目前,暗网上有超过85000个MySQL数据库正在出售,每个数据库的价格仅为550美元。
黑客一直在窃取MySQL数据库,下载表格,删除原始文档,并留下赎金记录,告诉服务器所有者与其联系以取回他们的数据。
最开始,赎金记录是要求受害者通过电子邮件与攻击者联系,但随着操作量的增加,攻击者还借助一个门户网站把数据库赎金流程自动化,该门户网站托管在 sqldb.to和 dbrestore.to上,并然后使用暗网洋葱网络。
受害者访问站点,输入在攻击者在赎金记录里留下的ID号码,就会看到显示出售其数据的页面。
如果受害者在九天内没有付款,他们的数据就会被放在该站点的另一页面进行拍卖。
其中,恢复或购买被盗数据库的交易必须以比特币支付。随着BTC / USD汇率的波动,全年的实际价格有所不同,但一般情况下,每个站点的价格通常始终保持在500美元左右。
整个数据库入侵和赎金/拍卖网页都是自动化的,这也意味着攻击者不会分析窃取的数据库中是否可能包含更高浓度的个人或财务信息的数据。(对于受害企业来说,算是不幸中的一个好消息)。
2020年,勒索攻击事件不断堆积,也可以看到受害者们在Reddit、MySQL论坛、技术支持论坛、Medium帖子和私人博客上放出数据中的赎金记录。
用于交付赎金的比特币地址也在BitcoinAbuse.com上不断增加。从2017年冬天以来,对于MySQL服务器、MongoDB、Elasticsearch、Hadoop、Cassandra和CouchDB服务器的攻击一直在持续进行……
1.不要说,离开以后还会想念;不要说,分手以后还是朋友。离开一个地方,风景就...
微软在本月的微软补丁日修复了一个Windows NT LAN Manager (NTLM)安全特征绕过漏...
在有些时候,不得不让进程处于暂停运行的状态。比如,病毒有两个运行的进程,它...
近日,上海一快递代收点的取件规则遭到了不少网友质疑:为防止偷窃和误拿,所有...
今年6月,微软发布了补丁来修复CVE-2020-0986漏洞。CVE-2020-0986漏洞漏洞是Wind...
2020年以来,数字人民币的发行明显加速了,央行先后在深圳、苏州、雄安和冬奥会...
根据媒体的最新报道,意大利CERT的研究人员警告称,近期出现的新型Android恶意软...
本文作者:刘肖凡 香港城市大学媒体与传播系助理教授 中国计算机学会区块链专委...
最终,比特币被美国承认被证明是一则假新闻。虽然如此,这则新闻同样引发了币圈...
Garnter不久前发布了2021年顶级战略技术趋势,本篇是随处运营(Anywhere Operatio...