mysql数据库:read_me_recover_tn勒索恢复---惜分飞

于 2024-05-10 00:49:20 发布
阅读量400 收藏 3
点赞数 6
文章标签: mysql勒索恢复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xifenfei/article/details/138638299
版权

最近有客户被MySQL删库勒索,现象如下:
1. 删除掉以前的库,并创建一个同名库,并且会创建一个read_me_recover_tn库,类似下图:
 

readme_to_recover_tn

2. 在read_me_recover_tn库中有一个readme表,每个被删除然后创建的库里面也有一个readme表
 

readme.ibd

20240510003427

3. 每个readme表内容类似信息类似:

mysql> desc readme

    -> ;

+-----------------+------+------+-----+---------+-------+

| Field           | Type | Null | Key | Default | Extra |

+-----------------+------+------+-----+---------+-------+

| id              | int  | NO   | PRI | NULL    |       |

| Message         | text | YES  |     | NULL    |       |

| Bitcoin_Address | text | YES  |     | NULL    |       |

+-----------------+------+------+-----+---------+-------+

3 rows in set (0.01 sec)

mysql> select * from readme\G;

*************************** 1. row ***************************

             id: 1

        Message: I have backed up all your databases. To recover them you must

 pay 0.008 BTC (Bitcoin) to this address: 15f9vdGBeT1NCMp6z9NxrQEEUxnYqRPvyC .

Backup List: xxxx_db, xxxx_db_test. After your payment email me at

dbrestore3195@onionmail.org with your server IP (xx.xx.xx.xx) and transaction

ID and you will get a download link to your backup. Emails without transaction

ID and server IP will be ignored.

Bitcoin_Address: 15f9vdGBeT1NCMp6z9NxrQEEUxnYqRPvyC

1 row in set (0.00 sec)

这类勒索和我以前介绍相关文章类似:
RECOVER_YOUR_DATA勒索恢复
A____Z____RECOVER____DATA勒索恢复

处理办法也完全相同:
建议先对系统进行镜像或者快照,然后按照先os层面恢复,如果效果不好,考虑block级别恢复的方法处理

惜分飞-Tel:17813235971
关注
Oracle数据库从入门到精通系列之二十五:ORA-01261: Parameter db_recovery_file_dest destination string cannot be transl
zhengzaifeidelushang的博客
04-25 1079
- ORA-01261: Parameter db_recovery_file_dest destination string cannot be translated - ORA-01262: Stat failed on a file destination directory - Linux-x86_64 Error: 2: No such file or directory
mysql出现数据库Z_README_TO_RECOVER
qq_42170897的博客
11-08 2208
mysql勒索病毒攻击,出现数据库Z_README_TO_RECOVER
阿里云数据库被黑了readme_to_recover_a
L.Cheng Blog
06-29 517
2023年6月29 注定悲催一天,测试生产数据被不法分子窃取了,还要支付比特币。赶紧想办法恢复吧,可恶的境外分子,一毛都不给。
MySQL数据库勒索删库后如何恢复,支付赎金的后果
08-02 2312
MySQL数据库被黑客勒索删库后,会留下一封勒索信,若按他们要求支付赎金后,能否拿到完整数据呢?本文通过真实案例,介绍支付赎金后的后果,并且介绍MySQL数据库无备份无binlog日志情况下,终极的恢复方案。
Backup && recover read only tablespace
03-07 104
1.alter tablesacpe read only SQL> alter tablespace test1 read only; Tablespace altered. ...
勒索 数据库 血与泪的教训
TXK的博客
11-07 1389
暴露的数据库因为密码过于简单被暴力破解导致数据全部丢失
mysql数据库选择option_MySQL: 如何使用myisam-recover-options选项?myisamrecover
weixin_33717595的博客
01-28 612
适用于:MySQL 服务器-版本4.0及以上本文信息适用于所有平台。目标学习MySQL的myisamrecoveroptions选项并如何将它用于启动服务器时崩溃的MyISAM表的自动修复。myisam‐recover‐options 在MySQL 5.1及更早版本中叫做mysqlrecover。修复myisam‐recover‐options选项是用于创建启动MySQL时MyISAM 的自动恢复...
mysql unique option prefix myisam_recover instead of myisam-recover-options的解决方法
09-10
MySQL数据库中,`myisam_recover`选项曾被用来自动恢复MyISAM类型的数据表,这是一种在MyISAM表出现损坏时自动执行修复的机制。然而,随着时间的推移,MySQL的发展引入了新的规范,`myisam_recover`选项已被标记为...
oracle恢复工具-FY_Recover_Data
05-08
跟据原理可以创建一个恢复包Recover_Truncate_Data,然后我们可以做个实验进行验证恢复效果如何: 第一步:创建表 create table truntab1 as select * from dba_objects; 第二步:查询表中记录数 select ...
mysql基础:mysqld_safe 启动执行流程详解
09-10
MySQL数据库系统中,`mysqld_safe`是一个用于安全启动`mysqld`守护进程的脚本。这个脚本提供了一种方式来确保MySQL服务在遇到错误时能够正常重启,并且记录详细的错误日志信息,增加了系统的稳定性。下面将详细阐述`...
记录第一次被黑数据库
weixin_52236586的博客
07-03 5891
记第一次mysql被黑
我没做任何操作
JCM_ZZ的博客
08-29 875
All your data is a backed up. You must pay 0.04 BTC to 1BbompGz4bzKF57PNDxfkH5tpxWz2gA6Y 48 hours for recover it. After 48 hours expiration we will leaked and exposed all your data. In case of refusal to pay, we will contact the General Data Protection Reg
MySQL数据库被黑了
weixin_42578316的博客
10-15 7089
MySQL数据库被黑了黑的方式没找到 日志没开 但是知道怎么预防了第一种 直接mysql.ini文件里面设置第二种 配置防火墙 tm的倒了血霉了 今天登录测试库发现数据库被黑了,把原来的数据库弄走了只给我创建了个z_readme_to_recover库 里面一张recover_your_data表 表中数据 表里面是勒索信息 让我给他0.1BTC。 谁tm有钱给他!天天想屁吃!! All your data is a backed up. You must pay 0.1 BTC to 12oLb1
我的MongoDB数据被黑客删库了,还勒索要支付比特币赎回
Heartsuit的博客
07-17 6859
背景 每当看到新闻说谁谁家服务又被黑客攻击了,谁家的数据又泄露了,基本上有一瞬间在脑海里会感受到“嗯,安全挺重要的”。讲真, MongoDB 数据泄露也已经是老生常谈了,然而,当这种事发生在自己身上的时候,这时的感觉还是很微妙的(岁月静好,突然!你的数据就没了(╥╯^╰╥)看似风平浪静,实则波诡云谲,暗流涌动),切身体会,心痛呀,对世上是否存在感同身受表示怀疑。。 事情是这样的:前两天在一台云服务器上安装了 MongoDB ,为了方便测试,开放了默认的 27017 端口,并配置了可通过远程主机连接,也没有对
MySQL redo log及recover过程浅析
weixin_33979203的博客
05-07 262
写在前面:作者水平有限,欢迎不吝赐教,一切以最新源码为准。 InnoDB redo log 首先介绍下Innodb redo log是什么,为什么需要记录redo log,以及redo log的作用都有哪些。这些作为常识,只是为了本文完整。   InnoDB有buffer pool(简称bp)。bp是数据库页面的缓存,对InnoDB的任何修改操作都会首先在bp的page上进行,然后这样的页...
关于数据库勒索如何解决?
最新发布
01-25 421
**恢复数据**:如果有完整的binlog日志,可以使用mysqlbinlog工具来查看和恢复数据。- **特定情况下的恢复**:如果既没有历史备份也没有binlog日志,但数据库使用的是INNODB引擎,可以尝试扫描数据页来恢复数据。这种方法比较复杂,可能需要专业的技术支持。- **确认备份和日志的时间点**:如果有历史备份和部分binlog日志,需要确认备份和日志的时间点,以便正确地进行增量恢复。- **备份当前binlog**:在进行任何操作之前,先备份当前的binlog日志,以防需要回滚操作。
数据库勒索
qq_25647349的博客
07-20 574
看来以后更需要加强数据安全。
【安全】被黑客要挟的一天,All your data is a backed up. You must pay 0.25BTC
赏樱看雪撸代码
07-19 8367
All your data is a backed up,数据库无法创建,数据库1044错误
记一次腾讯云mysql服务被黑,当vlog写吧,写得比较乱。
qq_43524333的博客
11-14 1059
周日早早起来想学习,起服务发现服务报错提示找不到表。打开sqlyog发现库表确实都没了,第一次遇到这种情况有一点懵逼。我mysql是在腾讯云轻量服务器的docker里,我以为是docker出问题了,毕竟我不怎么会docker命令都是百度的。docker ps -a 发现容器还在运行。我又想是不是mysql出问题了,我对mysql的理解也就是用用语句,并不深。我导出了mysql的日志 docker inspect mysql5.7 | grep -i logpath,用ftp把日志拿出来看,也没发现什么问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值