Na ransomware-aanvallen tegen MongoDB, Elasticsearch, CouchDB en Hadoop zijn nu ook MySQL-databases het doelwit van dergelijke aanvallen. Net als bij de aanvallen tegen de andere platformen vragen de aanvallers een bedrag om gebruikers hun database terug te geven.
Volgens beveiligingsbedrijf GuardiCore zijn nu waargenomen aanvallen vanaf een Nederlands ip-adres uitgevoerd. Het gaat om een gehackte server die de aanvaller voor zijn aanvallen gebruikt. Via een brute force-aanval wordt geprobeerd om als root in te loggen. Zodra de aanvaller is ingelogd maakt hij een nieuwe database aan met instructies en een e-mailadres.
De aanvaller verwijdert vervolgens de oorspronkelijke database op de server. In sommige gevallen zonder eerst een kopie te maken. Om de gegevens terug te krijgen moet 0,2 bitcoin worden betaald, wat met de huidige wisselkoers zo'n 225 euro is. Het beveiligingsbedrijf waarschuwt slachtoffers die willen betalen om eerst te controleren of de aanvaller ook echt de data in bezit heeft. Bij de gemonitorde aanvallen bleek de aanvaller namelijk geen enkele kopie of datadump te maken.
Deze posting is gelocked. Reageren is niet meer mogelijk.