勒索失败后,黑客在暗网售卖85000个MySQL数据库


目前,暗网上有超过85000个MySQL数据库正在出售,每个数据库的价格仅为550美元。

黑客一直在窃取MySQL数据库,下载表格,删除原始文档,并留下赎金记录,告诉服务器所有者与其联系以取回他们的数据。

最开始,赎金记录是要求受害者通过电子邮件与攻击者联系,但随着操作量的增加,攻击者还借助一个门户网站把数据库赎金流程自动化,该门户网站托管在 sqldb.to和 dbrestore.to上,并然后使用暗网洋葱网络。

受害者访问站点,输入在攻击者在赎金记录里留下的ID号码,就会看到显示出售其数据的页面。

如果受害者在九天内没有付款,他们的数据就会被放在该站点的另一页面进行拍卖。

其中,恢复或购买被盗数据库的交易必须以比特币支付。随着BTC / USD汇率的波动,全年的实际价格有所不同,但一般情况下,每个站点的价格通常始终保持在500美元左右。

整个数据库入侵和赎金/拍卖网页都是自动化的,这也意味着攻击者不会分析窃取的数据库中是否可能包含更高浓度的个人或财务信息的数据。(对于受害企业来说,算是不幸中的一个好消息)。

2020年,勒索攻击事件不断堆积,也可以看到受害者们在Reddit、MySQL论坛、技术支持论坛、Medium帖子和私人博客上放出数据中的赎金记录。

用于交付赎金的比特币地址也在BitcoinAbuse.com上不断增加。从2017年冬天以来,对于MySQL服务器、MongoDB、Elasticsearch、Hadoop、Cassandra和CouchDB服务器的攻击一直在持续进行……

刀片服务器安全管理可以采取哪些措施?

刀片服务器安全是网站运维人员必须面对的问题。比如淘宝网,每天有上千万的访客。如果淘宝遭到攻击,损失将是巨大的。今天,小编将对刀片服务器安全管理提出一些建议,多学习,多预防,防止过多的经济损失。一、及时把文件夹设置为不共享当我们需要创建一个临时共享文件夹时,由于...
服务器安全刀片服务器

记一次阿里云被植入挖矿木马事件

一、起因今天,同事说我负责的模块在阿里云上不工作了,我赶忙远程登录查看。1. 服务器的症状敲命令的时候,终端的字符回传很快,但是命令的响应时间较长;服务器内存32GB,剩余200MB;CPU跑到了99%;我负责的模块之前一直工作正常,稳定性好,没修改过配置,但...
阿里云木马服务器安全挖矿

防范IP地址攻击的5种方法

黑客想要进行攻击,必须经过两个端口,IP地址与端口。端口就是计算机与外界通信交流的出口。而IP地址则相当于网络主机的一个虚拟地址,黑客如果想要攻击某个网络主机,首先要确定该目标的域名或者IP地址,然后通过端口来攻击该主机。对于大多数人来说,IP地址只是一个数字...
服务器安全IP攻击IP地址攻击

怎样使用Linux密钥登录云锁PC端

用户管理Linux服务器时,为了安全都会使用密钥进行登录,而不是使用root密码登录,但是云锁登录却需要使用root密码进行登录管理。遇到这种情况可以先设置root密码,再修改ssh禁止使用密码登录系统,这样既可以登录云锁,也解决了ssh登录安全的问题。Wdc...
linux服务器安全云锁密钥