Abo
  • IT-Karriere:

A2 Hosting: Webhoster seit neun Tagen von Ransomware betroffen

Der US-Webhoster A2 hat seit etlichen Tagen ein Problem: Ransomware verbreitet sich bei Kunden. Diese sind verärgert - über den Vorfall und die fehlende Kommunikation der Entwickler. Betroffen sind anscheinend nur Windows-Server.

Artikel veröffentlicht am ,
Ransomware ist schlecht fürs Geschäft.
Ransomware ist schlecht fürs Geschäft. (Bild: Pixabay.com/CC0 1.0)

Seit knapp neun Tagen ist das Geschäft des Webhosters A2 Hosting gestört. Das Unternehmen ist Opfer eines Ransomware-Angriffs geworden und schafft es anscheinend nicht, das Problem schnell zu beheben, berichtet das IT-Magazin Zdnet. Demnach seien Kunden mittlerweile von diesem Vorfall genervt. Kein Wunder, denn sie können teilweise nicht auf ihre Webauftritte zugreifen. Betroffen sind wohl alle Windows-basierten Server, die A2 an zahlende Kunden vermietet.

Stellenmarkt
  1. FES Frankfurter Entsorgungs- und Service GmbH, Frankfurt am Main
  2. Berliner Verkehrsbetriebe (BVG), Berlin

Diesen missfällt nicht nur die Situation selbst, sondern auch die offensichtliche Schweigsamkeit des Anbieters. "Keine Status-Updates seit dem 29. April, keine Reaktion auf Support-Anfragen, kein Online-Support-Chat, 194 Stunden Downtime und weiter steigend", schreibt der Kunde Ideal Technologies auf Twitter. Andere Nutzer berichten Zdnet von ihren Erfahrungen. "In den letzten acht Tagen habe ich mein Google-Such-Ranking verloren, was mich ein Jahr gekostet hat, zu erreichen", sagt ein verärgerter Anwender am 1. Mai 2019.

Möglicherweise Globeimposter 2.0

Die Ransomware wurde Informationen zufolge über das in Singapur angesiedelte Rechenzentrum verteilt. Die Schadsoftware konnte sich ungehindert über das A2-Netzwerk verteilen und breitete sich schließlich auf Windows-Serverinstanzen aus. Microsofts Betriebssystem ist aufgrund seiner Verbreitung ein beliebtes Ziel für Malware. Client- und Serverversionen basieren auf demselben NT-Kernel.

Es scheint, als basiere die Schadsoftware auf dem Programm Globeimposter 2.0, das sich per Remote Desktop Protocol verteilt. Ein betroffener Kunde will gesehen haben, dass seine Dateien mit der .lock-Endung verschlüsselt wurden. A2 hat den RDP-Zugriff auf Server daher abgeschaltet. Es ist unklar, ob auch redundante Systeme und Backups davon infiziert wurden. Zumindest einige Kundendaten sollen über Backup-Dateien wiederhergestellt werden. Je nach Größe der Datenmenge kann das dauern.



Anzeige
Hardware-Angebote
  1. 127,99€ (Bestpreis!)
  2. täglich neue Deals bei Alternate.de

rugel 03. Mai 2019

Nein bekommt man nicht. Die 50 Euro Kisten bei Hetzner sind keine Server Hardware, daher...


Folgen Sie uns
       


Akku-Recycling bei Duesenfeld

Das Unternehmen Duesenfeld aus Peine hat ein Verfahren für das Recycling von Elektroauto-Akkus entwickelt.

Akku-Recycling bei Duesenfeld Video aufrufen
FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM
FPM-Sicherheitslücke
Daten exfiltrieren mit Facebooks HHVM

Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
Eine Exklusivmeldung von Hanno Böck

  1. HHVM Facebooks PHP-Alternative erscheint ohne PHP

Transport Fever 2 angespielt: Wachstum ist doch nicht alles
Transport Fever 2 angespielt
Wachstum ist doch nicht alles

Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
Von Achim Fehrenbach

  1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  3. Bright Memory angespielt Brachialer PC-Shooter aus China

Forschung: Mehr Elektronen sollen Photovoltaik effizienter machen
Forschung
Mehr Elektronen sollen Photovoltaik effizienter machen

Zwei dünne Schichten auf einer Silizium-Solarzelle könnten ihre Effizienz erhöhen. Grünes und blaues Licht kann darin gleich zwei Elektronen statt nur eines freisetzen.
Von Frank Wunderlich-Pfeiffer

  1. ISS Tierbeobachtungssystem Icarus startet
  2. Sun To Liquid Solaranlage erzeugt Kerosin aus Sonnenlicht, Wasser und CO2
  3. Shell Ocean Discovery X Prize X-Prize für unbemannte Systeme zur Meereskartierung vergeben

    •  /