美國區所有資料被刪除且無法恢復，這個操作有點狠......

外媒Ars Technica報導，VFEmail所有者Rick Romero近期發現有黑客試圖破壞公司的服務硬碟，其中包括備份和冗餘。根據該電子郵件服務提供商在官網上釋出的通告，其美國伺服器上的“所有資料”已經完全消失，而且似乎無法恢復。

Romero擔心18年的客戶電子郵件價值可能永遠消失。他在推文中表示：“是的，@VFEmail已經徹底消失了。我從未想過有人會如此關心我心愛的產品，以至於他們想要徹底摧毀它。” 

VFEmail成立於2001年，總部位於威斯康星州密爾沃基市，為企業和終端使用者提供電子郵件服務。這次攻擊的最初跡象發生在2月11日上午，當時該公司的Twitter帳戶開始收集使用者的報告，這些使用者表示他們不再收到訊息。 VFEmail的Twitter帳戶回應稱，“在多個資料中心中，不同作業系統和遠端身份驗證的外部系統都已關閉。”

來自佛羅里達州的長期VFEmail使用者John Senchak表示：該攻擊徹底摧毀了他在公司的收件箱——超過十年來傳送和收到的，大約60,000封電子郵件。

Romero表示攻擊者使用“aktv@94.155.49.9”的IP地址，應該是使用虛擬機器和多種訪問方式來進行攻擊的，包括雙因素身份認證在內沒有一種現成的保護方法能夠讓VFEmail免受攻擊。目前攻擊者的動機不明。攻擊者並沒有勒索贖金。

如果你有自己的郵件客戶端，千萬不要嘗試讓它運作。如果你將客戶端重新連線到新的郵箱，你所有的本地郵件都會丟失。

雖然這並非郵件服務遭攻擊的首個案例，但VFEmail是首個遭攻擊但並未收到勒索留言卻遭災難性後果的案例。

通常，企業資料遭加密後遭勒索。在一些情況下，一些黑客組織擁有對大量殭屍網路訪問許可權且能夠發動大規模DDoS攻擊，它們要求支付勒索金，否則將使企業系統斷開連線。Phantom Squad DDoS攻擊就是這種情況，黑客組織在2017年9月向全球數千家企業勒索0.2比特幣。

這不是犯罪分子第一次針對VFEmail。

2015年，VFEmail遭遇了一場DDoS攻擊；2017年，另一系列DDoS攻擊迫使VFEmail尋找新的託管服務提供商。

當問到VFEmail為何會遭到“攻擊毀滅”，此前是否遭到任何威脅，以及服務是否已到盡頭。VFEmail的所有人表示，“我不知道為何會發生這種級別的攻擊。我不會說我不知道為什麼會發生這種情況，但我聽說黑客在使用它，比如持不同政見者、隱私提倡者、性販子等等。這些人中的任何人都希望刪除資料。這次攻擊前沒出現任何威脅。

多年來遭受的DDoS不斷。雖然在11月份遭受一些黑客攻擊，但它們已遭攔截且針對的僅僅是web伺服器。我傾向於不重構。有很多自定義程式碼需要重寫，而且服務也從未盈利。VFEmail未通過出售個人資料或精準廣告牟利。即使是Adsense收入也枯竭了。”

目前尚不清楚VFEmail能否從這場最新的攻擊中恢復過來，又將如何恢復過來？

但此類行動令人不安地提醒我們注意到這樣一個事實，雖然大多數網路犯罪分子都有某種短期或長期的利潤動機，但是擁有特權訪問網路的入侵者可以種植惡意軟體或敲詐勒索威脅（例如勒索軟體），這使得他們幾乎可以摧毀觸手可及的一切。

來源：

• cnBeta.COM
• krebsonsecurity
• 企鵝號 - 程式碼衛士