标签: 勒索

与 MongoDB 同病相怜:Elasticsearch 服务器也被勒索敲诈

上周大量 MongoDB 数据库因没有密码保护遭到勒索,现在 Elasticsearch 服务器也面临此类威胁。 ElasticSearch 是一个基于 Lucene 的搜索服务器,提供了一个分布式多用户能力的全文搜索引擎,也是当前流行的企业级搜索引擎。(百度百科) 据 Elastic 官方论坛显示,某用户的 ES 测试集群服务器上的所有索引被删除,并在那里创建一个新的索引“警告”: 发送 0.2 比特币到此地址 1DAsGY4Kt1a4LCTPMH5vm5PqX32eZmot4r ,如果您想要恢复您的数据库!或是发送到此电子邮件 p1l4t0s@sigaint.org 据安全专家 Victor Gevers ‏表示,目前已经有 2177 个 Elasticsearches 用户分别遭到两位黑客的勒索 。 研究员 Mike Paquette 透过 博客 指出,可通过配置服务器来避免此类问题。 · 备份数据 · 重新配置环境以隔离公网 · 通过防火墙,VPN,反向代理或其他技术限制访问条件 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

MongoDB 数据库泄露骤然增多,勒索事件持续升级

近日, MongoDB 数据库被黑并遭勒索的事件数量骤然增多。犯罪分子利用数据库配置漏洞进行未授权访问、拷贝、删除数据库内容,并以备份数据威胁受害者、索要赎金。 据挪威的安全研究员 Niall Merrigan 表示,MongoDB 数据库勒索事件从早上的 12000 起上升到现在的 27633 起,整个过程也就 12 小时左右。 事件进展: 目前,研究人员 Merrigan 发现已经有 15 个不同的黑客组织参与到了这次勒索行动。此次勒索事件最初由 GDI Foundation 的安全研究人员 Victor Gevers 在 2016 年 12 月 27 日发现。黑客劫持数据库后下载所有数据并将其替换为勒索信息。此后事态影响扩大,陆续有黑客组织加入到劫持控制中,赎金也从一开始的 0.2 比特币赎金上升到现在的 1 比特(约 6000 人民币)。值得注意的是,即使缴纳赎金可能也无济于事,你无法确定黑客是否拷贝了所有数据。 原因分析: 事件起因是 MongoDB 数据库真实 IP 暴露于外部网络,并且无需身份验证就能登录数据库。MongoDB 数据库默认端口为 27017。对于在互联网 “裸奔” 的 MongoDB 数据库,只需命令行使用‘ mongo [ ip ] :27017 ’命令就能远程 shell 登录数据库。 上图( 1 )是国外研究者在 1 月 5 日使用 ZoomEye 相关搜索的结果。 上图( 2 )ZoomEye 最新搜索结果显示:暴露在网络中的 MongoDB 数据库服务器约有 125,434 台,数量不降反增。而且端口 28017 的数量也不少。据 2015 年 7 月底探测结果显示全球至少 400 TB 以上数据受此影响,ZoomEye 官方也已通过各种方式进行预警。 结论: 从此次事件中我们能够看出,大部分用户对于数据库的安全配置并不了解,或者说用户安全意识薄弱,认为数据库处于防火墙和数据中心的保护中就足够安全了。但是事实是数之不清的 MongoDB 数据库毫无防护的暴露在互联网中很久很久了,只不过是黑客的攻击才使得人们意识到了这一危害。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

英国 NPCC 报告网络摄像头勒索案件数量剧增,四起自杀事件与此有关

据外媒报道,英国国家警察局长委员会 (NPCC) 近日发布报告中,从去年开始“性勒索”案件数量急剧增加,在英国至少有四起自杀事件是与这种形式的勒索有关。”英国警方表示,今年已接到 864 起与网络摄像头勒索相关的报案,这个数量是去年全年的两倍。受害人的年龄则在 14-82 岁之间,其中受害人主要是 21-30 岁的男性。 NPCC表示:“性勒索”是犯罪分子利用假身份与受害人在网上结为好友,并说服他们在网络摄像头前进行色情表演,并通过网络摄像头获取这些照片并以此来威胁受害者。除非他们支付赎金,不然就将这些照片发给他们的家人或朋友。 有时候犯罪分子还会提高他们的赎金要求。 英国国家打击犯罪调查局 (NCA) 和 NPCC 针对这种情况发起了一项新活动,并针对这些受害者提出一些建议: 1.不要惊慌——警方将认真处理你的案件。警方也将秘密处理你的案件,并且不会对你所处的状况作出评价。 2.不要支付——我们建议不应该向敲诈者支付赎金。即使你向敲诈者支付赎金,他们仍然可能会公布材料或提高赎金金额。 3.保留好任何证据——你可以暂停你的社交媒体账户,但不应该删除它们。 警方可以访问一些暂停的账户来获取信息。 另外,你应该将所有相关邮件或信息截图,来协助警方调查。 4.通知社交媒体服务商——社交媒体服务运营商或许可以移除敲诈者上传的材料。 他们或许可以在相关材料再次出现时设置提醒。” 稿源:cnBeta,封面:百度搜索