勒索失败后,黑客在暗网售卖85000个MySQL数据库

安全
目前,暗网上有超过85000个MySQL数据库正在出售,每个数据库的价格仅为550美元。

目前,暗网上有超过85000个MySQL数据库正在出售,每个数据库的价格仅为550美元。

黑客一直在窃取MySQL数据库,下载表格,删除原始文档,并留下赎金记录,告诉服务器所有者与其联系以取回他们的数据。

最开始,赎金记录是要求受害者通过电子邮件与攻击者联系,但随着操作量的增加,攻击者还借助一个门户网站把数据库赎金流程自动化,该门户网站托管在 sqldb.to和 dbrestore.to上,并然后使用暗网洋葱网络。

1607654124_5fd2daec985d0554d1ded.png!small

受害者访问站点,输入在攻击者在赎金记录里留下的ID号码,就会看到显示出售其数据的页面。

 

1607654129_5fd2daf17310c5202dfe3.png!small

 

 

1607654134_5fd2daf6b8c65c24953f6.png!small

 

如果受害者在九天内没有付款,他们的数据就会被放在该站点的另一页面进行拍卖。

1607654191_5fd2db2f56860b5aafdbd.png!small

 1607654195_5fd2db33834c1d9b24d7a.png!small

其中,恢复或购买被盗数据库的交易必须以比特币支付。随着BTC / USD汇率的波动,全年的实际价格有所不同,但一般情况下,每个站点的价格通常始终保持在500美元左右。

整个数据库入侵和赎金/拍卖网页都是自动化的,这也意味着攻击者不会分析窃取的数据库中是否可能包含更高浓度的个人或财务信息的数据。(对于受害企业来说,算是不幸中的一个好消息)。

2020年,勒索攻击事件不断堆积,也可以看到受害者们在Reddit、MySQL论坛、技术支持论坛、Medium帖子和私人博客上放出数据中的赎金记录。

用于交付赎金的比特币地址也在BitcoinAbuse.com上不断增加。从2017年冬天以来,对于MySQL服务器、MongoDB、Elasticsearch、Hadoop、Cassandra和CouchDB服务器的攻击一直在持续进行……

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2016-12-15 16:16:47

2021-01-05 11:38:19

暗网数据泄露黑客

2021-05-13 06:07:01

勒索软件暗网数据泄露

2020-11-12 09:53:49

数据库安全黑客勒索

2022-12-02 13:52:55

2017-12-20 09:59:06

2023-04-19 20:55:40

2020-06-03 14:51:57

暗网数据泄露信息安全

2015-04-16 10:27:47

2021-04-10 10:22:33

暗网数据泄露网络攻击

2010-06-04 19:24:15

重装MySQL数据库

2022-06-02 14:00:41

网络攻击黑客勒索攻击

2020-06-05 14:06:19

黑客暗网网络攻击

2022-09-21 07:30:12

数据库勒索病毒企业

2011-04-13 11:13:56

2011-03-30 14:08:27

MySQL数据库删除恢复

2011-08-01 16:31:29

MySQL数据库外键

2021-08-28 11:25:55

暗网数据泄露网络攻击

2018-04-28 15:28:44

数据库MySQL误删除

2013-06-20 09:05:48

MySQL
点赞
收藏

51CTO技术栈公众号