MongoDB狙うランサムウエア攻撃が出ていて、実際に被害を受けてるらしい。

貧弱な設定のままで運用されている「MongoDB」データベースに侵入し、データを消去したうえで、復元料として最高1ビットコインを要求する攻撃が相次いでいる。その数はここ1週間で数万に及んでいるという。
　オランダに拠点を置くGDI Foundationの共同創設者であるVictor Gevers氏と、ノルウェーに拠点を置く開発者のNiall Merrigan氏は、MongoDBに対する攻撃の急増を追跡してきている。この攻撃は、複数のグループによって実行されており、標的となるデータベースの内容を消去し、「WARNING」（警告）や「PWNED」（制圧済み）、「PLEASE_READ」（必読）といった名称の空のデータベースで置き換えるというものだ。
　攻撃者らはデータベースの内容をコピーしており、0.2〜1ビットコインを支払えば取り戻せると主張しているが、身代金を支払ったとしてもデータを実際に取り戻せる保証はない。

「MongoDB」狙うランサムウェア攻撃で2万7000超のデータベースが被害に--研究者ら報告 - ZDNet Japan