Gezielte Ransomware Angriffe auf MySQL Server

Andre Fritsche
Dec 11, 2020 · 1 min read

PLEASE_READ_ME nennt sich diese Ransomware, die momentan Jagd auf MySQL Server betreibt. Bisher wurden weltweit ca. 85000 Server damit infiziert und 250000 Datenbanken wurden geladen und zum Verkauf angeboten.

Wie kommen die Angreifer an ihr Ziel?

  • Passwort Bruteforcing Angriffe

Wie kann ich mich davor schützen?

Bruteforcing Angriffe auf Passwörter und Loginnamen führen in diesem Fall zum Erfolg. Das heißt die verwendeten Passwörter sind alle Käse und nicht vergleichbar mit denen eines Password Vaults.

Password Richtlinien

  • Möglichkeit 1: komplizierte und sehr lange Passwörter wie: q+^N2g!Uq%p3iR#VXqwNEvkGnyPgi=wm3iTpVx7tyMx?DQH,BQ69_Q:k8UoqCsLf

Wie merkt man sich komplexe Passwörter? Am besten gar nicht, denn dafür gibt es Password Vaults.

Password Vaults

  • KeePass

Quelle: https://threatpost.com/please_read_me-ransomware-mysql-servers/162136/

Beitragsbild von Christiaan Colen — Creative Commons Lizenz — BY-SA 2.0

IT-Sicherheit-DE

Aktuelles zur IT Sicherheit. Kompliziertes einfach erklärt.

Andre Fritsche

Written by

IT-Sicherheit-DE

IT Sicherheit ist meist so komplex, dass im Business Alltag keine Zeit bleibt, sich damit im Detail zu befassen. Diese Publication ist für die gedacht, die sich darauf verlassen, dass sie einen kurzen Abriss zu aktuellen Bedrohungen erhalten, den sie auch verstehen.

Andre Fritsche

Written by

IT-Sicherheit-DE

IT Sicherheit ist meist so komplex, dass im Business Alltag keine Zeit bleibt, sich damit im Detail zu befassen. Diese Publication ist für die gedacht, die sich darauf verlassen, dass sie einen kurzen Abriss zu aktuellen Bedrohungen erhalten, den sie auch verstehen.

Medium is an open platform where 170 million readers come to find insightful and dynamic thinking. Here, expert and undiscovered voices alike dive into the heart of any topic and bring new ideas to the surface. Learn more

Follow the writers, publications, and topics that matter to you, and you’ll see them on your homepage and in your inbox. Explore

If you have a story to tell, knowledge to share, or a perspective to offer — welcome home. It’s easy and free to post your thinking on any topic. Write on Medium

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store