Исследователи ZDNet обнаружили новый тип атаки вируса-вымогателя, направленный на операторов баз данных, управляемых с помощью языка SQL. Исследователи выяснили, что на данный момент пострадали более 85000 пользователей со всего мира.
Атака заключается в том, что хакеры обманным путем получают доступ к базе данных, скачивают ее, удаляют данные на исходном сервере и оставляют записку о выкупе в биткоинах. Чтобы побудить жертв платить, злоумышленники дают 9 дней.
«Если мы не получим ваш платеж в течение следующих 9 дней, мы продадим вашу базу данных тому, кто предложит самую высокую цену, или воспользуемся ею иным образом», — говорится в подобной записке.
В начале злоумышленники связывались с жертвами индивидуально через адрес электронной почты. Но по мере роста успешных взломов, все операции были поставлены на автоматическое выполнение. Как правило, хакеры требуют биткоины на сумму примерно $550. При колебаниях цены биткоина, сумма монет может быть разной, а сумма в долларах остается неизменной.