MySQL数据库再成勒索软件攻击目标(2017.03.06)

近日,国外安全专家发现几个月前洗劫数据库MongoDB的勒索软件的行为最近发生了进化,这次的目标对准了MySQL数据库。目前还不清楚是谁发起了这个攻击。不过其对象是那些安全措施不全的MySQL数据库服务器,他们会搜寻存在的数据库和表单,并盗取。同时会创建一个新的表单,指示用户支付赎金,赎金金额相当于200美元。黑客们声称只要支付这个赎金,就能找回其原始的数据文件。但是实际情况却并不是这样的,因为其实一些数据库早就被删除了,根本就不能找回,这与你支付赎金无关。对于企业而言,严格管控其暴露在互联网上的机器或者服务是非常关键的,这样就会对此类数据泄露事件及时响应。同时应尽量减少暴露面,这样一旦有新的服务加入,也容易被发现和监测。定期备份重要数据也非常重要,这样就不至于在攻击来临或者黑客得手后,慌张应对,仓皇应战。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识,做好日常备份(最好是异地备份),不要访问包含未知风险的网站或打开不明来历的电子邮件附件,保持开启杀毒软件实时监控功能,并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供,国家计算机病毒应急处理中心研发部编译整理

参考资料:

http://www.securityweek.com/mysql-databases-targeted-new-ransom-attacks