数千台MySQL数据库遭黑客比特币勒索,该怎么破

发布网友 发布时间：2022-05-03 11:14

我来回答

共2个回答

懂视网 时间：2022-05-03 15:35

7月2日消息：据ZDNet报道，MongoDB数据库遭******勒索。***已经在 22900 个MongoDB数据库上上传了勒索赎金记录，几乎占MongoDB所有数据库的47％。

据介绍，***使用自动脚本扫描配置错误的MongoDB数据库，擦除其内容，并留下一个勒索信息，要求支付0. 015 比特币(约合 140 美元)。***要求每个数据库支付0.015 BTC（约合140美元），22900 个MongoDB数据库，合计勒索金额超过320万美元。

***者要求公司在两天的时间内支付赎金，否则将泄漏其数据。然后联系受害人的当地《通用数据保护条例》(GDPR)执法机构来报告其数据泄漏。

GDI基金会安全研究员Victor Gevers表示，最初的***不包括清除数据步骤。早在 2020 年 4 月就发现了植入该赎金记录的***。***者继续连接到同一数据库，留下赎金记录，然后几天后再次返回以留下同一赎金记录的另一个副本。目前，Gevers已经向GDI基金会回报了这一情况。

近年来，很多用户遭遇数据库的安全问题，比特币勒索也层出不穷，我们在此提示所有的数据库用户关注此问题。

数据库遭比特币勒索的解密与恢复实战

比特币勒索问题出现的根本原因是什么？为什么这样的“勒索”可以成功？如何避免此类安全问题？如何提高数据库安全的可靠性？

今年6月,云和恩墨技术专家李翔宇在墨天轮平台，给大家带来了一场关于《数据库遭比特币勒索的解密与恢复实战》的技术分享直播课，在课上针对以上问题做了详细的讲述。

《数据库遭比特币勒索的解密与恢复实战》
视频回放：https://www.modb.pro/video/1867?yll
文档下载：https://www.modb.pro/doc/4404?yll

文档部分内容截图：

风险从来都不是臆想和草木皆冰，就在你不经意的时刻，可能风险就突然降临到我们身边。

希望本文内容能对大家有所帮助。

47%的MongoDB数据库遭***比特币勒索，你中招了吗？中招怎么办？

标签：勒索   数据库安全   身边   配置   数据   png   mod   错误   follow   

热心网友 时间：2022-05-03 12:43