新一波MongoDB勒贖攻擊來襲,2.6萬台伺服器受害
研究人員發現新一波鎖定公開MongoDB資料庫的勒索攻擊,用戶收到三個不同駭客組織的勒索訊息,要求支付0.05到0.2個比特幣,到總計約有2.6萬台伺服器被害。https://upload.cc/i/6elaZy.jpg
研究人員發現MongoDB用戶遭受新一波駭客組織攻擊,已有2.6萬台伺服器資料遭綁架勒贖。 去年12月到今年初,數個駭客組織在網路上掃瞄並攻擊連網的MongoDB資料庫後,將資料庫內資料全數刪除並寄出勒索訊息,要求受害企業支付比特幣以贖回資料。一些受害單位付了錢後才發現被騙,駭客根本沒有留下他們的資料。當時高達4.5萬台MongoDB伺服器被害,研究人員Victor Gevers稱之為MongoDB末日,不僅MongoDB,連ElasticSearch、Hadoop、CouchDB及MySQL Server也遭殃。 而在約半年的沈潛後,研究人員發現MongoDB勒索攻擊又再度蠢蠢欲動。Victor Gevers和Dylan Katz研究MongoDB用戶收到的勒贖電子郵件發現,最新一波攻擊來自三個不同的駭客組織,他們分別要求受害者支付0.05到0.2不等的比特幣,總計受害伺服器高達26,804台,其中郵件帳號為cru3lty的駭客組織就綁架了2.2萬台。
研究人員指出,雖然在數量上只佔去年底6成,但是前一波攻擊耗時將近一個月,這次則只花了一周。至於為何新一波受害者為什麼更脆弱,使攻擊更勢如破竹,以及駭客用了何種攻擊工具,研究人員還在持續追查。 勒索攻擊是近年最令人頭痛的資安問題之一,不論是勒索軟體或是MongoDB的勒索攻擊,都以綁架挾持被害者的重要資料以要脅支付贖金。以勒索軟體為例,今年5月橫掃全球的勒索軟體WannaCry,還有一度被認為是勒索軟體攻擊,最後卻被確認為癱瘓系統的NotPetya,都導致政府機關、核電廠、醫院、機場或工廠運作因此停擺。
文/林妍溱 | 2017-09-05發表
{:7_243:}还没中过这类病毒。 好得人驚,幸好我未有波及。
李奥 发表于 2017-9-6 14:02
还没中过这类病毒。
中左你唔知道 sky000 发表于 2017-9-6 14:17
好得人驚,幸好我未有波及。
未開始普及 wai008 发表于 2017-9-6 14:18
中左你唔知道
{:7_237:}唔知即是冇野,冇野即是无所谓。 李奥 发表于 2017-9-6 15:34
唔知即是冇野,冇野即是无所谓。
我都係咁話 wai008 发表于 2017-9-6 16:06
我都係咁話
{:7_237:}就算中病毒了,资源冇了,就再下载过啰。(电脑只存资源) 我电脑入边都无值钱野,唔怕挂