Борьба преступников за жертв
Если вор залез к вам в пустой карман,
это еще не доказывает его бескорыстия.
Э. Кроткий
Злоумышленники шифруют данные не только на домашних компьютерах. Более того, им уже мало корпоративных сетей, университетов и больниц. В январе 2017 года, пока многие постепенно возвращались в рабочее русло после праздников, по Интернету пронесся вихрь атак вымогателей на базы данных.
Более четверти всех баз данных, работающих на MongoDB и доступных из Интернета, были атакованы онлайн-шантажистами. Число попавших под удар плохо сконфигурированных баз данных превысило 27 тысяч. Атакующие удаляли все данные и размещали вместо них требования заплатить выкуп, уверяя, что сохранили перед этим удалённые данные у себя. Внезапный рост этих атак, объясняют эксперты, произошёл из-за множества подражателей – первые атаки подобного типа произошли в середине декабря (прим. ред. 2016 года) и были проведены одной преступной группой, но уже к 3 января количество атак дошло до 2 тысяч, а 5 января их количество перевалило за 8 тысяч. Десятки групп занимались одним и тем же, а своеобразный рекорд держит группа под названием Kraken0, атаковавшая более 15 тысяч баз данных.
http://www.zdnet.com/article/mongodb-ransacked-now-27000-databases-hit-in-mass-ransom-attacks/
Пикантности ситуации добавляет то, что злоумышленники начали «делить территорию»: если они находили базы данных, уже атакованные другой группировкой, они просто заменяли платежные реквизиты и контакты на свои. Их, в свою очередь, сменяли следующие, немного опоздавшие, но такие же жадные до выкупа жулики. Разумеется, никаких данных, кроме контактов предыдущей группы злоумышленников, они предложить не могли, но тщательно это скрывали до момента получения средств от тех, кто решил пойти на поводу у вымогателей. Некоторые компании были вынуждены платить две или три суммы выкупа (а иногда и более) за одну и ту же базу данных – без какой-либо серьезной надежды на успех. Зато хоть цена падала – если первый взломщик оставлял записку с требованием выплаты одного биткойна, то к концу дня демпингующие конкуренты могли сбросить цену до 0,1 биткойна.
#вымогательство #шифровальщик #криминал #бэкапDr.Web рекомендует
- Сдаваться на милость шантажистам – не только дорого, но и не дает никаких гарантий, что украденное вам вернут, а в дальнейшем – оставят в покое.
- Гораздо проще и дешевле заниматься профилактикой, а именно – правильно настраивать все ПО, которое находится в вашей зоне ответственности, не подходить легкомысленно к именам пользователя и паролям, устанавливать антивирус там, где это возможно, а самое главное – делать резервные копии.
Нам важно ваше мнение
10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Toma
15:15:42 2018-11-09
Денисенко Павел Андреевич
13:46:30 2018-08-05
Влад58028
15:33:25 2018-06-27
vasvet
21:07:05 2018-04-05
alex-diesel
10:21:09 2018-04-03
ни в коем случае не платить! если безразлично, что выкуп стимулирует дальнейшие атаки, подумайте хотя бы о том, что вам скорее всего ничего не вернут и будут хихикать над доверчивым, глупым лопушком и тратить ваши денежки...
Инквизитор
11:42:47 2017-08-02
duduka
12:25:41 2017-06-13
Dmur
14:02:19 2017-06-05
Scraper
21:03:18 2017-05-30
EvgenyZ
14:48:18 2017-05-30
Ims30
11:35:52 2017-05-04
Самуил Христианин
16:02:02 2017-04-19
Natalya_2017
10:28:10 2017-04-10
Сэм
16:15:36 2017-03-22
faqmatrix
17:42:43 2017-02-27
Anfre
09:23:38 2017-02-19
a13x
09:06:47 2017-02-19
Okcana
15:07:42 2017-02-16
Иваныч
19:49:04 2017-02-14
Айрат
17:38:25 2017-02-14
AntonIT
10:48:15 2017-02-14
Экономят копейку а теряют...много больше
manju
06:15:08 2017-02-14
m18151
02:46:40 2017-02-14
samox
23:51:50 2017-02-13
razgen
23:47:19 2017-02-13
1milS
23:45:11 2017-02-13
Дмитpий
23:40:15 2017-02-13
solec
23:10:44 2017-02-13
vinnetou
23:03:54 2017-02-13
vla_va
23:02:59 2017-02-13
Б...а
23:02:47 2017-02-13
vaki
23:02:25 2017-02-13
krasserr
23:00:32 2017-02-13
В...а
22:54:39 2017-02-13
Magic
22:50:36 2017-02-13
Luger
22:44:35 2017-02-13
НинаК
22:42:47 2017-02-13
iAFC
22:36:22 2017-02-13
anto-s
22:36:12 2017-02-13
samos
22:30:39 2017-02-13
Lia00
22:30:31 2017-02-13
ek
22:20:37 2017-02-13
stavkafon
22:19:56 2017-02-13
maznat
22:11:27 2017-02-13
Без всякой иронии читается так. Так и есть.
tosya
22:10:19 2017-02-13
kva-kva
22:07:06 2017-02-13
mk.insta
21:49:15 2017-02-13
tany
21:34:53 2017-02-13
fed0t
21:23:47 2017-02-13
orw_mikle
21:15:12 2017-02-13