Erneute Attacke auf Datenbanken

Ransomware verschlüsselt MongoDB

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

Erneut werden MongoDB-Installationen von Ransomware-Malware attackiert.
Erneut werden MongoDB-Installationen von Ransomware-Malware attackiert. (Bild: pixabay / CC0)

Erneut sind MongoDB-Installationen Ziel von Ransomware-Malware. Veraltete oder ungesicherte Server werden übernommen, die Daten verschlüsselt und Erpresserbriefe hinterlegt. Gegen die Zahlung von 0,15 bzw 0,05 Bitcoin werden die Daten angeblich freigegeben – Zahlen sollte man allerdings auf keinen Fall.

Nicht nur PCs sind Opfer von Ransomware, auch Server sind immer wieder im Visier von Angreifern. Aktuell zielt eine Verschlüsselungs-Malware auf ungesicherte MongoDB-Datenbankserver. Aktuell sind mehr als 26 000 Installationen betroffen. Die Angreifer nutzen eine veraltete Version der NoSQL-Datenbank. Sie verschlüsseln die Informationen und hinterlassen ein Dokument.

In diesem beschreiben sie, dass die Datenbanken heruntergeladen wurden und gegen ein Lösegeld von 0,15 Bitcoin wieder freigegeben werden. Aktuell entspricht dies 573 Euro, wobei der Betrag fluktuiert. Parallel dazu gibt es scheinbar eine weiter Gruppe, die ebenfalls auf ungesicherte Datenbanken losgeht. Diese sind günstiger, "nur" 0,05 BTC (193 Euro).

Verstärkte Angriffe seit Januar

Dies ist nicht das erste Mal, dass MongoDB-Installationen attackiert werden. Bereits im Januar wurden knapp 100 000 Datenbanken übernommen und verschlüsselt. Damals wie heute ist das Problem die Standard-Installation von MongoDB. Laut ZDNet.com sind etwa ein Dutzend verschiedener Gruppen unterwegs, die es auf diese Datenbanken abgesehen haben.

Ransomware verschlüsselt MongoDB-Datenbanken

Zielt auf schlecht gesicherte Installationen

Ransomware verschlüsselt MongoDB-Datenbanken

12.01.17 - Eine neue Ransomware-Welle zielt auf MongoDB NoSQL-Datenbanken. Infiziert werden Installationen, die fehlerhaft konfiguriert wurden oder mit der Standard-Konfiguration betrieben werden. lesen

Das Problem sind die Standardinstallationen von MongoDB. Diese sind oft unsicher und/oder veraltet. MongoDB hatte bereits im Januar einen Blog-Beitrag dazu geschrieben, diesen sollten Anwender in jedem Fall lesen.

Hier gilt wie in allen anderen Fällen von Ransomware: Opfer sollten auf keinen Fall zahlen. Nicht nur ist unklar, ob die Daten überhaupt zurückgegeben werden. Zusätzlich unterstützt man damit aktiv die Kriminellen. Besser ist es, Backups zurückzuspielen und sich an externe Experten sowie die Polizei wenden.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44878125 / Malware)