Tot mai multe baze de date MongoDB sunt infectate de viruși de tip ransomware

În anul ce a trecut, atât eu cât și colegul Daniel ne-am confruntat cu multe situații în care datele anumitor utilizatori erau compromise de către amenințări de tip ransomware, care criptau tot și pretindeau bani pentru cheia de decriptare.

Virusul infectează tot ce prinde: calculatoare cu Windows, cu Linux, telefoane, televizoare și, categoric, servere. În anul 2016, numărul atacurilor de genul a crescut cum crește cozonacul, când este pus la dospit.

Doar anul acesta, numărul siteurilor infectate ce folosesc baze de date MongoDB a ajuns la 10.500, întrucât cele vulnerabile sau configurate greșit sunt ușor de descoperit prin intermediul Shodan, un motor de căutare.

Primele astfel de atacuri se numeau Harak1r1, ștergeau bazele de date complet și pentru restaurarea lor, hackerii solicitau 200$ în bitcoini, monedă virtuală ce a crescut semnificativ în ultimele luni ale anului trecut.

Deși nu oferă protecție 100% împotriva atacurilor de tip ransomware, noi recomandăm folosirea Cybereason RansomFree, un software care crează niște documente și imagini virtuale, care “declanșează” un software anti-ransomware dacă sunt criptate și Zemana, o soluție de securitate care a ieșit prima în testele anti-ransomware efectuate în 2016. Mai multe informații sunt disponibile în articolul ăsta.

Și ESET Antivirus a primit un modul anti-ransomware, dar încă nu l-am testat.

About Razvan

Salahor IT, blogger amator, hater de ocazie, bucătar de garsonieră, fan Linux, băutor de cafea, workaholic ambițios.

Leave a Reply

%d bloggers like this: