47%的MongoDB數據庫遭黑客比特幣勒索，你中招了嗎？中招怎麼辦？

2.3萬個MongoDB數據庫遭比特幣勒索

7月2日消息：據ZDNet報道，MongoDB數據庫遭黑客攻擊勒索。黑客已經在 22900 個MongoDB數據庫上上傳了勒索贖金記錄，幾乎佔MongoDB全部數據庫的47％。

據介紹，黑客使用自動腳本掃描配置錯誤的MongoDB數據庫，擦除其內容，並留下一個勒索信息，要求支付0. 015 比特幣(約合 140 美圓)。黑客要求每一個數據庫支付0.015 BTC（約合140美圓），22900 個MongoDB數據庫，合計勒索金額超過320萬美圓。

攻擊者要求公司在兩天的時間內支付贖金，不然將泄漏其數據。而後聯繫受害人的當地《通用數據保護條例》(GDPR)執法機構來報告其數據泄漏。

GDI基金會安全研究員Victor Gevers表示，最初的攻擊不包括清除數據步驟。早在 2020 年 4 月就發現了植入該贖金記錄的攻擊。攻擊者繼續鏈接到同一數據庫，留下贖金記錄，而後幾天後再次返回以留下同一贖金記錄的另外一個副本。目前，Gevers已經向GDI基金會回報了這一狀況。

近年來，不少用戶遭遇數據庫的安全問題，比特幣勒索也層出不窮，咱們在此提示全部的數據庫用戶關注此問題。

數據庫遭比特幣勒索的解密與恢復實戰

比特幣勒索問題出現的根本緣由是什麼？爲何這樣的「勒索」能夠成功？如何避免此類安全問題？如何提升數據庫安全的可靠性？

今年6月,雲和恩墨技術專家李翔宇在墨天輪平臺，給你們帶來了一場關於《數據庫遭比特幣勒索的解密與恢復實戰》的技術分享直播課，在課上針對以上問題作了詳細的講述。

《數據庫遭比特幣勒索的解密與恢復實戰》
視頻回放：https://www.modb.pro/video/1867?yll
文檔下載：https://www.modb.pro/doc/4404?yll

文檔部份內容截圖：

風險歷來都不是臆想和草木皆冰，就在你不經意的時刻，可能風險就忽然降臨到咱們身邊。

但願本文內容能對你們有所幫助。