2.3 万个 MongoDB 数据库遭黑客比特币勒索，你中招了吗？中招怎么办？

2.3 万个 MongoDB 数据库遭比特币勒索

7 月 2 日消息：据 ZDNet 报道，MongoDB 数据库遭黑客攻击勒索。黑客已经在 22900 个 MongoDB 数据库上上传了勒索赎金记录，几乎占 MongoDB 所有数据库的 47％。

据介绍，黑客使用自动脚本扫描配置错误的 MongoDB 数据库，擦除其内容，并留下一个勒索信息，要求支付 0. 015 比特币(约合 140 美元)。黑客要求每个数据库支付 0.015 BTC（约合 140 美元），22900 个 MongoDB 数据库，合计勒索金额超过 320 万美元。

攻击者要求公司在两天的时间内支付赎金，否则将泄漏其数据。然后联系受害人的当地《通用数据保护条例》(GDPR)执法机构来报告其数据泄漏。

GDI 基金会安全研究员 Victor Gevers 表示，最初的攻击不包括清除数据步骤。早在 2020 年 4 月就发现了植入该赎金记录的攻击。攻击者继续连接到同一数据库，留下赎金记录，然后几天后再次返回以留下同一赎金记录的另一个副本。目前，Gevers 已经向 GDI 基金会回报了这一情况。

近年来，很多用户遭遇数据库的安全问题，比特币勒索也层出不穷，我们在此提示所有的数据库用户关注此问题。

数据库遭比特币勒索的解密与恢复实战

比特币勒索问题出现的根本原因是什么？为什么这样的“勒索”可以成功？如何避免此类安全问题？如何提高数据库安全的可靠性？

今年 6 月,云和恩墨技术专家李翔宇在墨天轮平台，给大家带来了一场关于[《数据库遭比特币勒索的解密与恢复实战》](https://www.modb.pro/video/1867?yll)的技术分享直播课，在课上针对以上问题做了详细的讲述。

《数据库遭比特币勒索的解密与恢复实战》

视频回放：https://www.modb.pro/video/1867?yll

文档下载：https://www.modb.pro/doc/4404?yll

文档部分内容截图：

风险从来都不是臆想和草木皆冰，就在你不经意的时刻，可能风险就突然降临到我们身边。

希望本文内容能对大家有所帮助。