数据库被勒索了

最新推荐文章于 2024-06-13 09:00:30 发布
最新推荐文章于 2024-06-13 09:00:30 发布
阅读量41 收藏
点赞数
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiejijun12/article/details/134683650
版权

        突然有一天,发现测试环境的MySQL数据库挂掉了。登到数据库发现自己的数据库被删了,多了一个莫名其妙的数据库: A____Z____RECOVER____DATA, 里面有张README的表

        好家伙,我被勒索了。我一个测试库,你要公布就公布吧。关键不能再被他删除,而且还要继续恢复之前的数据。

        为了本地调试和测试方便,我们数据库的3306端口是暴露在公网环境,这应该是万恶之源,赶紧把端口关闭。

        另外他把数据库账号的权限改了,没有了删除和创建数据库的权限,要么我重装数据库,然后重新建账号,然后......太麻烦了。可以从生产库中把mysql库的数据库文件覆盖到测试库,这样就还原了账户信息了。

把这三个文件覆盖掉(默认路径: /var/lib/mysql/mysql):
user.frm
user.MYD
user.MYI

再用生产的账号就可以登录和修改数据库了。接下来就是找一个之前的备份,重新导入到数据库中,如果之前没有备份,那就比较麻烦,需要找各种还原工具,去找到数据文件。

总结一下:

1. 不必要的端口不要对公网开放

2. 密码设置需有一定的策略,不能太简单

3. 数据库用户权限,需要做隔离,DDL语句操作需要限制IP,比如只允许本机。毕竟大部分程序代码只需要执行DML语句。

4. 数据库要定时备份,以免数据丢失。

        

一枚小学弟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
A____Z____RECOVER____DATA勒索恢复---惜分飞
11-21 2133
对于类似这种A____Z____RECOVER____DATA勒索恢复,建议先对系统进行镜像或者快照,然后按照先os层面恢复,在block级别恢复的方法处理,如果无法自行解决,可以联系我们进行技术支持,最大限度抢救和数据,减少损失,对于这种情况,本质就是mysql drop 库或者drop表级别的恢复,通过反删除软件恢复,可惜恢复效果很差(底层发生了大量的覆盖)另外建议加强系统和mysql安全加固,数据库尽量不要暴露在公网上。对于这种情况,只能采用底层block级别恢复,通过底层扫描分析。
Mysql数据库还原
weixin_44564151的博客
08-17 415
还原数据库 其实数据库还原实际上是使用通过mysqldump备份命令生成的sql文件来进行还原数据的! 一.使用cmd命令行执行数据还原: 还原命令代码格式: mysql-u账户 -p密码 数据库名<还原数据库文件路径 mysql -uroot -proot zbsqx < D:\MysqlBackup\201908131542zbsqx001.sql 在命令行中输入以上代码: 例子:...
Fy_Recover_Data ———— 用于数据恢复的PLSQL包
haiross的专栏
08-19 5042
http://www.hellodba.com/reader.php?ID=191&lang=CN       Fy_Recover_Data ———— 用于数据恢复的PLSQL包 [English] 作者: fuyuncat 来源: www.HelloDBA.com 日期: 2012-08-14 03:56:53 分享到 
阿里云mysql数据备份恢复数据到本地mysql(备份+binlog)
sumengnan的博客
01-05 2087
参考:https://help.aliyun.com/knowledge_detail/41817.html?spm=a2c4g.11186623.4.3.49bf4292RNNrSC 起因:生产环境由于定时任务没有关闭。本不该执行的定时任务被执行。导致重要业务数据丢失! 一、检查备份情况 由于事发时间为1月5日1点30分(定时任务执行时间)。 查看阿里云备份,最近的一次备份是1月2日7点43分的(1月5日的备份不能用): 所以要找1月2日7点43分至1月5日1点30分的binlog日志
Recovery命令详细介绍
jia635的专栏
04-15 3854
-reboot system now  重启系统 -apply sdcard:update.zip 使用SD卡根目录的update.zip更新系统 -wipe data/factory reset 清空data分区并恢复出厂设置 -wipe cache partition 清空cache分区 -install zip from sdcard 从SDcard选择文件更新系统 --apply
我的数据库勒索了!
IT界那些事儿
06-03 55
最近一个多月,朋友苍何哥全身心投入到中,其中踩了很多的坑,今天分享的是的经历,希望大家足够重视数据库的安全防护。因为是开源项目嘛,为了控制成本,数据库使用的是阿里云 1 核 2G 的 ECS 服务器自己搭建的。想着还在测试阶段,密码干脆就设置的比较简单,没错,就是 123456 😂。并且怎么简单怎么来,用的 docker 快速就搭建了,并没有设置好权限。搭建好后过了一晚,一直在重启,看了下日志,以为是内存不足导致,又给 MySQL 加了。
数据库勒索删除,解决方法
qq_35650513的博客
01-18 4412
突然数据库被黑了,有一条勒索信息:说到底,还是自身安全做的不够,反思!先说解决方法。
mysql勒索_mysql数据库勒索删库怎么办
weixin_36406678的博客
01-18 836
今天早晨,打开数据库一看,保存的数据全不见了,只剩下一个叫PLEASE_READ_ME_VVV的数据库。里面写着To recover your lost Database and avoid leaking it: Send us 0.045 Bitcoin (BTC) to our Bitcoin address 1McksxpysJGSG9a9zHvan5f8Y1nfpDbVYF and co...
关于数据库勒索如何解决?
如需功能开发提供开发说明,请发送邮件至sjbkbyun@qq.com
01-25 333
**恢复数据**:如果有完整的binlog日志,可以使用mysqlbinlog工具来查看和恢复数据。- **特定情况下的恢复**:如果既没有历史备份也没有binlog日志,但数据库使用的是INNODB引擎,可以尝试扫描数据页来恢复数据。这种方法比较复杂,可能需要专业的技术支持。- **确认备份和日志的时间点**:如果有历史备份和部分binlog日志,需要确认备份和日志的时间点,以便正确地进行增量恢复。- **备份当前binlog**:在进行任何操作之前,先备份当前的binlog日志,以防需要回滚操作。
文件服务器被勒索,云服务器数据库勒索
weixin_39814126的博客
08-13 277
云服务器数据库勒索 内容精选换一换计费项包括云服务器备份功能、数据库服务器备份功能、备份存储和备份跨区域复制。云服务器备份功能:备份未部署数据库的云服务器时购买,提供崩溃一致性备份,保证云服务器下多个磁盘的数据在同一时间点产生备份。数据库服务器备份功能:备份部署了数据库的云服务器时购买,提供应用一致性备份,保证备份时数据库事务的一致性。备份存储:备份数据使用存储空间的费用云服务器备份:云服务器备...
勒索病毒检测工具 sql数据库勒索病毒检测完整度 数据库勒索病毒加密检测完整度
03-20
勒索病毒检测工具 sql数据库勒索病毒检测完整度 数据库勒索病毒加密检测完整度 支持检测mdf文件和备份文件完整度,检测是否丢失页,以及从哪里开始有效, 丢失的页占整个文件的多少比例,方便使用者知悉完整度。
勒索病毒防御演示 SQL数据库备份防止被勒索病毒加密
04-10
介绍极佳Sql数据库备份工具如何防止数据库备份被勒索病毒加密
非常好用的SQL数据中勒索病毒的修复工具
07-26
数据库勒索病毒可以用这个把数据修复到能打开提取数据
提取被勒索病毒破坏的mssql数据库文库文件碎片记录信息
01-30
勒索病毒一般不会对很大的文件进行全部加密,所以只是破坏了一部份头部或尾部,利用这个原理可以从数据库文件中提取碎片进行恢复。 例如.mallox 注:所以只能修复没有被全加密的文件,数据库文件太小的就不用试了...
【redis的基本数据类型】
最新发布
m0_50116974的博客
06-13 495
压缩列表的基本信息包括压缩列表的大小,压缩列表的长度以及最后一个entry的偏移,之所以要有这个偏移,是为了找到最后一个entry,而每个entry都记录上一个元素的大小,通过计算就知道上一个entry的地址,这样方便的从后向前进行遍历。的结构,其分为两部分,8字节的Redis对象元数据信息,8字节的指针,其中Redis对象的元数据信息存储了类型的LRU信息,真正的编码格式等等,而如果字符串存储的是数字类型,则复用了8字节的指针的位置。的操作,但是当列表的元素非常少的时候,其内部使用。
canal应用
qq_33816292的博客
06-12 130
canal分享模块链接。
源码编译安装LAMP
潇的博客
06-12 825
LAMP 架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态Web站点服务及其应用开发环境。LAMP是一个缩写词,具体包括Linux操作系统、Apache网站服务器、MySQL数据库服务器、PHP(或Perl、Python)网页编程语言。本章将以源码编译的方式搭建LAMP环境,能够满足企业定制化的需求。在构建LAMP平台时,各组件的安装顺序依次为Linux、Apache、MySQL、PHP。其中Apache和MySQL的安装并没有严格的顺序;
C#操作MySQL从入门到精通(16)——使用子查询
qq_34059233的博客
06-09 123
我们在查询数据的过程中有时候查询的数据不是从数据库中来的,而是从另一个查询的结果来的,这时候就需要使用子查询,本文进行详细介绍!
Spring Boot 事务传播机制详解
zhangkai__的博客
06-08 1010
详细解释springboot中的事务传播机制
勒索软件攻击攻击数据库方式
06-02
勒索软件攻击可以通过以下方式攻击数据库: 1. SQL注入:黑客可以通过SQL注入攻击来获取数据库的访问权限,然后在数据库中安装勒索软件,将数据库中的数据进行加密,并要求用户支付赎金以获取解密密钥。 2. 远程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值