目前，暗網上有超過85000個MySQL數據庫正在出售，每個數據庫的價格僅為550美元。

黑客一直在竊取MySQL數據庫，下載表格，刪除原始文檔，并留下贖金記錄，告訴服務器所有者與其聯系以取回他們的數據。

最開始，贖金記錄是要求受害者通過電子郵件與攻擊者聯系，但隨著操作量的增加，攻擊者還借助一個門戶網站把數據庫贖金流程自動化，該門戶網站托管在 sqldb.to和 dbrestore.to上，并然后使用暗網洋蔥網絡。

受害者訪問站點，輸入在攻擊者在贖金記錄里留下的ID號碼，就會看到顯示出售其數據的頁面。

如果受害者在九天內沒有付款，他們的數據就會被放在該站點的另一頁面進行拍賣。

其中，恢復或購買被盜數據庫的交易必須以比特幣支付。隨著BTC / USD匯率的波動，全年的實際價格有所不同，但一般情況下，每個站點的價格通常始終保持在500美元左右。

整個數據庫入侵和贖金/拍賣網頁都是自動化的，這也意味著攻擊者不會分析竊取的數據庫中是否可能包含更高濃度的個人或財務信息的數據。(對于受害企業來說，算是不幸中的一個好消息)。

2020年，勒索攻擊事件不斷堆積，也可以看到受害者們在Reddit、MySQL論壇、技術支持論壇、Medium帖子和私人博客上放出數據中的贖金記錄。

用于交付贖金的比特幣地址也在BitcoinAbuse.com上不斷增加。從2017年冬天以來，對于MySQL服務器、MongoDB、Elasticsearch、Hadoop、Cassandra和CouchDB服務器的攻擊一直在持續進行……

原文地址：https://www.freebuf.com/news/257422.html