MongoDB数据库勒索,中国受害者数量超乎你的想象,SOS!

标签: mongodb 数据库 勒索 | 发表时间:2017-01-13 09:56 | 作者:
出处:http://news.cnblogs.com/

今天,雷锋网编辑在刷朋友圈时,看到腾讯安全专家召唤提到:国内已经出现多起针对 MongoDB、ElasticSearch 的攻击勒索案例了。

什么?最近在国外大火的 MongoDB 勒索已经到中国了?!对此,雷锋网马上与召唤取得联系,得知仅国内某安全公司近期就检测到 4 起针对国内 MongoDB 、ElasticSearch 进行的勒索案例。

不过,受害者绝对不止这些。

无需身份验证的开放式 MongoDB 数据库正在遭受多个黑客组织的攻击,被攻破的数据库内容会被加密,受害者必须支付赎金才能找回自己的数据。最早发现的一起案例是由是由 GDI Foundation 的安全研究人员 Victor Gevers 在 2016 年 12 月 27 日发现。目前,仅在国外,就有至少 5 个不同的黑客组织实施了此类攻击,控制了上万个这类数据库。

MongoDB 数据库勒索,中国受害者数量超乎你的想象,SOS!

【Victor Gevers 的推特截图】

从 2016 年 12 月 27 日到现在,Victor Gevers 一直在推特上频繁通告 MongoDB 数据库遭受勒索的情况。仅在当天,Victor Gevers 就公布了一个网址,可以查询其中一个勒索信函中收钱地址的比特币收入情况,下图为雷锋网编辑在 2017 年 1 月 13 日点击链接后的查询情况,可以看到,如果按照上图中勒索一次需要缴纳 0.2 比特币赎金来计算,光这一个地址就有多人缴纳赎金。但是, 1 月 5 日,Victor Gevers 还欣喜地推文表示:没有人缴纳赎金,需要帮助的可以找他。

MongoDB 数据库勒索,中国受害者数量超乎你的想象,SOS!

事态十分严峻,仅在 2017 年 1 月 3 日,就发展到近 2000 起。

MongoDB 数据库勒索,中国受害者数量超乎你的想象,SOS!

期间还爆出过赎金涨价,涨到了 0.5 比特币。

MongoDB 数据库勒索,中国受害者数量超乎你的想象,SOS!

1 月 5 日,Victor Gevers 公布了一个更加了不得的该类型勒索事件分布图,前方预警,出现了中国企业受害者!

MongoDB 数据库勒索,中国受害者数量超乎你的想象,SOS!

随后,Victor Gevers 又进行了多次发布,多次出现了中国受害企业,最夸张的是,在 1 月 8 日,中国受害企业高达 238 家。

MongoDB 数据库勒索,中国受害者数量超乎你的想象,SOS!

中国受害企业的一手截图信息。

MongoDB 数据库勒索,中国受害者数量超乎你的想象,SOS!

MongoDB 数据库勒索,中国受害者数量超乎你的想象,SOS!

雷锋网注意到,该截图显示,赎金为 0.2 比特币,黑客收信地址已经与之前爆料的国外黑客收信地址不一样了,这是否意味着有可能新一波黑客或黑客组织发起了这次攻击?

召唤告诉雷锋网宅客频道,从他们获取的信息来看,几个受害者手里的黑客邮箱都不太一样,应该是由不同的黑客发出。

但是,真的有中国企业缴纳赎金吗?召唤认为,

常见的就是把数据删了,或者加锁加密。支付了比特币后,有良心的会把数据备份还给你或者提供解密。如果云上对数据有相应的安全灾备机制,则无需过于担心。

此外,攻击者利用配置存在疏漏的开源 MongoDB 数据库展开了一系列勒索行为,国内的案例是利用的同样的漏洞吗?

一般是通过利用漏洞进行入侵,或者本身就存在配置缺陷。比如,命令执行、未授权访问等。例如,针对 elasticsearch 的勒索攻击则主要是利用了一个远程执行漏洞。 

为此,安全人士针对此类攻击提出的主要建议是:注重安全基线的日常检查,未授权和弱口令以及 xday 漏洞的及时修复,并辅以安全产品配套,白帽子的定期攻防演习进行反向验证等。

本文链接

相关 [mongodb 数据库 勒索] 推荐:

MongoDB数据库勒索,中国受害者数量超乎你的想象,SOS!

- - 博客园_新闻
今天,雷锋网编辑在刷朋友圈时,看到腾讯安全专家召唤提到:国内已经出现多起针对 MongoDB、ElasticSearch 的攻击勒索案例了. 最近在国外大火的 MongoDB 勒索已经到中国了. 对此,雷锋网马上与召唤取得联系,得知仅国内某安全公司近期就检测到 4 起针对国内 MongoDB 、ElasticSearch 进行的勒索案例.

MongoDB数据库文档大全

- - CSDN博客推荐文章
MongoDB数据库简单介绍. MongoDB是一个高性能 ,开源 ,无模式的文档型数据库,它在许多场景下可用于替代传统的关系型数据库或键/值存储模式. MongoDB是用C++开发, 提供了以下功能:. 面向集合的存储:适合存储对象及JSON形式的数据. 动态查询:Mongo支持丰富的查询表达式.

Memcache缓存与Mongodb数据库的优势和应用

- - C++博客-牵着老婆满街逛
转载自: http://www.jzxue.com/shujuku/shujukuzonghe/201005/19-3807.html. 先说说自己对 Memcache和Mongodb的一些看法,主要是抛砖引玉了,希望看到大家的意见和补充. Memcache的优势我觉得总结下来主要体现在:. 可以由10台拥有4G内存的机器,构成一个40G的内存池,如果觉得还不够大可以增加机器,这样一个大的内存池,完全可以把大部分热点业务数据保存进去,由内存来阻挡大部分对数据库读的请求,对数据库释放可观的压力.

2015中国数据库大会Mongodb分享

- - CSDN博客推荐文章
本次分享由MongoDB大中华区技术顾问分享. “老人家”上来就问Mongo是什么意思,猜中有奖,还号称自己是最牛的MongoDB专家(在风筝冲浪圈子里…大家都懂的). 相信大家都不知道,容易理解为芒果(英文应该是mango). 实际上mongo是由这个英文humongous演变来的,表示“巨大的”的意思.

从MongoDB IPO谈谈企业级数据库市场

- - IT瘾-bigdata
作者:巨杉数据库 联合创始人&CTO王涛. 10月20日,NoSQL数据库MongoDB在NASDAQ正式 IPO,当日收于 32.07 美元. 截至10月27日,MongoDB报收30.89美元,公司市值保持在15亿美元左右,可以说是分布式数据库的“第一股”. 作为同样数据库行业的一员,也是分布式数据库产品厂商,巨杉一直关注MongoDB的发展.

NOSQL数据库大比拼:Cassandra vs MongoDB vs CouchDB vs Redis vs Riak vs HBase

- - 博客园_Ruby's Louvre
话说,尽管 SQL 数据库一直是我们IT行业中最有用的工具,然而,它们这样在行业中超过15年以上的“转正”终于就要寿终正寝了. 现在,虽然关系型数据库仍然无所不在,但它越来越不能满足我们的需要了. 但是,各种 "NoSQL" 数据库之间的差异比当年众多关系型数据库之间的差异要大许多. 这就加大了人们在建设自己的应用是选择合适的数据库的难度.

非关系式数据库MongoDB获1.5亿美元融资,估值达12亿美元

- - 36氪 | 关注互联网创业
据彭博社 报道,非关系式数据库初创企业MongoDB在最新一轮的融资中获得了1.5亿美元的VC资金,其估值也已达到12亿美元. MongoDB是一种对象式数据库,据 介绍,在非关系式数据库中,这种数据库是功能最丰富、最像关系数据库的一种:. MongoDB是一个基于分布式文件存储的数据库,旨在为WEB应用提供可扩展的高性能数据存储解决方案.

MongoDB与传统数据库的使用区别——批量插入与批量查询

- - 数据库 - ITeye博客
我在百X知道上回答问题时经常遇到类似与这样的问题:MongoDB有没有像MySQL一样的ODBC驱动. MongoDB能不能像MySQL一样获取字段名称或类型. 我的回答是:不行,因为MongoDB不是MySQL. 这个回答显得MongoDB太弱了,我的原意是你不能要求一个物理优秀教师帮你辅导数学,也许他能做到基本的教学,但他很难做到优秀数学教师那么全面.

[mongodb] java操作mongodb

- - 数据库 - ITeye博客
           //实例化Mongo对象,连接27017端口.                               //连接名为yourdb的数据库,假如数据库不存在的话,mongodb会自动建立. //从Mongodb中获得名为yourColleection的数据集合,如果该数据集合不存在,Mongodb会为其新建立.