目前，暗網(wǎng)上有超過(guò)85000個(gè)MySQL數(shù)據(jù)庫(kù)正在出售，每個(gè)數(shù)據(jù)庫(kù)的價(jià)格僅為550美元。

黑客一直在竊取MySQL數(shù)據(jù)庫(kù)，下載表格，刪除原始文檔，并留下贖金記錄，告訴服務(wù)器所有者與其聯(lián)系以取回他們的數(shù)據(jù)。

最開始，贖金記錄是要求受害者通過(guò)電子郵件與攻擊者聯(lián)系，但隨著操作量的增加，攻擊者還借助一個(gè)門戶網(wǎng)站把數(shù)據(jù)庫(kù)贖金流程自動(dòng)化，該門戶網(wǎng)站托管在 sqldb.to和 dbrestore.to上，并然后使用暗網(wǎng)洋蔥網(wǎng)絡(luò)。

受害者訪問(wèn)站點(diǎn)，輸入在攻擊者在贖金記錄里留下的ID號(hào)碼，就會(huì)看到顯示出售其數(shù)據(jù)的頁(yè)面。

如果受害者在九天內(nèi)沒(méi)有付款，他們的數(shù)據(jù)就會(huì)被放在該站點(diǎn)的另一頁(yè)面進(jìn)行拍賣。

其中，恢復(fù)或購(gòu)買被盜數(shù)據(jù)庫(kù)的交易必須以比特幣支付。隨著BTC / USD匯率的波動(dòng)，全年的實(shí)際價(jià)格有所不同，但一般情況下，每個(gè)站點(diǎn)的價(jià)格通常始終保持在500美元左右。

整個(gè)數(shù)據(jù)庫(kù)入侵和贖金/拍賣網(wǎng)頁(yè)都是自動(dòng)化的，這也意味著攻擊者不會(huì)分析竊取的數(shù)據(jù)庫(kù)中是否可能包含更高濃度的個(gè)人或財(cái)務(wù)信息的數(shù)據(jù)。(對(duì)于受害企業(yè)來(lái)說(shuō)，算是不幸中的一個(gè)好消息)。

2020年，勒索攻擊事件不斷堆積，也可以看到受害者們?cè)赗eddit、MySQL論壇、技術(shù)支持論壇、Medium帖子和私人博客上放出數(shù)據(jù)中的贖金記錄。

用于交付贖金的比特幣地址也在BitcoinAbuse.com上不斷增加。從2017年冬天以來(lái)，對(duì)于MySQL服務(wù)器、MongoDB、Elasticsearch、Hadoop、Cassandra和CouchDB服務(wù)器的攻擊一直在持續(xù)進(jìn)行……