Mii de site-uri sunt ținute ostatice de un nou ransomware

Ransomware-ul își continuă atacurile cu și mai multă putere în 2017, astfel că utilizatorii sunt, în continuare, în pericol.

Aproximativ 10.000 de baze de date de site-uri sunt ținute ostatice în ultimele zile de către atacatori ce pretind recompense consistente pentru a oferi cheile de decriptare.

Bazele de date afectate sunt create cu aplicația MongoDB, conform cercetătorilor ce au analizat atacurile de-a lungul săptămânii trecute. Victor Gevers, cofondator al GDI Foundation, a descoperit 200 de astfel de baze de date, iar după doar o zi, John Matherly, fondator al motorului de căutare Shodan, a estimat că 2000 de baze de date sunt compromise. După alte câteva zile, estimările au fost crescute la 10.500 de baze de date afectate, după analiza lui Niall Merrigan.

Bazele de date MongoDB, configurate greșit, au mai avut probleme și în trecut, cel mai notabil caz fiind atunci când o breșă de securitate a expus datele personale a peste 13 milioane de utilizatori. Pe măsură ce atacurile cu ransomware cresc în intensitate, se pare că bazele MongoDB sunt luate din nou în vizor. Bazele de date de acest fel ce sunt configurate greșit pot fi descoperite cu ajutorul Shodan, care arată momentan că 99.000 de astfel de vulnerabilități există.

Atunci când aceste atacuri au ieșit la iveală pentru prima dată, acestea erau efectuate cu ajutorul ransomware-ului Harak1r1. Atacatorul ștergea bazele de date și promitea că le va restaura, în schimbul unei plăți de 200$, în Bitcoin. Alți hackeri au început să se folosească de astfel de atacuri, în unele cazuri punând o recompensă peste o recompensă deja cerută.

Creatorii MongoDB au oferit deja o replică pentru aceste evenimente, detaliind într-o postare pe blog cum pot fi detectate atacurile și ce măsuri se pot lua împotriva acestora, arată arstechnica.com.