勒索失败后,黑客在暗网售卖85000个MySQL数据库

2020-12-14 00:00:00 数据 数据库 攻击者 赎金 受害者


目前,暗网上有超过85000个MySQL数据库正在出售,每个数据库的价格仅为550美元。

黑客一直在窃取MySQL数据库,下载表格,删除原始文档,并留下赎金记录,告诉服务器所有者与其联系以取回他们的数据。

开始,赎金记录是要求受害者通过电子邮件与攻击者联系,但随着操作量的增加,攻击者还借助一个门户网站把数据库赎金流程自动化,该门户网站托管在 sqldb.to和 dbrestore.to上,并然后使用暗网洋葱网络。


受害者访问站点,输入在攻击者在赎金记录里留下的ID号码,就会看到显示出售其数据的页面。


如果受害者在九天内没有付款,他们的数据就会被放在该站点的另一页面进行拍卖。

其中,恢复或购买被盗数据库的交易必须以比特币支付。随着BTC / USD汇率的波动,全年的实际价格有所不同,但一般情况下,每个站点的价格通常始终保持在500美元左右。

整个数据库入侵和赎金/拍卖网页都是自动化的,这也意味着攻击者不会分析窃取的数据库中是否可能包含更高浓度的个人或财务信息的数据。(对于受害企业来说,算是不幸中的一个好消息)。

2020年,勒索攻击事件不断堆积,也可以看到受害者们在Reddit、MySQL论坛、技术支持论坛、Medium帖子和私人博客上放出数据中的赎金记录。

用于交付赎金的比特币地址也在BitcoinAbuse.com上不断增加。从2017年冬天以来,对于MySQL服务器、MongoDB、Elasticsearch、Hadoop、Cassandra和CouchDB服务器的攻击一直在持续进行……
文章来源:安全圈



本月21日~23日,由 IT168 旗下 ITPUB 企业社区平台主办的第十一届中国数据库技术大会(DTCC2020),将在北京隆重召开。大会以“架构革新 高效可控”为主题,设置2大主会场,20+技术专场,将邀请超百位行业专家,重点围绕数据架构、AI与大数据、传统企业数据库实践和国产开源数据库等内容展开分享和探讨,为广大数据领域从业人士提供一场年度盛会和交流平台。


为了帮助更多企业落地数据项目实施方案,今年将继续开设多门深度培训课程,内容涵盖数据中台、去IOE实践、区块链技术、内核开发实践等。3天传统技术演讲+1天深度主题,将汇聚各行业精英、技术、行业专家和数据英雄,带来超过100场主题演讲和超5场培训课程的头脑风暴,诚邀您的加入。


放弃腾讯75W年薪,回老家当公务员,提离职被领导教育,网友:leader嫉妒了
王垠:怎样尊重一个程序员?
年薪30万+的程序员,都是这样谈薪资的...
2020年11月DB-Engines排行:Oracle归零年内涨幅 PostgreSQL增长独秀
中国程序员 VS 印度程序员,太有味了...
快手回应厕所装坑位计时器,这届打工人:再也不能愉快地带薪拉屎了?
伟大&耀眼,C语言发展史的点点滴滴
中国程序员VS美国程序员,这也太形象了吧...
研究主攻数据库和磁盘故障优化,曾经复读才考上三本,他如今让华为开出201万年薪
DBA林工:OracleDG 环境主备业务数据不同步备库报 ORA-600 错误怎么整?
有个程序员老公有多爽???
为什么不建议把数据库部署在docker容器内?
A里正在拆中台,你还在建中台吗?
腾讯技术专家:解密小程序云开发数据库 | 干货
微服务架构框架?这里为你汇总了15种
阿里P8税后收入170万?P8、P9 及以上到底是什么水平?
Matlab 被禁只是冰山一角!一个海外程序员聊被卡脖子……

SACC2020中国系统架构师大会

DTCC中国数据库技术大会2010-2019
SACC2019中国系统架构师大会
PostgreSQL 2019中国技术大会
点击上方文字可以直接进入小程序浏览,
下载请在后台分别回复关键词
 DTCC、SACC、PG19
即可直接收到完整版 PPT 下载链接~


「在看」吗?

相关文章