目前有超過85000個SQL數據庫在暗網門戶上出售,每個數據庫的價格索要價值550美元的比特幣。今天早些時候,該門戶引起了一名安全研究人員的注意,這也是2020年初開始實施的數據庫勒索計劃的一部分。黑客已經侵入SQL數據庫,下載表格,刪除原始文件,並留下贖金記錄,讓服務器所有者聯繫攻擊者,以取回他們的數據。雖然最初的贖金通知要求受害者通過電子郵件聯繫攻擊者,將近一年的時間裡,攻擊者也利用網站門戶實現贖金索要流程自動化。該門戶首先託管在sqldb.to和dbrestore.to上,隨後轉到暗網上的一個洋蔥地址。