Gezielte Ransomware Angriffe auf MySQL Server
Dec 11, 2020 · 1 min read
PLEASE_READ_ME nennt sich diese Ransomware, die momentan Jagd auf MySQL Server betreibt. Bisher wurden weltweit ca. 85000 Server damit infiziert und 250000 Datenbanken wurden geladen und zum Verkauf angeboten.
Wie kommen die Angreifer an ihr Ziel?
- Passwort Bruteforcing Angriffe
- Daten werden vollständig kopiert und zum Angreifer hochgeladen
- Daten werden in der originalen Datenbank gelöscht
Wie kann ich mich davor schützen?
Bruteforcing Angriffe auf Passwörter und Loginnamen führen in diesem Fall zum Erfolg. Das heißt die verwendeten Passwörter sind alle Käse und nicht vergleichbar mit denen eines Password Vaults.
Password Richtlinien
- Möglichkeit 1: komplizierte und sehr lange Passwörter wie: q+^N2g!Uq%p3iR#VXqwNEvkGnyPgi=wm3iTpVx7tyMx?DQH,BQ69_Q:k8UoqCsLf
- Möglichkeit 2: Passphrases basierend auf Sätzen wie “Morgen kommt der Weihnachtsmann und bringt mir 42 Geschenke”. Daraus resultiert dann: MkdWubm42G
Wie merkt man sich komplexe Passwörter? Am besten gar nicht, denn dafür gibt es Password Vaults.
Password Vaults
- KeePass
- LastPass (kostenpflichtig)
- 1Password (kostenpflichtig)
Quelle: https://threatpost.com/please_read_me-ransomware-mysql-servers/162136/
Beitragsbild von Christiaan Colen — Creative Commons Lizenz — BY-SA 2.0
