रैंसमवेयर हमले के एक सप्ताह बाद भी विंडोज सर्वर होस्टिंग प्रदाता बंद है

A2 होस्टिंग ने एक सप्ताह के बाद भी अभी तक सेवाओं को पूरी तरह से बहाल नहीं किया है, जिससे दसियों ग्राहक नाराज हैं।

रैंसमवेयर संक्रमण ने अमेरिका स्थित एक वेब होस्टिंग प्रदाता के संचालन को लगभग आठ दिनों से बाधित कर दिया है, कंपनी के कई असंतुष्ट ग्राहकों ने आज ZDNet को बताया है।

और भी देखें

ध्यान देने योग्य 10 खतरनाक ऐप भेद्यताएं (मुफ़्त पीडीएफ)

वर्चुअल प्राइवेट सर्वर (वीपीएस) और वर्डप्रेस होस्टिंग सेवाओं के प्रदाता ए2 होस्टिंग के स्वामित्व वाले सभी विंडोज़-आधारित सर्वर प्रभावित हुए हैं।

ग्राहकों का पैसा बर्बाद हो रहा है

संक्रमण, जो पिछले सप्ताह 23 अप्रैल को हुआ था, के कारण एक सप्ताह का डाउनटाइम हो गया जिसे ठीक करने के लिए ए2 स्टाफ को संघर्ष करना पड़ा। जिससे हर गुजरते दिन के साथ ग्राहकों की तरफ से शिकायतों और मदद की बेताब गुहारों का सिलसिला जारी हो रहा है डाउनटाइम.

29 अप्रैल के बाद से कोई स्थिति अपडेट नहीं...समर्थन टिकटों पर कोई प्रतिक्रिया नहीं...ऑनलाइन कोई सहायता चैट नहीं...194 A2 से शून्य संचार के साथ डाउनटाइम और गिनती के घंटे और बहाल पहुंच पर कोई वास्तविक ईटीए नहीं डेटा। आओ A2, क्या यह सचमुच वह सार्वजनिक छवि है जो आप चाहते हैं? pic.twitter.com/3PlnkNZvvR

- आइडियल टेक्नोलॉजीज (@IdealMSP) 1 मई 2019

"मेरा व्यवसाय और मेरी सारी मेहनत आठ दिनों के भीतर एक होस्टिंग कंपनी द्वारा स्पष्ट रूप से नष्ट कर दी गई है वहां पुख्ता सुरक्षा व्यवस्था नहीं थी," A2 के ग्राहकों में से एक ने आज ZDNet को एक ऑनलाइन बातचीत में बताया बातचीत।

उन्होंने कहा, "पिछले आठ दिनों में मैंने अपनी Google [खोज] रैंकिंग खो दी है, जिसे हासिल करने में मुझे एक साल लग गया, और मेरा ग्राहक आधार जो अंततः बढ़ रहा था, बर्बाद हो गया है।"

"हैक के बाद से, A2 ने मेरी वेबसाइटों और डेटाबेस के संबंध में कोई जानकारी प्रदान नहीं की है। मेरा मतलब कुछ भी नहीं, शून्य, कुछ भी नहीं। मुझे समर्थन कॉल पर एक घंटे तक प्रतीक्षा करने के लिए छोड़ दिया गया है, मुझे बताया गया है कि हम आपकी निराशा को समझते हैं, लेकिन हम आपको ईटीए नहीं दे सकते। उनके पास यह हास्यास्पद अपडेट पेज है, जहां कुछ भी सारगर्भित पोस्ट नहीं किया गया है।"

पिछले सप्ताह के दौरान सोशल मीडिया पर दसियों अन्य ग्राहकों द्वारा भी इन शिकायतों को इसी तरह दोहराया गया था [1, 2, 3, 4, 5, 6, 7, 8, 9, 10].

ग्लोबइम्पोस्टर 2.0 सबसे संभावित संदिग्ध है

वर्तमान में उपलब्ध जानकारी के आधार पर, ऐसा प्रतीत होता है कि रैंसमवेयर संक्रमण इसके माध्यम से A2 के नेटवर्क में घुस गया है सिंगापुर स्थित डेटा सेंटर और बाद में अन्य विंडोज सर्वर इंस्टेंसेस में फैल गया, जिससे कंपनी के अमेरिका पर भी असर पड़ा परिचालन.

इससे पहले कि रैनसमवेयर को और अधिक सिस्टम में फैलने से रोकने के लिए A2 ने सभी विंडोज़ सर्वरों को बंद कर दिया, कुछ ग्राहकों ने फ़ाइलों को एन्क्रिप्टेड और .lock एक्सटेंशन के साथ नाम बदलने की सूचना दी।

A2 से, कुछ भी नहीं. लेकिन जो हुआ उसके बारे में मुझे पूरा यकीन है। मैं एक ग्राहक के साथ बैठक में था, और हमने देखा (हां, मुझे गवाह मिला है) मेरी सभी फाइलों (मेरे एफटीपी क्षेत्र से) का नाम बदलकर .लॉक कर दिया गया था और एक संदेश बताया गया था कि क्षेत्र पर हमला किया गया था और एन्क्रिप्ट किया गया था।
- मार्कोस रोमेरो ⓟ (@mcfromero) 24 अप्रैल 2019

.लॉक फ़ाइल एक्सटेंशन और संक्रमण तिथि के आधार पर, रैंसमवेयर ग्लोबइम्पोस्टर 2.0 रैंसमवेयर स्ट्रेन का एक संस्करण प्रतीत होता है, मैलवेयर विश्लेषक और ब्लीपिंग कंप्यूटर के संस्थापक लॉरेंस अब्राम्स ने ZDNet को बताया कि जिनके ऑपरेटर पिछले हफ्तों में बेहद सक्रिय रहे हैं आज।

ग्लोबइम्पोस्टर, एक रैनसमवेयर स्ट्रेन के रूप में जाना जाता है आरडीपी के माध्यम से स्थापित, यह भी कारण हो सकता है कि A2 है अक्षम आरडीपी पहुंच हमले के बाद इसके सर्वर पर।

सर्वर बहाली धीमी गति से हो रही है

सुरक्षा

अत्यधिक सुरक्षित दूरस्थ श्रमिकों की 8 आदतें
अपने फोन से स्पाइवेयर कैसे ढूंढें और हटाएं
सर्वोत्तम वीपीएन सेवाएँ: शीर्ष 5 की तुलना कैसे की जाती है?
कैसे पता करें कि आप डेटा उल्लंघन में शामिल हैं - और आगे क्या करें

घटना के बाद से कंपनी से संपर्क नहीं हो पा रहा है, A2 प्रवक्ता के साथ रैंसमवेयर हमले को सत्यापित करने के सभी प्रयास विफल रहे क्योंकि संचार की कोई सीधी रेखा नहीं थी। कंपनी ने मीडिया के सदस्यों के लिए ईमेल सूचीबद्ध नहीं किया, ऑन-साइट चैट विजेट उपयोगकर्ताओं को एक स्थिति पृष्ठ पर पुनर्निर्देशित करता है, और किसी सूचीबद्ध नंबर पर सभी फ़ोन कॉल दसियों मिनट के लिए रोक दी गईं, केवल समर्थन दर्ज करने के लिए कहा गया टिकट.

फिर भी, कंपनी कुछ सेवाओं को बहाल करने के लिए काम कर रही है (ऐसा प्रतीत होता है)। अपने स्वयं के बैकअप से पुनर्स्थापित करना), हालाँकि, पर्याप्त तेज़ नहीं है, क्योंकि इस सप्ताह भी अभी भी दर्जनों ग्राहक सर्वर तक पहुँचने में समस्याओं के बारे में शिकायत कर रहे हैं।

ए स्थिति पृष्ठ सुझाव देता है कि यूएस और ईयू ग्राहकों के लिए विंडोज सर्वर चालू हैं और चल रहे हैं, लेकिन कंपनी का सिंगापुर डेटा सेंटर अभी भी बंद है। लेकिन एक बार जब कंपनी सेवाएं बहाल कर लेगी, तो उसे संभावित डेटा के संबंध में ग्राहकों के सवालों का जवाब भी देना होगा चोरी, क्योंकि अब कुछ ग्राहकों को डर है कि हमलावरों ने इसे चलाने से पहले उनका कुछ संवेदनशील डेटा चुरा लिया होगा रैनसमवेयर।

"अगर कोई संदेश है जो ZDNet पाठकों तक पहुंचा सकता है [...] तो नियमित रूप से बैकअप लेना है," एक A2 ग्राहक जो अभी भी अपनी वेबसाइट के डेटा तक पहुंच हासिल करने का इंतजार कर रहा है, उसने आज हमें बताया। "जब तक बहुत देर न हो जाए तब तक कभी भी देर नहीं होती। मैं फिर कभी पीछे नहीं हटूंगा।"

A2 की रैंसमवेयर घटना रैंसमवेयर हमलों की एक लंबी श्रृंखला में नवीनतम है, जिसमें 2018 की अंतिम तिमाही के दौरान ख़त्म होने के बाद, पिछले तीन महीनों में नया जीवन देखा गया है।

पिछली घटनाओं में एल्युमीनियम प्रदाता पर रैंसमवेयर घटनाएं शामिल हैं कोरियाई हाइड्रो, साइबर-सुरक्षा फर्म वेरिंट, द यूके पुलिस फेडरेशन, उपयोगिता वाहन निर्माता ऐबी श्मिट, एरिज़ोना पेय पदार्थ, इंजीनियरिंग फर्म अल्ट्रान, द क्लीवलैंड अंतरराष्ट्रीय हवाई अड्डा, और रसायन उत्पादक षट्कोण और क्षणिक.

2 मई, सुबह 5:00 बजे अपडेट किया गया: कंपनी ने औपचारिक रूप से इस घटना को स्वीकार कर लिया है ब्लॉग भेजा. इसने कहा कि वह घटना की जांच के लिए एक अग्रणी तृतीय-पक्ष साइबर सुरक्षा फर्म और कानून प्रवर्तन के साथ काम कर रहा था। ग्राहक अभी भी डाउनटाइम की रिपोर्ट कर रहे हैं।