目前，暗网上有超过85000个MySQL数据库正在出售，每个数据库的价格仅为550美元。

黑客一直在窃取MySQL数据库，下载表格，删除原始文档，并留下赎金记录，告诉服务器所有者与其联系以取回他们的数据。

最开始，赎金记录是要求受害者通过电子邮件与攻击者联系，但随着操作量的增加，攻击者还借助一个门户网站把数据库赎金流程自动化，该门户网站托管在 sqldb.to和 dbrestore.to上，并然后使用暗网洋葱网络。

受害者访问站点，输入在攻击者在赎金记录里留下的ID号码，就会看到显示出售其数据的页面。

如果受害者在九天内没有付款，他们的数据就会被放在该站点的另一页面进行拍卖。

其中，恢复或购买被盗数据库的交易必须以比特币支付。随着BTC / USD汇率的波动，全年的实际价格有所不同，但一般情况下，每个站点的价格通常始终保持在500美元左右。

整个数据库入侵和赎金/拍卖网页都是自动化的，这也意味着攻击者不会分析窃取的数据库中是否可能包含更高浓度的个人或财务信息的数据。(对于受害企业来说，算是不幸中的一个好消息)。

2020年，勒索攻击事件不断堆积，也可以看到受害者们在Reddit、MySQL论坛、技术支持论坛、Medium帖子和私人博客上放出数据中的赎金记录。

用于交付赎金的比特币地址也在BitcoinAbuse.com上不断增加。从2017年冬天以来，对于MySQL服务器、MongoDB、Elasticsearch、Hadoop、Cassandra和CouchDB服务器的攻击一直在持续进行……

免责声明：本站发布的内容（图片、视频和文字）以原创、转载和分享为主，文章观点不代表本网站立场，如果涉及侵权请联系站长邮箱：mmqy2019@163.com进行举报，并提供相关证据，查实之后，将立刻删除涉嫌侵权内容。

猜你喜欢

• 如何安装配置Linux免费防火墙csf？

  一、 csf 防火墙 csf防火墙提供了基于web GUI的管理方式，并且提供 cPanel 插件，而且还可以基于CLI来管理. 1 防止暴力破解密码，自动屏蔽连续登陆失败的IP; 2 管理网络端口，只开放必要的端口; 3 免疫小流量的 DDos 和 CC 攻击; 二、c

• 便宜的美国服务器租用稳定性如何？

  近年来，由于美国服务器免备案、配置高、适合外贸建站等优势，受到国内用户的欢迎。下面整理了一些租用美国服务器的注意事项及推荐几款便宜的美国服务器租用配置价格

• 增强web服务器安全的方法有哪些？

  如何做好服务器安全。服务器在网络组织中特别容易受到黑客的攻击。提高Web服务器的安全性，减少不必要的损失是我们日常操作中不可缺少的操作。

• 服务器安全防范技巧你知道几个？

  越来越多的服务器攻击、服务器安全漏洞，以及商业间谍隐患时刻威胁着服务器安全，那么你知道服务器安全防范技巧吗？下面是小编整理的一些关于服务器安全防范技巧的相关资料，供你参考。

• ARP协议与ARP欺骗你了解吗？

  1、什么是 ARP 协议 ARP协议全程地址解析协议(AddressResolution Protocol，ARP)是在仅知道主机的IP地址时确定其物理地址的一种协议。因IPv4和以太网的广泛应用，其主要作用是通过已知IP地址，获取对应物理地址的一种协议。 2、什么是