MongoDB数据库勒索病毒，中国受害人数超乎你的想象，SOS！

今天，雷锋网首页来宾频道小编刷朋友圈的时候，看到了腾讯安全专家的来电，提到国内已经发生多起针对MongoDB和ElasticSearch的攻击勒索事件。

什么？ 最近在国外流行的MongoDB敲诈勒索到中国了？ ！ 对此，Zake Channel第一时间联系到Summon了解到，仅国内一家安全公司近期就侦测到了4起针对国内MongoDB和ElasticSearch的敲诈勒索案件。

然而，受害者绝对不止于此。

开放的不需要身份验证的MongoDB数据库正遭到多个黑客组织的攻击。 受损数据库的内容将被加密，受害者必须支付赎金才能取回他们的数据。 GDI基金会安全研究员Victor Gevers于2016年12月27日发现了最早报告的案例之一。目前，仅在国外，至少有五个不同的黑客组织进行了此类攻击并控制了数万个此类数据库。

【Victor Gevers推特截图】

从2016年12月27日至今，Victor Gevers频繁在推特上公布MongoDB数据库被勒索的消息。 仅在同一天，Victor Gevers 发布了一个 URL，他可以在其中查看其中一封勒索信中地址的比特币收入。

下图是雷锋网小编在2017年1月13日点击链接后的查询，可以看到按照上图勒索一次需要支付0.2比特币赎金的人很多单独为这个地址支付赎金。 . 不过，在1月5日，维克多·格弗斯也开心地发推表示，没有人支付赎金，需要帮助的人可以找他。

情况非常严重。 仅2017年1月3日，就有近2000例。

期间还出现了赎金价格上涨，上涨至0.5个比特币。

1月5日，Victor Gevers发布了此类勒索事件的分布图，提前预警，中国企业受害者现身！

随后中国中比特币勒索的企业，Victor Gevers多次发布，中国受害企业多次出现。 最夸张的是，1月8日，中国受害企业多达238家。

雷锋网获得了国内受害企业的第一手截图。

雷锋网注意到，截图显示赎金为0.2 BTC，黑客的收款地址与之前透露的国外黑客的收款地址不同。 这是否意味着新一波黑客或黑客组织可能会发起此次攻击？ 攻击？

召唤师告诉雷锋网家客频道，从他们获得的信息来看，几名受害人手中的黑客邮箱并不相同中国中比特币勒索的企业，应该是由不同的黑客发送的。

但是，有中国企业真的支付了赎金吗？ 召唤那个，

删除数据或锁定和加密数据是很常见的。 支付比特币后，有良心的人会将数据备份返回给你或提供解密。 如果云上的数据有相应的安全容灾机制，就不用太担心了。

此外，攻击者还利用配置疏漏的开源MongoDB数据库进行了一系列的勒索活动。 国内案件是否也利用了同样的漏洞？

一般是利用漏洞进行入侵，或者本身存在配置缺陷。 比如命令执行、未授权访问等。比如针对elasticsearch的勒索攻击主要是利用远程执行漏洞。

为此，安全专业人士针对此类攻击提出的主要建议是：注意安全基线的日常巡检，及时修复未授权弱密码和xday漏洞，辅以配套的安全产品，白帽定期攻防演练反向验证等

---