Sårbare Microsoft SQL-servere bliver i stigende grad udsat for ransomware-angrab.
Det skriver Bleepingcomputer.
Der er tale om såkaldt FARGO-ransomware, skriver mediet.
Målet med angrebene er at afpresse ofrene til at betale penge.
Cybersikkerhedsforskere ved AhnLab Security Emergency Response Center (ASEC) meddeler, at FARGO er en meget udbredt ransomware til MS-SQL-servere sammen med GlobeImposter.
FARGO er den samme type ransomware, som tidligere er blevet kaldt TargetCompany.
Forskerne oplyser, at ransomware-angrebet starter med, at MS-SQL-processen på den kompromitterede maskine downloader en .NET-fil ved hjælp af cmd.exe og powershell.exe.
Malwaren krypterer derefter indholdet og låser filerne, så angriberne kan afpresse ofrene til at betale, hvis de vil have deres filer igen.
Anbefalingen til MS-SQL-serveradministratorer er altid at have stærke adgangskoder og derudover holde maskinerne opdateret.