全球至少85万台MySQL服务器遭勒索软件攻击(2020.12.18)

研究人员针对MySQL数据库服务器的勒索软件活动发出警告。这款名为PLEASE_READ_ME的勒索软件目前已在全球范围内破坏了至少85,000台服务器，并在网站上发布了至少25万个被盗数据库。“攻击始于MySQL服务上的密码暴力破解。 一旦成功，攻击者就会对数据库运行一系列查询，收集现有表和用户的数据，” Guardicore实验室研究人员Ophir Harpaz和Omri Marom在周四的帖子中说。“在执行结束时，受害者的数据就会被存档在压缩文件，发送到攻击者的服务器，然后从数据库中删除。”攻击者会在一个名为“WARNING”的表格中留下一张赎金条，要求支付高达0.08 BTC的赎金。完整报告可在https://threatpost.com/下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理