Ransomware-Angriffe gegen MongoDB

10.01.2017

Für die Herausgabe der gelöschten Daten verlangen die Angreifer ein Lösegeld.

Die beiden Sicherheitsexperten Victor Gevers und Niall Merrigan haben eine Angriffswelle auf MongoDB-Datenbanken ausgemacht, bei denen Angreifer die gespeicherten Daten löschen und zur Wiederherstellung ein Lösgeld verlangen. Allerdings ist unklar, ob dies bei der Zahlung überhaupt passiert.

MongoDB war schon vor längerer Zeit in den Fokus von Security-Experten geraten, weil sich herausstellte, dass viele Installation per Default kein Passwort verwendeten, aber trotzdem ihren Service übers Internet anboten. Von diesen knapp 100.000 ungeschützten Datenbanken wurde bislang etwa ein Viertel gekapert. Die Informationen darüber führen Gevers und Mulligan öffentlich in einem Google-Spreadsheet

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

NoSQL-Datenbank MongoDB jetzt stabiler

MongoDB ist nun auch im Betrieb auf nur einem Rechner gegen Abstürze gesichert.

Artikel der Woche

Anti-Ransomware-Tools

Ransomware ist nach wie vor eine Plage und das Potenzial, das derartige Schadsoftware besitzt, stellte erst Mitte Mai "WannaDecrypt0r" unter Beweis. Der beste Schutz vor Ransomware sind Backups, doch das wissen auch die Erpresser. Daher begnügen sich diese in Zukunft nicht mehr damit, Dateien "nur" zu verschlüsseln. Vielmehr kopieren sich Angreifer die Daten und drohen mit deren Veröffentlichung. Angesichts zahlloser neuer Varianten lassen sich Virenwächter regelmäßig austricksen. Spezielle Anti-Ransomware-Tools versprechen daher Abhilfe. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2017

Microsite