[You must be registered and logged in to see this image.]За възстановяване на криптираните данни хакерите искат 0,2 биткойна.
След атаките на MongoDB, ElasticSearch, Hadoop и CouchDB сървърите в началото на тази година, хакерите взеха под прицел и
MySQL базите данни. Компанията GuardiCore съобщи за масови пробиви на незащитени MySQL сървъри. Хакерите открадват базите данни и изтриват данните от сървъра. За възстановяване на информацията са необходими 0,2 биткойна или около $235.
[You must be registered and logged in to see this image.]Първите атаки бяха регистрирани на 12-ти февруари и продължиха около 30 часа, през които престъпниците се опитваха да получат достъп до базите данни чрез метода на грубата сила. Според експертите, всички атаки са осъществявани от IP адреса 109.236.88.20 в Нидерландия, собственост на хостера WorldStream.
[You must be registered and logged in to see this image.]Въпреки използването на един и същ IP адрес, пробивите са осъществявани по различни сценарии и не е изключено той да се ползва от различни хакерски групи. В някои от случаите хакерите създават нова база данни с име PLEASE_READ, съдържаща единствено съобщението с искане на откуп. В другите случаи съобщението просто е добавяно във вече съществуваща база данни. Текстовете също се различават – при единия се указва адрес на електронна поща за потвърждение на плащането, а в другия – адрес на уеб-сайт в анонимната мрежа Tor.
/kaldata.com
__________________________________________________________________________
[You must be registered and logged in to see this image.]