现阶段,暗在网上有超出85000个MySQL数据库已经售卖,每一个数据库的价钱仅为550美金。
网络黑客一直在盗取MySQL数据库,下载表格,删掉初始文本文档,并留有赎金纪录,告知网络服务器使用者与其说联络以取回来她们的数据信息。
最初,赎金纪录是规定受害者根据电子邮箱与攻击者联络,但伴随着实际操作量的提升,攻击者还依靠一个门户网把数据库赎金步骤自动化技术,该门户网企业建站在 sqldb.to和 dbrestore.to上,并随后应用影子网络洋葱网络。
受害者浏览网站,键入在攻击者在赎金纪录里留有的ID号,就会见到表明售卖其数据信息的网页页面。
假如受害者在九天内沒有支付,她们的数据信息就会被放到该网站的另一页面进行交易。
在其中,修复或选购失窃数据库的买卖务必以BTC付款。伴随着BTC / USD费率的起伏,全年度的真实价钱各有不同,但一般情形下,每一个网站的价钱通常持续保持在500元上下。
全部数据库侵入和赎金/竞拍网页页面全是自动化技术的,这也代表着攻击者不容易剖析盗取的数据库中是不是很有可能包括更浓度较高的的个体或财务数据的数据信息。(针对被害公司而言,算得上悲剧中的一个喜讯)。
2020年,敲诈勒索进攻事情持续沉积,还可以见到受害者们在Reddit、MySQL社区论坛、服务支持社区论坛、Medium贴子和个人blog上释放数据信息中的赎金纪录。
用以交货赎金的比特币地址也在BitcoinAbuse.com上持续提升。从2017年冬季至今,针对MySQL网络服务器、MongoDB、Elasticsearch、Hadoop、Cassandra和CouchDB服务器的进攻一直在不断开展……