记录中招勒索病毒及其解决过程

已于 2022-04-19 09:09:10 修改
阅读量1.1w 收藏
点赞数
分类专栏: mysql 文章标签: mysql 数据库 服务器
于 2022-02-22 15:47:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40016813/article/details/123068618
版权

一、中招勒索病毒

在这里插入图片描述

突然发现网站不能提交数据了。以为是服务挂了,打开服务器发现,服务没挂,报了一个sql的错误。然
后打开数据库,发现数据库提示密码错误。通过服务器进入数据库,发现多了一张表 readme,内容大概是往
xxxx账户支付比特币,就可以把表跟数据还给你。通过了解得知,就算支付了, 应该也不会把表跟数据还给
你,因为大部分都是用一个sql脚本 删除了你的表跟数据,然后建了一张readme的表而已。

二、解决办法

  1. 幸好开启了mysql的binlog。 使用命令将binlog文件转换为sql文件,binlog编号越大代表为最新的记录,
  2. 可以通过创建时间来判断。
mysqlbinlog /var/lib/mysql/mysql-binlog.000001 > /var/lib/mysql/1.sql

如果是mysql 是docker服务 需要进入容器内容执行此命令
进入容器的命令为

docker exec -it mysql /bin/sh/

进去mysql安装位置

cd /var/lib/mysql

执行命令

mysqlbinlog /var/lib/mysql/mysql-binlog.000001  > /var/lib/mysql/1.sql
  1. 得到了sql文件查询 create命令 和drop 命令,果然找到了删除表跟创建readme表的命令。
    找到执行这些破坏命令的前一行或者时间点。
    3.根据行数或者时间节点 导出正常的恢复sql。
mysqlbinlog --start-position=0 --stop-position=1845  /var/lib/mysql/mysql-binlog.000001 > /var/lib/mysql/1.sql

mysqlbinlog --start-datetime='2021-01-01 09:00:00' --stop-datetime='2021-02-22 15:00:00' /var/lib/mysql/mysql-binlog.000001 > /var/lib/mysql/1.sql
  1. 进去mysql 命令面板 删除被破坏的表
mysql> drop database `order`;
mysql> drop database `PLEASE_READ_ME_VVV`;

  1. 根据初始化脚本建好对应的表

  2. 执行sql脚本恢复

mysql> source /var/lib/mysql/1.sql;

三、思考为什么会中招。

密码太简单了 关闭对外端口
lots洋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2023年中国企业勒索病毒攻击态势分析报告
02-01
出了 206 起造成重大破坏或严重损失的勒索病毒攻击典型事件的应急响应分析报告为研究 样本,分别从行业特征、攻击溯源、感染范围、病毒类型、攻击时长、攻击方式等方面展开 深度分析,并首次给出了勒索病毒攻击的...
windows勒索病毒专杀工具:一键修复 彻底查杀
05-22
从 5 月 12 日爆发至今,名为WannaCry的勒索病毒让全球数十万Windows计算机中招,黑客将用户计算机中的重要文件实施加密,并索要赎金解锁。这种情况如果发生在企业服务器当中,那么将带来严重损失。 对此,阿里云...
数据库防护做不好,分分钟要被勒索比特币,每个接触数据库的都必须知道
不羁鱼|Karle
02-23 1091
服务器被黑了代码还可以重新部署,但数据库被黑了就啥都没有了,数据的价值远远高于程序代码的价值!
数据库被删除,遭恶意勒索比特币恢复数据
weixin_49319251的博客
03-24 8676
当我启动我的项目时,发现数据库链接错误,登上服务器发现不能使用mysql -u xx -p 登陆到数据库,并且root账户登陆依然失败。直到我设置为免密码登陆,将数据库脚本同步下来才发现,我的数据库如下显示,现提供我恢复数据的方式(本文content8,mysql8)。 本文使用2种方法: 1、重新添加root账户,通过binlog恢复数据; 2、找到binlog日志,备份后,卸载mysql重新安装,通过binlog恢复数据(博主使用此方式) 一:设置mysql免密码登陆 1、停止mysql服务 serv
数据库被黑客删除并勒索0.0125比特币,分析原因总结经验避免再次发生
最新发布
Hacynn的博客
06-10 846
一直关注开发,对数据的安全和备份确实有失关注了,还好只是测试数据,但是被黑客攻击这一经历,给我敲响了警钟,让我意识到网络世界中要保护信息的安全。于是针对于此,做了很多数据库安全加固,给大家做个分享。
MySQL数据库勒索删库后如何恢复,支付赎金的后果
08-02 2035
MySQL数据库被黑客勒索删库后,留下一封勒索信,若按他们要求支付赎金后,能否拿到完整数据呢?本文通过真实案例,介绍支付赎金后的后果,并且介绍MySQL数据库无备份无binlog日志情况下,终极的恢复方案。
线上MySQL服务被删除, 遭遇黑客比特币勒索
私欲日生,如地上尘,一日不扫,便又有一层。着实用功,便见道无终穷,愈探愈深,必使精白无一毫不彻方可。
02-23 1185
1.加强数据库服务器安全防范,确保服务器账号及密码安全,防止不法入侵;2.设置MySQL账号使用权限,不得使用ROOT账号进行数据库操作;3.使用双重认证,双因素认证来保护数据库;4.实施备份措施,定期备份数据,以便出现问题可以快速恢复;5.监控日志,定期搜索异常行为并对其进行审计;6.对来自某个特定地址的网络连接进行防火墙保护等。扫描下方公众号二维码领取125套简历模板👇👇👇。
勒索病毒频发,信息安全事件如何破 --记两次勒索病毒数据恢复实例
lmchang33的博客
12-19 2092
记两次勒索病毒数据恢复实例
勒索病毒专杀工具
04-13
这是一个勒索病毒 wannacry 专杀工具,去年客户中招了不少,都是用这个工具进行查杀的。
被TeslaCrypt 3勒索病毒加密后档案的解密工具
06-12
标题 "被TeslaCrypt 3勒索病毒加密后档案的解密工具" 提及的是一个专门针对TeslaCrypt 3病毒感染的解密解决方案。TeslaCrypt 3是一种臭名昭著的恶意软件,属于勒索病毒类别,它加密用户的个人文件,然后要求受害者...
勒索病毒应急响应自救手册.pdf
10-15
服务器感染勒索病毒后,电脑桌面可能出现新的文本文件或网页文件,这些文件用来说明如何解密的信息,同时桌面上显示勒索提示信息及解密联系方式。 三、文件后缀被篡改是勒索病毒的第三个典型特征。当服务器感染...
Android勒索软件分析
01-03
在2019年7月31日,安全厂商ESET的研究人员Lukas Stefanko探测到了一款针对Android用户的新型勒索软件Filecoder.C,此病毒第一次出现在Reddit和Android开发者论坛XDA Developer上,再透过受害者手机大量散布。...
项目管理领域的12种常见失误及解决办法
03-02
CIO.com网站在经过对几十位IT主管及项目管理人员的采访后总结出了项目管理领域的12种常见失误及解决办法——希望能够借此帮助大家在未来的管理工作中回避耗时费力、成本高昂的弯路,早日奏响项目部署的凯歌。...
南阳中招成绩批量快速查询
08-11
南阳中招成绩批量查询软件简介 本软件可批量查询南阳中招成绩,用于快速批量查询,统计学生成绩。 使用范围,县区教研室、乡镇中心校、各级初中,机构、班主任。 每秒可快速查一个学生成绩。 使用说明: 1、从自动...
河南省网上中招操作计划流程
06-28
河南省网上中招操作计划流程
河南中招物理预测题及答案.doc
10-11
【标题】:“河南中招物理预测题及答案.doc”是一个针对河南省初中毕业生升学考试(中招)物理科目的预测试题集,包含试卷和答案。 【描述】:文档内容包括了一份2020年河南中考物理预测试卷,试卷格式正规,共六大...
MySQL被黑的一次记录
程序猿集锦的博客
11-15 772
微信搜索“coder-home”或扫一扫下面的二维码,关注公众号,第一时间了解更多干货分享,还有各类视频教程资源。扫描它,带走我 文章目录背景问题排查推测原因最后的决定防御措施 不知道大家有没有经历过MySQL数据库被黑底的情况,今天给大家分享一下我这次的经历。 背景 昨天我们的一个同事给我们反馈说,我们的一个应用不能正常使用了,我们就去排查了一下具体的原因。最后定位到是数据库连接有问题,再进一步排查发现表都不存在了,只有一个这样的表在我们的数据库里面。 打开这个表之后,里面有这样下面截图中的这样的.
勒索病毒LockBit2.0 数据库mysql与sqlsever)解锁恢复思路分享
前途不远,仍需努力
10-17 2586
记录一次算是成功的勒索病毒lockbit2.0的恢复记录,网上的参考文献太少,给后来人指一条道路吧。
mysql 数据库遭遇 Loki 加密勒索病毒数据恢复
Lixora's DB Home
07-11 2386
mysql 勒索病毒loki 加密数据恢复
Andreas Marx探讨:反病毒技术与Android恶意软件激增
AV-Test每日记录的新恶意软件样本数量在20万到25万个之间,其中基于Android的恶意软件数量持续上升。报告还提到了尽管大多数恶意软件需要用户交互才能激活,但随着软件漏洞的增多,只需访问恶意网站或打开特定文件就...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值