据报道,黑客已经闯入某些数据库,偷走了其内容,并将其赎金为9天。然后,如果上述数据库所有者不支付要求的赎金需求,黑客将将此数据库出售给最高出价者。
黑客使用SQL吗?
根据ZDNET的文章,超过85,000个SQL数据库在Dark Web上出售,报告的价格仅为550美元/数据库。某些安全研究人员已将该门户网站引起了ZDNET的注意。据说这是自2020年初以来一再进行的数据库勒索计划的一部分。
据报道,黑客已经闯入某些SQL数据库,下载表,删除给定的原件,还将赎金笔记留在后面,这些笔记通知服务器所有者以与攻击者联系以接收其数据。
您可以恢复勒索软件文件吗?
最初的赎金记录要求其受害者通过电子邮件与网络攻击者联系。据报道,随着整个几年的行动的发展,攻击者还通过使用Web门户来使他们的DB勒索计划自动化。据报道,网站首次在sqibd.to网站然后dbrestore.to网站。现在,它已移至Dark Web上的一个特定洋葱地址。
然后,要求据称访问该团伙网站的受害者输入一个特别独特的ID,可以在给定的赎金票据中找到,然后将其出售给公开出售数据的页面。这些被盗的SQL数据库的恢复或购买的价格应明显用比特币支付。
由于比特币付款,随着BTC/USD的交换率波动,该网站的实际价格在整个一年中有所不同。但是,据报道,对于每个站点的给定$ 500数字,这笔款项仍然非常集中,而不管包含在内的任何内容。
另请阅读: COVID-19网络钓鱼方案使用诱饵安装恶意软件:俄罗斯黑客APT28
勒索软件会窃取数据吗?
给定的信息实际上表明,著名的DB入侵以及赎金/拍卖网页均已自动化,并且攻击者甚至没有分析给定的黑客数据库的某些数据,这些数据可能包含某些较高浓度的个人甚至财务信息。据报道,过去的攻击者更容易识别,因为该集团已将自己的赎金要求放在标题“警告”的给定SQL表中。
据报道,给定的赎金攻击的迹象在整个2020年的过程中都在增加,服务器所有者的许多投诉都发现隐藏在自己的数据库中的赎金纸条在MySQL论坛上弹出,Reddit,中型帖子,技术支持论坛,甚至私人博客。攻击是自2017年冬天以来SQL数据库赎金最多的努力。BleepingComputer的文章。
相关文章: 黑客窃取了81,000个Facebook帐户,每人出售低至10美分
本文由技术时报拥有
由Urian Buenconsejo撰写
