目前,暗网上有超过85000个MySQL数据库在售,每个数据库的售价仅为550美元。黑客一直在窃取MySQL数据库、下载表格、删除原始文档,并留下赎金票据告诉服务器所有者联系他们以取回数据。最初,赎金票据要求受害者通过电子邮件与攻击者联系,但随着操作量的增加,攻击者还借助托管在sqldb.to和dbrestore.to上的Web门户自动化了数据库赎金过程,然后使用暗网洋葱网络。受害者访问该站点,输入攻击者在赎金记录中留下的ID号,然后会看到一个出售其数据的页面。如果受害者在9天内不付款,他们的数据就会在网站的另一个页面上进行拍卖。其中,恢复或购买被盗数据库的交易必须以比特币支付。实际价格全年随着BTC/USD汇率的波动而变化,但总的来说,价格通常始终保持在每个站点500美元左右。整个数据库泄露和赎金/拍卖网页是自动化的,这也意味着攻击者不会分析被盗数据库中的数据以寻找可能更集中的个人或财务信息。(对于受害企业来说,倒霉中的福音)。2020年,勒索攻击不断堆积,受害者在Reddit、MySQL论坛、技术支持论坛、Medium帖子、私人博客上也可以看到受害者在数据中发布勒索记录。用于交付赎金的比特币地址在BitcoinAbuse.com上也呈上升趋势。自2017年冬季以来,针对MySQL服务器、MongoDB、Elasticsearch、Hadoop、Cassandra和CouchDB服务器的攻击一直在持续……
