85000个被勒索SQL数据库现身暗网，每个仅550美刀

文章来源：红数位

目前在某个暗网上有超过85000个MySQL数据库正在出售，每个数据库的价格仅为550美元（当然使用的比特币支付），它是自2020年初以来一直在进行的数据库勒索计划的一部分。

这些黑客一直在闯入全球各家公司MySQL数据库，下载表格，删除原始文档，并留下赎金记录，告诉服务器所有者与攻击者联系以取回他们的数据。
虽然最初的赎金记录要求受害者通过电子邮件与攻击者联系，但随着操作量的增加，攻击者估计也不堪重负，借助开通了一个门户网站使数据库赎金方案全自动化，该门户网站首先托管在 sqldb.to 和 dbrestore.to上，然后在暗网上生成了一个洋葱地址。

要求访问该团伙站点的受害人输入在赎金记录中找到的唯一ID，然后显示出售其数据的页面。

如果受害者在九天内没有付款，他们的数据将在门户的另一页面进行拍卖。

恢复或购买被盗数据库的价格必须以比特币支付。随着BTC / USD汇率的波动，全年的实际价格有所不同，但无论它们包含什么内容，每个站点的数据库价格通常始终保持在500美元左右。

这表明数据库入侵和赎金/拍卖网页都是自动化的，并且攻击者不会分析被黑客入侵的数据库中可能包含更高是否包含机密的个人或财务信息的数据。
综合流程下来：黑客闯入数据库，窃取其内容，将其勒索9天，然后在数据库所有者不愿支付赎金的情况下卖给出价最高的人。
比特币酬金地址也被上BitcoinAbuse.com比特币滥用数据库收录，截止目前黑客大概收入4个比特币（46万人民币）。

自2017年冬天以来，这些攻击标志着勒索SQL数据库的最大努力， 当时黑客 在一系列针对MongoDB，Elasticsearch，Hadoop，Cassandra和CouchDB服务器的攻击行动中攻击了MySQL服务器。