:\/\/t.co\/LNBxt38JqH\">https:\/\/t.co\/LNBxt38JqH<\/a> Outage <a href=\"https:\/\/t.co\/fYPofQMqU2\">https:\/\/t.co\/fYPofQMqU2<\/a><\/p>\n<p>\u2014 US Web Guys (@uswebguys) <a href=\"https:\/\/twitter.com\/uswebguys\/status\/1193265511057936384?ref_src=twsrc%5Etfw\">November 9, 2019<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Vor 16 Stunden wurde dieser Tweet abgesetzt, der berichtet, dass die Datenbanken nach wie vor nicht verf\u00fcgbar seien.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\"><a href=\"https:\/\/t.co\/Tp6cLtJJwo\">https:\/\/t.co\/Tp6cLtJJwo<\/a> databases still offline!! Frustrating! <a href=\"https:\/\/twitter.com\/hashtag\/smarterasp?src=hash&amp;ref_src=twsrc%5Etfw\">#smarterasp<\/a>.net <a href=\"https:\/\/twitter.com\/hashtag\/smarterasp?src=hash&amp;ref_src=twsrc%5Etfw\">#smarterasp<\/a> <a href=\"https:\/\/t.co\/aM2Ui7gWwf\">pic.twitter.com\/aM2Ui7gWwf<\/a><\/p>\n<p>\u2014 Sifiso W. Ndlovu (@mafiswana) <a href=\"https:\/\/twitter.com\/mafiswana\/status\/1193425762931662848?ref_src=twsrc%5Etfw\">November 10, 2019<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Catalin Cimpanu weist in folgendem Tweet auf den Ransomware-Befall hin, bei dem alle Server verschl\u00fcsselt worden seien.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\"><a href=\"https:\/\/t.co\/TL0EGnrA7r\">https:\/\/t.co\/TL0EGnrA7r<\/a>, a company with more than 440,000 customers, had all its servers encrypted by ransomware over the weekend<a href=\"https:\/\/t.co\/tuDy4bzSbv\">https:\/\/t.co\/tuDy4bzSbv<\/a> <a href=\"https:\/\/t.co\/aeG7CCsXaa\">pic.twitter.com\/aeG7CCsXaa<\/a><\/p>\n<p>\u2014 Catalin Cimpanu (@campuscodi) <a href=\"https:\/\/twitter.com\/campuscodi\/status\/1193557806420578304?ref_src=twsrc%5Etfw\">November 10, 2019<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Das ist das dritte gro\u00dfe Web-Hosting-Unternehmen (nach A2 im Mai und iNSYNQ im Juni), welches in diesem Jahr durch einen Ransomware-Befall getroffen wurde. Hackern ist es gelungen, in das Netzwerk des Hosters einzudringen und die Daten auf Kundenservern zu verschl\u00fcsseln. Laut Catalin Cimpanu arbeitet das Unternehmen daran, die Server der Kunden wiederherzustellen. Es ist unklar, ob das Unternehmen die L\u00f6segeldforderung bezahlt hat oder ob es aus Backups wiederherstellt.<\/p>\n<p>Telefonanfragen sind wohl nicht m\u00f6glich, da deren Telefonanlage von der Menge der Supportanfragen wohl zusammengebrochen ist. An dieser Stelle wird es nun merkw\u00fcrdig: Im <a href=\"https:\/\/www.zdnet.com\/article\/major-asp-net-hosting-provider-infected-by-ransomware\/\" target=\"_blank\" rel=\"noopener noreferrer\">ZDNet-Artikel<\/a> schreibt Catalin Cimpanu, dass der Hoster den Angriff best\u00e4tigt habe. Auf der Supportseite w\u00e4re folgender Text zu finden:<\/p>\n<blockquote><p>Your hosting account was under attack and hackers have encrypted all your data, We are now working with security experts to try to decrypt your data and also to make sure this would never happen again.<\/p><\/blockquote>\n<p>Geht man aber auf <a href=\"https:\/\/web.archive.org\/web\/20200210230623\/http:\/\/status.smarterasp.net:80\/default.aspx\" target=\"_blank\" rel=\"noopener noreferrer\">die Statusseite<\/a> des Hosters, ist der letzte Eintrag vom 1. Juni 2019. Es sieht also so aus, als ob die von Catalin Cimpanu zitierte Statusinformation inzwischen gel\u00f6scht wurde. Erg\u00e4nzung: Auf Twitter habe ich inzwischen diesen Tweet gefunden.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">I did just get this email from <a href=\"https:\/\/twitter.com\/hashtag\/smartasp?src=hash&amp;ref_src=twsrc%5Etfw\">#smartasp<\/a>. The first since all of this began. <a href=\"https:\/\/t.co\/opYDRRg6Au\">pic.twitter.com\/opYDRRg6Au<\/a><\/p>\n<p>\u2014 YnotParking (@YnotParking) <a href=\"https:\/\/twitter.com\/YnotParking\/status\/1193663018858618882?ref_src=twsrc%5Etfw\">November 10, 2019<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Ein Kunde hat eine E-Mail bekommen, in der obiger Text zu finden ist.\u00a0Laut ZDNet-Artikel betraf der Angriff nicht nur Kundendaten auf den Servern, sondern auch SmarterASP.NET selbst. Die Website des Unternehmens war, laut ZDNET\u00a0 am Samstag den ganzen Tag \u00fcber nicht erreichbar. Inzwischen ist die Webseite aber seit Sonntagmorgen wieder erreichbar.<\/p>\n<p>Manche Nutzer setzen SmarterASP.NET als Backup f\u00fcr ihre Daten ein. Diese Daten d\u00fcrften jetzt auch verschl\u00fcsselt sein. Im Artikel werden Screenshots von Dateien gepostet, die die Verschl\u00fcsselung belegen sollen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Der Provider SmarterASP.NET mit mehr als 440.000 Kunden wurde wohl am Wochenende Opfer eines Cyber-Angriffs. Alle Server sollen durch Ransomware verschl\u00fcsselt worden sein.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,301],"tags":[4715,4328],"class_list":["post-224720","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows","tag-ransomware","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/224720","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=224720"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/224720\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=224720"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=224720"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=224720"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}