MongoDB数据库近日受到勒索软件的攻击,一天内被攻击的系统数超过27,000次。
犯罪分子可以访问、复制和删除未修复或配置错误的数据库。
管理员为了收回数据需要支付赎金。赎金为0.2比特币(184美元)。到目前为止已有22位受害者支付了赎金。
不过,不排除其中一些付款可能是良性转账。
挪威籍安全研究人员和微软开发人员Niall Merrigan表示,攻击量在大约12小时的时间里已从今天早些时候的12,000起猛增至27,633起。
Merrigan和他的同事现在已经记录了15个不同的攻击者。其中一个攻击者已使用电子邮件句柄kraken0攻击了15,482个MongoDB实例,要求支付1比特币(921美元)才能赎回文件。目前还没有人支付过赎金。
Merrigan和研究员Victor Gevers已帮助112名受害者保护他们已暴露的MongoDB数据库。
Gevers表示,被暴露的MongoDB安装数量惊人,多达99,000。