Suchen

Erneute Attacke auf Datenbanken Ransomware verschlüsselt MongoDB

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

Erneut sind MongoDB-Installationen Ziel von Ransomware-Malware. Veraltete oder ungesicherte Server werden übernommen, die Daten verschlüsselt und Erpresserbriefe hinterlegt. Gegen die Zahlung von 0,15 bzw 0,05 Bitcoin werden die Daten angeblich freigegeben – Zahlen sollte man allerdings auf keinen Fall.

Firmen zum Thema

Erneut werden MongoDB-Installationen von Ransomware-Malware attackiert.
Erneut werden MongoDB-Installationen von Ransomware-Malware attackiert.
(Bild: pixabay / CC0 )

Nicht nur PCs sind Opfer von Ransomware, auch Server sind immer wieder im Visier von Angreifern. Aktuell zielt eine Verschlüsselungs-Malware auf ungesicherte MongoDB-Datenbankserver. Aktuell sind mehr als 26 000 Installationen betroffen. Die Angreifer nutzen eine veraltete Version der NoSQL-Datenbank. Sie verschlüsseln die Informationen und hinterlassen ein Dokument.

In diesem beschreiben sie, dass die Datenbanken heruntergeladen wurden und gegen ein Lösegeld von 0,15 Bitcoin wieder freigegeben werden. Aktuell entspricht dies 573 Euro, wobei der Betrag fluktuiert. Parallel dazu gibt es scheinbar eine weiter Gruppe, die ebenfalls auf ungesicherte Datenbanken losgeht. Diese sind günstiger, "nur" 0,05 BTC (193 Euro).

Verstärkte Angriffe seit Januar

Dies ist nicht das erste Mal, dass MongoDB-Installationen attackiert werden. Bereits im Januar wurden knapp 100 000 Datenbanken übernommen und verschlüsselt. Damals wie heute ist das Problem die Standard-Installation von MongoDB. Laut ZDNet.com sind etwa ein Dutzend verschiedener Gruppen unterwegs, die es auf diese Datenbanken abgesehen haben.

Das Problem sind die Standardinstallationen von MongoDB. Diese sind oft unsicher und/oder veraltet. MongoDB hatte bereits im Januar einen Blog-Beitrag dazu geschrieben, diesen sollten Anwender in jedem Fall lesen.

Hier gilt wie in allen anderen Fällen von Ransomware: Opfer sollten auf keinen Fall zahlen. Nicht nur ist unklar, ob die Daten überhaupt zurückgegeben werden. Zusätzlich unterstützt man damit aktiv die Kriminellen. Besser ist es, Backups zurückzuspielen und sich an externe Experten sowie die Polizei wenden.

(ID:44878125)

Über den Autor

 Moritz Jäger

Moritz Jäger

IT Journalist