Ei, é um ataque de vírus, leia este artigo https://www.bleepingcomputer.com/news/security/mongodb-apocalypse-professional-ransomware-group-gets-involved-infections-reach-28k-servers/
Na verdade, mais de 28k servidores mongodb foram atacados pela comunidade e eles excluíram o banco de dados ou os criptografaram. Agora eles estão exigindo moeda Bit para dar backup.
Agora surge a questão de que o mongoDb é seguro, pois muitos bancos de dados foram excluídos ou criptografados
A resposta é SIM Mongodb é completamente seguro a razão por trás disso foi a falta de medidas de segurança usadas pelos programadores.
- Você só deve abrir a porta do servidor que é necessário exemplo no servidor web Amazone (AWS) alguns programadores Abra todas as portas dos grupos de segurança param de fazer isso.
Agora vamos à solução do problema.
Verifique o arquivo mongod.conf no servidor:
Quando instalamos o mongodb, um nome de arquivo mongod.conf é gerado automaticamente no servidor. você pode verificar isso seguindo o comando.
cd /etc/
sudo vim mongod.conf
nesta imagem você verá que o bindIp é 127.0.0.1 que é um host local significa que somente este servidor tem permissão para usar o banco de dados no seu caso deve ser 0.0.0.0 que permitem que os hackers tenham acesso aos seus dados e excluam todos os arquivos, então basta atualizar o bindIp para 127.0.0.1 e isso não acontecerá a partir de agora.
Mesmo que você possa usar a autenticação mongo, use este link para referência adicional https://docs. mongodb.com/manual/tutorial/enable-authentication/
