Auf dem Schwarzmarkt werden aktuell rund 85.000 MySQL-Datenbanken zum Verkauf angeboten. Bei diesen handelt es sich um Datenbestände, die von Ransomwares gestohlen wurden und bei denen anschließend die Zahlung von Lösegeld verweigert wurde.
Die zugehörige Ransomware-Kampagne soll bereits Anfang diesen Jahres gestartet sein. Die Malwares drangen dabei in nicht ausreichend gesicherte Server ein und kopierten die dort zu findenden Datenbanken. Anschließend löschten sie diese auf den jeweiligen Geräten und hinterließen eine Nachricht mit einer Lösegeldforderung. Zahlreiche Administratoren glaubten offenbar, wenn sie ein Backup einspielen und die Sicherheitslücke wegpatchen, wären sie auf der sicheren Seite.
Nun zeigt sich allerdings, dass dem nicht so ist. Denn wenn nicht gezahlt wurde, versuchen die Angreifer nun auf anderem Weg Profit aus ihrer Beute zu schlagen. Die Kollegen vom US-Magazin ZDNet wurden von Sicherheitsexperten auf die Angebote hingewiesen, die auf einschlägigen Darknet-Plattformen beworben werden. Demnach werden hier durchschnittlich Preise von rund 500 Euro pro Datenbank in Bitcoin aufgerufen.
Der Preis entspricht dem, was auch von den ursprünglichen Eignern als Lösegeld verlangt wurde. Diese werden damit nun doppelt unter Druck gesetzt. Denn wenn sie die fragliche Summe zahlen, sollen sie nicht nur wieder in den Besitz ihrer Daten kommen, sondern können auch darauf hoffen, dass diese nicht Dritten in die Hände fallen.
Der Ankauf von Datenbanken durch Dritte wäre allerdings eine Art Glücksspiel. Es kann hier durchaus passieren, dass man einen völlig nutzlosen Bestand an Informationen bekommt. Möglich ist aber durchaus auch ein regelrechter Schatz. Das erfährt man aber erst nach dem Erwerb - eine Vorschau auf die Inhalte gibt es nicht. Auch die Betreiber der Ransomware-Kampagne haben die Inhalte wohl nicht analysiert, sondern bieten nur automatisiert zum Kauf, was ihre Malware geliefert hat.
Anmelden
Auf dem Schwarzmarkt werden aktuell rund 85.000 MySQL-Datenbanken zum Verkauf angeboten. Bei diesen handelt es sich um Datenbestände, die von Ransomwares gestohlen wurden und bei denen anschließend die Zahlung von Lösegeld verweigert wurde.
Die zugehörige Ransomware-Kampagne soll bereits Anfang diesen Jahres gestartet sein. Die Malwares drangen dabei in nicht ausreichend gesicherte Server ein und kopierten die dort zu findenden Datenbanken. Anschließend löschten sie diese auf den jeweiligen Geräten und hinterließen eine Nachricht mit einer Lösegeldforderung. Zahlreiche Administratoren glaubten offenbar, wenn sie ein Backup einspielen und die Sicherheitslücke wegpatchen, wären sie auf der sicheren Seite.