Рубрики
Uncategorized

Ransomware: защита вашего MySQL DB от Ransomware Attack

Популярность баз данных платформы не осталось незамеченными недобросовестными организациями, которые Enga … Теги с базой данных, безопасностью, дежопами.

Популярность платформы базы данных не осталось незамеченными недобросовестными организациями, которые участвуют в атаках кибербезопасности с нематериальными намерениями. Киберпреступники всегда ищут новые и гениальные способы вызвать вашу его среду. Их вторжения могут принимать разные формы, от имплантации вредоносных программ в попытке украсть учетные данные для входа в случайно удаление данных в ваших системах.

Тип кибер-атаки под названием Ransomware Отказ Это определенная форма вредоносных программ, целью которой является шифрование данных на зараженном сервере. Это делает данные недоступными пользователям и могут колебаться организации. Преступники позади претензий на атаку, они зашифруют данные о своих финансовых требованиях. Оплата выкупа может или не может получить ваши данные. Помните, вы имеете дело с преступниками, и их слово не должно доверять.

Как определить, если ваша база данных MySQL взломана

Недавно база данных, размещенная на облаках, была взломана, и при обнаружении расследования структурированная база данных была изменена, а новая база данных вместе с пользователем была создана злоумышленником.

Сцена преступности были захвачены, надеюсь, что это вам очень поможет. 1. Сцена одна новая база данных «Предупреждение», наряду с новой таблицей «Предупреждение» с выкуп текст

2. Сцена два нового пользователя «сервер» создан

3.SCENE три для анализа скопированных файлов БД на локальный PC и MS Window Security обнаружил вирус трояна. В базе данных MySQL несколько файлов .exe копируются хакером.

Mysql ransomware атаки

Базы данных MySQL стали целью для киберпреступников. Большая установленная база программного обеспечения обеспечивает множество потенциальных жертв финансового шантажа. Даже если бы только часть атак успешна, преступники стоят, чтобы снять много систем и, возможно, заработать серьезные деньги.

Недавно серверы MySQL стали ударить атаками, пытаясь имплантировать оружием вымогателя, известного как GandCrab Отказ Преступники за Ransomware были нацелены на конкретные условия в попытках помешать оборонительными действиями.

Эксперты безопасности у Sophos Исследовали GandCrab Malware и сделали некоторые интересные открытия. Для одного, хотя IP-адрес сервера, размещающего образец исследуемого кода, находится в ARIZONA, пользовательский интерфейс установки HFS находится в упрощенном китае. Это говорит о том, что за этими атаками могут быть международная команда киберпреступника, которые скомпрометировали сервер США.

Сильная фирма использовала Honeypot, предназначенный для приманки хакеров, поэтому их инструменты могут быть изучены и разработаны соответствующие защиты. Они слушали поставку TCP по умолчанию для серверов MySQL, который составляет 3306. Атака была выполнена на этапах с первым шагом, подтверждающим, что рассматриваемый сервер базы данных был запущен MySQL.

Как только это было определено, команда SET была использована для загрузки байтов для создания помощника DLL. DLL использовалась для добавления трех вредоносных функций в базу данных. Эти функции были использованы для загрузки полезной нагрузки GANDCRAB с удаленной машины и поместите ее в корню C: Drive с именем Isetup.exe, а затем выполнили программу.

На данный момент ваша система была заражена, и ваши файлы будут зашифрованы. Надеюсь, у вас есть прочная политика резервного копирования и восстановления и может восстановить вашу систему, не прибегая к присоединению к выкупным требованиям.

Трюки, используемые хакерами

Хакеры ищут логины MySQL, которые не защищены должным образом. Это может быть связано с слабым паролем или в некотором монтаже по умолчанию, нет пароля вообще. Неспособность защитить вашу базу данных MySQL, может позволить хакерам превратить его в запускную панель для вредоносных программ. Вот несколько предложений для защиты ваших серверов MySQL от Ransomware:

  • Настаивать на сильных паролях.
  • Устраните возможность напрямую доступ к вашим SQL-серверам из Интернета.
  • Следите за настройками управления MySQL.
  • Держите резервную копию базы данных

Оригинал: «https://dev.to/shahidkhans/ransomeware-protecting-your-mysql-db-from-ransomware-attack-4d92»