Ransomware attaque sur la base de données MySql

MySql est l’un du plus utilisée et les plus populaire de base de données système dans le monde entier et est plus fiable en matière de sécurité et de fiabilité. Mais, malheureusement il n’est maintenant pas assez sûr parce que les rapports de détournement des bases de données MySql sont à venir. Selon l’atteinte à la sécurité détection équipe nommément GuadiCore, internet exposés MySql serveurs sont attaqués par le biais de la force brute et ils sont plus que des centaines de numéros. Ils utilisent la technique d’attaque ransomware simple qui consiste à attaquer le serveur, chiffrer ou supprimez les fichiers et ensuite demander à la victime à payer 0,2 Bitcoinqui est équivalent à 235 $.

Fait intéressant, la plupart de ces attaques proviennent de serveur situé en Hollande. L’attaque a commencé le 12 février, qui a duré pendant 30 heures. Les assaillantsa essayé de faire leur chemin dans les comptes MySql root. L’adresse IP de l’attaquant est 109.236.88.20 qui est hébergé par un nom de société comme « WorldSteam ». Bien qu’il y a une seule adresse IP active lors de l’attaque, mais il n’y a cautionce seul groupe est impliqué dans le piratage.

Comment fait une base de données MySql attaquer travail

Une fois que les hackers a réussi à prendre son contrôle sur le MySql ciblé, ils caisses une nouvelle base de données nommé PLEASE_READ et stocke une table nommée comme « Avertissement » et c’est en fait la remarque de la rançon. Enquêteurs suggèrent que les données pourraient être jetées avant de supprimer la base de données, ou ils peuvent supprimer directement la base de données sans SysEx. Hors les nombreuses telles rançon attaques, deux notes de rançon a été détecté. Les deux sont tout à fait opposés à leur fonctionnalité. Un a demandé à contacter par le biais de courriels pour les instructions de paiement alors que l’autre a demandé à son propre site hébergé par Tor.

Selon les témoignages, deux transactions a déjà été remarqué pour obtenir la clé de déchiffrement, mais il n’y a aucune confirmation que la transaction a été effectuée par la victime ou il est fait le par l’intrus eux-mêmes afin de renforcer la confiancede la victime qu’ils obtiendront leurs données en arrière une fois que l’argent est versé.

Que faire sur l’attaque de base de données MySql ?

Il est très important pour la victime vérifier les logs confirmer si les attaquants triché vraiment leurs données ou non. En cas si vous décidez de payer la rançon, demandez la preuve contre les cyber-criminels qu’ils ont encore leurs données. Il sera mieux de situation si vous avez le système de sauvegarde automatique de serveur. Cen’est pas la première fois de l’attaque de serveur MySQl via ransomware donc êtreattentif et utiliser un mot de passe fort et dur-à-crack.