Вы используете устаревший браузер!

Страница может отображаться некорректно.

Закодировать всё

Закодировать всё

Другие выпуски этой рубрики (29)
  • добавить в избранное
    Добавить в закладки

Борьба преступников за жертв

Прочитали: 7051 Комментариев: 140 Рейтинг: 306

Если вор залез к вам в пустой карман,
это еще не доказывает его бескорыстия.

Э. Кроткий

Злоумышленники шифруют данные не только на домашних компьютерах. Более того, им уже мало корпоративных сетей, университетов и больниц. В январе 2017 года, пока многие постепенно возвращались в рабочее русло после праздников, по Интернету пронесся вихрь атак вымогателей на базы данных.

Более четверти всех баз данных, работающих на MongoDB и доступных из Интернета, были атакованы онлайн-шантажистами. Число попавших под удар плохо сконфигурированных баз данных превысило 27 тысяч. Атакующие удаляли все данные и размещали вместо них требования заплатить выкуп, уверяя, что сохранили перед этим удалённые данные у себя. Внезапный рост этих атак, объясняют эксперты, произошёл из-за множества подражателей – первые атаки подобного типа произошли в середине декабря (прим. ред. 2016 года) и были проведены одной преступной группой, но уже к 3 января количество атак дошло до 2 тысяч, а 5 января их количество перевалило за 8 тысяч. Десятки групп занимались одним и тем же, а своеобразный рекорд держит группа под названием Kraken0, атаковавшая более 15 тысяч баз данных.

http://www.zdnet.com/article/mongodb-ransacked-now-27000-databases-hit-in-mass-ransom-attacks/

Пикантности ситуации добавляет то, что злоумышленники начали «делить территорию»: если они находили базы данных, уже атакованные другой группировкой, они просто заменяли платежные реквизиты и контакты на свои. Их, в свою очередь, сменяли следующие, немного опоздавшие, но такие же жадные до выкупа жулики. Разумеется, никаких данных, кроме контактов предыдущей группы злоумышленников, они предложить не могли, но тщательно это скрывали до момента получения средств от тех, кто решил пойти на поводу у вымогателей. Некоторые компании были вынуждены платить две или три суммы выкупа (а иногда и более) за одну и ту же базу данных – без какой-либо серьезной надежды на успех. Зато хоть цена падала – если первый взломщик оставлял записку с требованием выплаты одного биткойна, то к концу дня демпингующие конкуренты могли сбросить цену до 0,1 биткойна.

#вымогательство #шифровальщик #криминал #бэкап

Dr.Web рекомендует

  1. Сдаваться на милость шантажистам – не только дорого, но и не дает никаких гарантий, что украденное вам вернут, а в дальнейшем – оставят в покое.
  2. Гораздо проще и дешевле заниматься профилактикой, а именно – правильно настраивать все ПО, которое находится в вашей зоне ответственности, не подходить легкомысленно к именам пользователя и паролям, устанавливать антивирус там, где это возможно, а самое главное – делать резервные копии.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Комментарии к другим выпускам | Мои комментарии

 
На страницу: