Användaren använder olika e-postadresser och bitcoin addresser för varje attack och det är mycket möjligt att denne även ändrar meddelandet. Här är ett annat exempel från igår, från National Technical University of Athens:
Citat:
Leak size: 4.3 MB
Open ports: 3306
Databases: 85, row count: 139781, size: 4.3 MB
Found table PLEASE_READ_ME_VVV.WARNING with 2 records
Found table mysql.servers with 0 records
Fou...Ransom notes :
1Hello,
I am a security researcher from Sweden,
having interest on web security and other focus areas.
Your database was removed by a 3rd party and files were backed up
to their cloud hosting storage. It is schedule to be sold online.
I accidently discovered this dedicated cloud storage and was able to secure the files.
To prevent public leaking of the database and its consequences:
Please send exactly 0.1 Bitcoin (BTC) to the following
Bitcoin address: 18wus7igKZK48vJ1C4ehivEKhfYD6dtkV4
Your database will be auto recovered
after BTC transaction shows 3 confirmations.
The original dump file PLEASE_READ_ME_VVV.sql.gz could be provided(request it by email).
I will also remove all backup files and terminate the cloud hosting account.
Jag sökte efter mer information om denna användare, och det verkar som att personen använder Metasploit, detta verkar inte vara något nytt när jag söker runt. Jag genomförde en sökning efter "PLEASE_READ_ME_VEE" och hittade flera användare som använder samma metod för att begära en summa BTC. Det som sticker ut med den här är att den var markerad som "svensk", men det är möjligt att de bara använder den märkningen. Jag försökte också hitta matchningar på Shodan med liknande meddelande, men fick ingen träff, det fungerar på vissa som te.x:
https://www.shodan.io/search?query=%...r666tuta.io%22