1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Вымогатели атакуют серверы MySQL

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 27 фев 2017.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.485
    Симпатии:
    9.201
    Вымогатели атакуют серверы MySQL
    [​IMG]

    За восстановление потерянных данных хакеры требуют выкуп в размере 0,2 биткойна.

    После серии атак на серверы MongoDB, ElasticSearch, Hadoop и CouchDB в январе нынешнего года под прицел вымогателей попали базы данных MySQL. По информации компании GuardiCore, злоумышленники взламывают незащищенные серверы MySQL, похищают базы данных и удаляют содержимое сервера. За восстановление потерянных данных хакеры требуют выкуп в размере 0,2 биткойна ($235).

    Первые атаки были зафиксированы 12 февраля и продолжались около 30 часов, в течение которых преступники пытались получить доступ к корневым учетным записям при помощи метода брутфорс. По словам исследователей, все атаки осуществлялись с IP-адреса (109.236.88.20) в Нидерландах, принадлежащего хостинговой компании WorldStream.

    Несмотря на использование одного и того же IP-адреса, взломы осуществлялись по разным сценариям, поэтому не исключено, что за атаками стоит несколько хакерских группировок. К примеру, в ряде случаев после взлома сервера злоумышленники создавали новую базу данных с названием PLEASE_READ, содержащую сообщение с требованием выкупа. В других случаях атакующие просто оставляли требование в уже существующей базе данных. Кроме того, разница также была замечена в тексте уведомлений. В одном из них указывался адрес электронной почты для подтверждения платежа, а в другом - адрес web-сайта в сети Tor.

    Злоумышленники уже не первый раз атакуют серверы MySQL в целях получения финансовой выгоды. В 2015 году была зафиксирована серия атак, получившая название RansomWeb, в ходе которых хакеры взламывали уязвимые форумы phpBB, похищали базы данных и требовали выкуп за их возвращение.

    Вымогатели атакуют серверы MySQL
     
    akok нравится это.

Поделиться этой страницей