图片 1

【Victor Gevers 的推特截图】

从 2016年 12 月 27 日到现在,Victor Gevers 一直在推特上频繁通告 MongoDB
数据库遭受勒索的情况。仅在当天,Victor Gevers
就公布了一个网址,可以查询其中一个勒索信函中收钱地址的比特币收入情况,下图为雷锋网(公众号:雷锋网)编辑在2017年1月13日点击链接后的查询情况,可以看到,如果按照上图中勒索一次需要缴纳
0.2 比特币赎金来计算,光这一个地址就有多人缴纳赎金。但是, 1 月 5
日,Victor Gevers
还欣喜地推文表示:没有人缴纳赎金,需要帮助的可以找他。

图片 2

事态十分严峻,仅在 2017年 1 月 3 日,就发展到近 2000 起。

图片 3

期间还爆出过赎金涨价,涨到了 0.5 比特币。

图片 4

1月5日,Victor Gevers
公布了一个更加了不得的该类型勒索事件分布图,前方预警,出现了中国企业受害者!

图片 5

随后,Victor Gevers
又进行了多次发布,多次出现了中国受害企业,最夸张的是,在1月8日,中国受害企业高达
238 家。

图片 6

雷锋网获得了中国受害企业的一手截图信息。

图片 7

图片 8

雷锋网注意到,该截图显示,赎金为 0.2
比特币,黑客收信地址已经与之前爆料的国外黑客收信地址不一样了,这是否意味着有可能新一波黑客或黑客组织发起了这次攻击?

召唤告诉雷锋网宅客频道,从他们获取的信息来看,几个受害者手里的黑客邮箱都不太一样,应该是由不同的黑客发出。

但是,真的有中国企业缴纳赎金吗?召唤认为,

常见的就是把数据删了,或者加锁加密。支付了比特币后,有良心的会把数据备份还给你或者提供解密。如果云上对数据有相应的安全灾备机制,则无需过于担心。

此外,攻击者利用配置存在疏漏的开源MongoDB数据库展开了一系列勒索行为,国内的案例是利用的同样的漏洞吗?

一般是通过利用漏洞进行入侵,或者本身就存在配置缺陷。比如,命令执行、未授权访问等。例如,针对
elasticsearch 的勒索攻击则主要是利用了一个远程执行漏洞。 

为此,安全人士针对此类攻击提出的主要建议是:注重安全基线的日常检查,未授权和弱口令以及
xday
漏洞的及时修复,并辅以安全产品配套,白帽子的定期攻防演习进行反向验证等。

稿源:雷锋网

相关文章