Появи се рансъмуер за MySQL сървърите

За възстановяване на криптираните данни хакерите искат 0,2 биткойна.


      След атаките на MongoDB, ElasticSearch, Hadoop и CouchDB сървърите в началото на тази година, хакерите взеха под прицел и MySQL базите данни. Компанията GuardiCore съобщи за масови пробиви на незащитени MySQL сървъри. Хакерите открадват базите данни и изтриват данните от сървъра. За възстановяване на информацията са необходими 0,2 биткойна или около $235.

Първите атаки бяха регистрирани на 12-ти февруари и продължиха около 30 часа, през които престъпниците се опитваха да получат достъп до базите данни чрез метода на грубата сила. Според експертите, всички атаки са осъществявани от IP адреса 109.236.88.20 в Нидерландия, собственост на хостера WorldStream. Въпреки използването на един и същ IP адрес, пробивите са осъществявани по различни сценарии и не е изключено той да се ползва от различни хакерски групи. В някои от случаите хакерите създават нова база данни с име PLEASE_READ, съдържаща единствено съобщението с искане на откуп. В другите случаи съобщението просто е добавяно във вече съществуваща база данни. Текстовете също се различават – при единия се указва адрес на електронна поща за потвърждение на плащането, а в другия – адрес на уеб-сайт в анонимната мрежа Tor.

 NG - Компютри, лаптопи, сервиз, поддръжка, видеонаблюдение                                                                                               източник на новините: kaldata