Произошла волна вымогательских атак на базы MySQL

Специалисты компании GuardiCore зафиксировали волну вымогательских атак на системы управления базами данных MySQL. Об этом сообщает издание Xakep.

Пик атак был зафиксирован в прошлом месяце. Несколько десятков хакерских группировок усмотрело способ заработка биткоинов в компрометации неправильно настроенных серверов MongoDB, Elasticsearch, CouchDB, Hadoop Distributed File System (HDFS).

Злоумышленники действуют следующим образом: получают доступ к незащищенной базе данных, стирают данные, а затем требуют от пострадавшего выкуп в размере от 0,2 до 1 BTC за восстановление данных. При этом в большинстве случаев соглашаться на условия бесполезно, поскольку чаще всего хакеры не делают резервных копий БД и удаляют всю информацию безвозвратно.

Согласно данным аналитиков, злоумышленникам удалось взломать множество серверов по всему миру. Эксперты настоятельно рекомендуют делать резервные копии баз данных и уделять больше внимания вопросам безопасности (по меньшей мере, отключать root-доступ к MySQL извне, а также придумывать сложные пароли).

Ранее сообщалось о том, что хакеры вымогают биткоины через фейковое приложение Pornhub. Вредоносное ПО блокирует устройство и требует за восстановление доступа биткоины.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s