mysql 比特币勒索病毒 删库 数据恢复 表恢复

最近一个网友由于服务器被ssh 密码爆破,然后被黑客恶意删除mysql 数据库,然后进行比特币勒索:

数据库中会留有一个readme 的表:

表中信息如下:

以下数据库已被删除:123, avic_test, cameracatch, client_monitor, in_voice, in_voice_test, license_info, license_info_test, navicenter, naviresource, nems, npms, npms_copy, npmsnew, npyw, panshi, vaic, weixin, weixin_test, ywpt, ywpt_nw, ywptjm, ywptqd, ywptqdgtback0114, ywtz。 我们有完整的备份。 要恢复它,您必须向我们的比特币地址bc1qqh56c8wayvmkrszgqduzx50dyq5ypqy8fguw38支付0.0165比特币(BTC)。 如果您需要证明,请通过以下电子邮件与我们联系。 fang47@tutanota.com 。 任何与付款无关的邮件都将被忽略!','bc1qqh56c8wayvmkrszgqduzx50dyq5ypqy8fguw38','fang47@tutanota.com')

查了下一个比特币要23.8万人民币,也就是说黑客勒索了3942.477人民币,好几个G的数据只要4000块的赎金还是蛮便宜的  都不想帮忙搞恢复和溯源了,哈哈哈哈哈,这黑客还是有点良心的。。。。。

顺手查了一把邮件地址,好想搞他一波。。。

,,

回到正题来,虽然赎金有点便宜,但是我们该不该付呢?

我做了以下的一些溯源分析:

1.确定入侵时间范围;原始数据库大小范围

2.客户机是某xx里云,ECS 主机层面有持续网络流量检测,确定相应时间点是否有大流量外联连;(如果有基本表明如黑客所说,他删了库后把文件备份走了,如果没有。。。。。哈哈哈哈,那就没有不讲武德了)---【这个工作确认及其重要哦!!!!!】

3.哈,果然不讲武德,差点被骗;

BTW:对了顺便说一下,很多勒索病毒采用得是非对称加密,基本上自己没法解密,黑客也不会在你给了赎金后来帮你恢复;

恢复其实也是蛮简单的,祭出我自己弄得几个小工具,基本上+(客户运气)大部分数据库都可以搞得回来;

到此告一段落,话说厂商那边的几天(勒索/挖矿)病毒分析和安全学习对我的帮助还是挺大的;

  • 2
    点赞
  • 1
    收藏
  • 打赏
    打赏
  • 22
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:编程工作室 设计师:CSDN官方博客 返回首页
评论 22

打赏作者

lixora

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值