【重要安全预警】MongoDB数据库比特币勒索事件预警

释放双眼,带上耳机,听听看~!

2017年11月26日,安全专题监测到MongoDB数据库比特币勒索事件再次爆发,经过技术分析,由于安全用户自建MongoDB数据库服务存在未授权访问高危漏洞,已有黑客利用该漏洞实施了攻击及勒索行为。

 

为了确保您在云上数据库业务的安全,建议您关注并参照以下方案自查和加固:

受影响范围:
本次事件受影响对象主要是安全用户自建的MongoDB数据库服务,同时,根据经验,Mysql、Redis、ElasticSearch、Hadoop、CouchDB等数据库服务也可能存在此类问题,建议您关注并自查。
注:云数据库MonggoDB版本等安全RDS服务不受此影响。

 

自查方法:
黑客在被勒索的数据库内遗留勒索信息,如果您发现以下特征,表示已被入侵:
1.数据库内被创建了“Wanrning”的数据库,并创建了”Readme”表;
2.”Readme”表内的勒索留言内容:
{ “_id” : { “$oid” : “5a19985144e90e0224ecb5f8” }, 
“BitCoin” : “1EPA6qXtthvmp5kU82q8zTNkFfvUknsShS”, 
“eMail” : “cru3lty@safe-mail.net”, 
“Exchange” : “https://localbitcoins.com”, 
“Solution” : “Your DataBase is downloaded and backed up on our secured servers. To recover your lost data: Send 0.2 BTC to our BitCoin Address and Contact us by eMail with your MongoDB server IP Address and a Proof of Payment. Any eMail without your MongoDB server IP Address and a Proof of Payment together will be ignored. You are welcome!” }

 
安全解决方案:
安全提示您重点关注业务数据安全,并尽快自查:
1.建议您尽快使用ECS快照功能或人工方式备份数据,数据备份建议使用本地和异地多重备份方式;
2.配置安全组策略禁止MongoDB数据服务端口的外部请求,或限制访问源IP,强化网络访问控制策略;
3.登录安全云盾控制台开通专业版本的态势感知或安骑士,开启检测和短信告警功能;
4.您还可以参考安全官方提供的安全加固手册对操作系统和服务进行人工加固,防止被黑客删除数据。
 
友情提示:即使您支付了赎金,仍可能存在无法找回数据的风险。

点击查看详细加密勒索防护方案

 

内容来自网络,如有侵犯到您的权益,请联系站长QQ7529997,我们将及时处理。
                                           
                                                                                                                              安全安全

给TA打赏
共{{data.count}}人
人已打赏
安全漏洞

可怕,微软 Office 漏洞潜伏 17 年终于被腾讯发现

2017-12-24 11:12:22

安全漏洞

Ubuntu 发布重要更新将修复九个漏洞

2017-12-27 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索