攻击者声称拥有一份数据的副本，可以在0.2BTC到1BTC之间恢复，但不能保证它实际上是可用的。

过去一周，数万个配置糟糕的MongoDB数据库遭到攻击，攻击者删除数据，要求最多1个比特币返还数据。

Gevers维克多,从荷兰GDI基金会和尼尔•Merrigan博士曾位于挪威的开发商一直在跟踪攻击激增MongoDB安装的少数团体擦拭脆弱的数据库,代之以一个空数据库的名称如“警告”,“时”,“PLEASE_READ”。

攻击者声称他们持有一份拷贝，可以用0.2BTC到1BTC的价格购买，但不能保证在付款时数据是可用的。

根据Merrigan的数据，在过去的一天里，大约27000个MongoDB服务器被入侵，而1月3日估计有2000个，1月5日估计有8542个。

MongoDB是一个流行的开源NoSQL数据库，广泛用于大数据和分析。在db - engine数据库流行度排名中，它在315个系统中排名第四，仅次于Oracle、MySQL和Microsoft SQL Server。

根据目前的统计，99,000个开放给互联网的MongoDB实例中超过四分之一已经被破坏。

勒索软件攻击的成本:今年为10亿美元

研究人员警告说，这只是开始，文件锁定恶意软件只会增长，并在网络犯罪中扮演更重要的角色。

赎金攻击者的目标很容易实现，即MongoDB实例没有密码保护的管理帐户。

攻击事件的突然激增可能是由于模仿者集团争相分一杯羹。第一次有记录的攻击发生在12月中旬，似乎有人用Harak1r1这个名字付款。

根据Gevers和Merrigan维护的电子表格，现在有超过12个团体使用他们自己的电子邮件地址和比特币钱包。最活跃的攻击者Kraken0已经破坏了15482个数据库，并要求1BTC返回被擦除的数据。

这两名研究人员表示，他们已经帮助了100多个组织，这些组织的数据库遭到了赎金袭击者的攻击。

梅里根告诉Bleeping电脑，MongoDB的攻击是一场“淘金热”，不同的组织取代了彼此的勒索信息。

MongoDB的产品安全主管安德烈亚斯·尼尔森(Andreas Nilsson)发布了一份管理员可以用来阻止攻击的行动清单。和大多数勒索软件攻击一样，尼尔森强调了备份数据的重要性。

“如果你定期备份受损的数据库，你可以恢复最近的备份…如果你没有备份，或者无法恢复数据，很不幸，你的数据可能会永久丢失，”他写道。

他补充说:“你应该假设攻击者拥有受影响数据库中所有数据的副本。”