Những nhóm này đang yêu cầu khoản tiền từ 180$ tới 900$ tiền Bitcoin để khôi phục lại dữ liệu , nhưng việc thanh toán tiền chuộc không bảo đảm dữ liệu sẽ được phục hồi .

Theo đánh giá hiện tại khoảng 27.000 hệ thống  MondoDB kết nối Internet đã bị xâm nhập . Tin tặc đang nhắm tới phần mềm không có mật khẩu tài khoản Admin , và theo ước đoán có khoảng hơn 99.000 hệ thống  như vậy .

Những cuộc tấn công bắt đầu từ 20/12 , kẻ tấn công sao chép thông tin từ những cơ sở dữ liệu mã , xóa nội dung gốc và để lại thông báo đòi tiền chuộc . Những vụ hack đầu tiên yêu cầu 0.2 Bitcoin ( khoảng 181$ ) nhưng giá càng về sau lại càng tăng lên . Một nhóm tin tặc đã đòi tiền chuộc lên tới 1 Bitcoin ( khoảng 905$ ) .

Điều tệ hại nhất ở đây , theo những chuyên gia an ninh  Niall Merrigan và Victor Gevers cho rằng một số nhóm tin tặc đã không sao chép lại dữ liệu trước khi xóa và đơn giản chúng xóa mọi thứ sau đó để lại thông báo đòi tiền chuộc điều đó có nghĩa là những công ty  sẽ không  nhận được dữ liệu của mình nếu như họ trả tiền chuộc .

Theo các chuyên gia có khả năng có tới 8 nhóm tin tặc đã xâm nhập tới những hệ thống  MondoDB , cùng một cơ sở dữ liệu đã bị hack lại liên tục và những thông báo đòi tiền chuộc liên tục bị thay thế bằng của nhóm khác .

Những nhà phát triển MongoDB đã cập nhật bản hướng dẫn bảo vệ của phần mềm và bạn có thể đọc tại đây .