A2 Hosting: Webhoster seit neun Tagen von Ransomware betroffen

Der US-Webhoster A2 hat seit etlichen Tagen ein Problem: Ransomware verbreitet sich bei Kunden. Diese sind verärgert - über den Vorfall und die fehlende Kommunikation der Entwickler. Betroffen sind anscheinend nur Windows-Server.

Artikel veröffentlicht am ,
Ransomware ist schlecht fürs Geschäft.
Ransomware ist schlecht fürs Geschäft. (Bild: Pixabay.com/CC0 1.0)

Seit knapp neun Tagen ist das Geschäft des Webhosters A2 Hosting gestört. Das Unternehmen ist Opfer eines Ransomware-Angriffs geworden und schafft es anscheinend nicht, das Problem schnell zu beheben, berichtet das IT-Magazin Zdnet. Demnach seien Kunden mittlerweile von diesem Vorfall genervt. Kein Wunder, denn sie können teilweise nicht auf ihre Webauftritte zugreifen. Betroffen sind wohl alle Windows-basierten Server, die A2 an zahlende Kunden vermietet.

Stellenmarkt
  1. Software Development Engineer (m/w/d)
    Hays AG, Hanau
  2. Enterprise Architekt (m/w/d)
    Hays AG, München
Detailsuche

Diesen missfällt nicht nur die Situation selbst, sondern auch die offensichtliche Schweigsamkeit des Anbieters. "Keine Status-Updates seit dem 29. April, keine Reaktion auf Support-Anfragen, kein Online-Support-Chat, 194 Stunden Downtime und weiter steigend", schreibt der Kunde Ideal Technologies auf Twitter. Andere Nutzer berichten Zdnet von ihren Erfahrungen. "In den letzten acht Tagen habe ich mein Google-Such-Ranking verloren, was mich ein Jahr gekostet hat, zu erreichen", sagt ein verärgerter Anwender am 1. Mai 2019.

Möglicherweise Globeimposter 2.0

Die Ransomware wurde Informationen zufolge über das in Singapur angesiedelte Rechenzentrum verteilt. Die Schadsoftware konnte sich ungehindert über das A2-Netzwerk verteilen und breitete sich schließlich auf Windows-Serverinstanzen aus. Microsofts Betriebssystem ist aufgrund seiner Verbreitung ein beliebtes Ziel für Malware. Client- und Serverversionen basieren auf demselben NT-Kernel.

Es scheint, als basiere die Schadsoftware auf dem Programm Globeimposter 2.0, das sich per Remote Desktop Protocol verteilt. Ein betroffener Kunde will gesehen haben, dass seine Dateien mit der .lock-Endung verschlüsselt wurden. A2 hat den RDP-Zugriff auf Server daher abgeschaltet. Es ist unklar, ob auch redundante Systeme und Backups davon infiziert wurden. Zumindest einige Kundendaten sollen über Backup-Dateien wiederhergestellt werden. Je nach Größe der Datenmenge kann das dauern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Feldversuch E-Mobility-Chaussee
So schnell bringen E-Autos das Stromnetz ans Limit

Das Laden von Elektroautos stellt Netzbetreiber auf dem Land vor besondere Herausforderungen. Ein Pilotprojekt hat verschiedene Lösungen getestet.
Ein Bericht von Friedhelm Greis

Feldversuch E-Mobility-Chaussee: So schnell bringen E-Autos das Stromnetz ans Limit
Artikel
  1. Geforce Now (RTX 3080) im Test: 1440p120 mit Raytracing aus der Cloud
    Geforce Now (RTX 3080) im Test
    1440p120 mit Raytracing aus der Cloud

    Höhere Auflösung, mehr Bilder pro Sekunde, kürzere Latenzen: Geforce Now mit virtueller Geforce RTX 3080 ist Cloud-Gaming par excellence.
    Ein Test von Marc Sauter

  2. Encrochat-Hack: Damit würde man keinen Geschwindigkeitsverstoß verurteilen
    Encrochat-Hack
    "Damit würde man keinen Geschwindigkeitsverstoß verurteilen"

    Der Anwalt Johannes Eisenberg hat sich die Daten aus dem Encrochat-Hack genauer angesehen und viel Merkwürdiges entdeckt.
    Ein Interview von Moritz Tremmel

  3. SpaceX: Starlink testet Satelliteninternet in Flugzeugen
    SpaceX
    Starlink testet Satelliteninternet in Flugzeugen

    Bald dürften mehrere Flugesellschaften Starlink-Service anbieten. Laut einem Manager soll es so schnell wie möglich gehen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gaming-Monitore zu Bestpreisen (u. a. Samsung G9 49" 32:9 Curved QLED 240Hz 1.149€) • Spiele günstiger: PC, PS5, Xbox, Switch • Zurück in die Zukunft Trilogie 4K 31,97€ • be quiet 750W-PC-Netzteil 87,90€ • Cambridge Audio Melomonia Touch 89,95€ • Gaming-Stühle zu Bestpreisen [Werbung]
    •  /