天塌了,数据库被黑客删库了,交 BTC 才会恢复数据,大家有办法恢复数据么

5 月 15 日
 bigbigeggs

有大佬知道黑客 是怎么拿到我的数据库权限么,无限密码重试爆破?

感觉我的密码也没有很简单 英文+数据 总共 9 位

服务器没有被攻击进去,看着比较干净,应该就是拿到了数据库的 root 权限

大佬们有没有经历过,怎么恢复数据?



附录:黑客留言 (原英文 翻译为了 中文)

尊敬的先生/女士:

希望您一切安好。

我们想通知您,我们已备份了您的数据库/表。

备份数据将保留 30 天,之后将 公开并 从我们的服务器上永久删除。

我们提供两种方案:

方案一:恢复服务 + 数据泄露保护

如果您需要恢复损坏的

或不完整的数据库/表,并且

希望防止数据泄露,只需将 0.016 BTC 转账至以下地址:

1JZ2CThkSrLs2owuQF7Y4UpjUPfuiEKwDd

此地址已分配给您的

数据库凭证(主机 + 用户:

xxxxxx + root )。

我们会收到您的付款通知。

付款确认后,我们的

程序将自动恢复所有 数据库/表,因此 请勿更改您的数据库

登录信息,并确保 数据库仍然可以从 本地网络外部访问。

请放心,您的所有数据库和

表都将被恢复。(如果 恢复失败,当前字段将被 修改,并提供链接供您

下载数据)。已保存的

文件将立即从我们的服务器中删除。

选项 2:仅防泄漏

如果您不需要恢复您的 数据库,但希望防止其

泄露,请发送 0.005 BTC 至以下地址:

1JZ2CThkSrLs2owuQF7Y4UpjUPfuiEKwDd

在这种情况下,您的数据将不会 公开,并且将立即从 我们的服务器中删除, 不提供任何后续恢复服务。

------------- 请注意以下事项:

30 天后,我们无法保证 您的数据能够恢复。

恢复数据的唯一方法

(并防止数据泄露)

是支付款项。

数据泄露可能造成严重后果。

请放心, 您的数据受到保护。

付款完成后,

您的所有数据将从 我们的服务器中删除。目前,政府机构

机构、竞争对手、承包商

和当地媒体尚不知情。

收到您的付款后, 我们保证不会就此事联系这些 实体,

确保您的隐私和事件的保密性得到维护。

立即付款,我们保证您的

数据不会被出售到暗网

资源,也不会被用于攻击 您的公司、员工或交易对手

未来。完整的数据库转储 将被恢复,所有其他数据 将立即从我们的 服务器中删除。

如果您未在事件发生之日起 30 天内支付所要求的金额,我们将视该交易为未完成。您的数据随后将被发送给任何相关方。这是您的责任。

付款确认后,我们的系统将自动恢复整个数据库/表,因此请勿更改您的数据库登录信息,并确保数据库仍然可以从本地网络外部访问。


我们仅接受比特币付款。请汇款至上述指定的钱包。

请注意:我们不接受 PayPal 、WeTransfer 、

支付宝、信用卡和其他付款方式。

如果您没有比特币,您可以使用信用卡从以下网站购买:

Coinbase: https://www.coinbase.com/

MoonPay: https://www.moonpay.com/buy

Paybis: https://paybis.com/

Changelly: https://changelly.com/buy

Aqua: https://aqua.net/

CEX: https://cex.io/

HodlHodl: https://hodlhodl.com

或者,您也可以使用其他支付方式从以下平台购买比特币(其中一些平台在中国可用):

Coinbase: https://www.coinbase.com/

Paxful: https://paxful.com/

Binance: https://www.binance.com/

Crypto.comhttps://www.crypto.com/

Huobi: https://www.huobi.com/

OKCoin: https://www.okcoin.com/

BTCC: https://www.btcc.com/

Paybis: https://paybis.com/

Coinmama: https://coinmama.com/

Bitfinex: https://www.bitfinex.com/

中国用户可以通过支付宝购买比特币:

CoinCola:

https://www.coincola.com/?lang=zh-HK

BitValve:

https://www.bitvalve.com/buy-bitcoin/alipay

感谢您的时间和关注。

祝您好运。

14670 次点击
所在节点    信息安全
113 条回复
PeiXyJ
5 月 15 日
不交钱让他泄露,泄露了再恢复过来/滑稽
NoobNoob030
5 月 15 日
大概率是弱口令,只能说下次密码小心点
yamaidai
5 月 15 日
论备份的重要性啊
CodeCodeStudy
5 月 15 日
密码总共才 9 位,还不简单吗
lujiaosama
5 月 15 日
数据库备份就不说了。BINLOG 开了可以重建。
MFWT
5 月 15 日
如果数据库有备份,就赶紧用备份重建数据库

如果数据库没有备份,那下次注意吧

黑客没那么好心帮你备份数据库的,这种都是广撒网全网扫描,找到有漏洞的,或者可以用弱密码打进去的,就直接 drop 掉数据库,最后再留下来一封假惺惺的勒索信,只要有一个人信,他就回本了。
styleyin
5 月 15 日
9 位英文加数字不是常见组合不好撞的。是不是 vibecoding 用的中转站把你文件扒了,密码泄露了
yakumo520
5 月 15 日
应该是 DB 端口对外开放了?看下你对外开放的端口吧
LuciusChen
5 月 15 日
都 2026 年了,还被这种拖库? 2015 年之前就频繁有过这类了。
4seasons
5 月 15 日
很贴心,不仅告诉了你该怎么买 BTC ,还具有明确的声明。
gkiwi
5 月 15 日
@PeiXyJ 你真是个天才!
maxwellz
5 月 15 日
没有备份的?
andlp
5 月 15 日
完犊子,好心一点的就把数据库加密备份在你自己机器上,交钱还有可能给你密钥,不好心的就直接删除库,告诉你交钱.
ttkanni
5 月 15 日
没备份恢复个啥
xshell
5 月 15 日
论备份的重要性···
离线备份兜底
sn0wdr1am
5 月 15 日
@styleyin 我感觉真有这种可能。

黑灰产搞便宜的中转站,程序员上钩送上常用账号密码。
主打一个姜太公钓鱼,愿者上钩。
kapaseker
5 月 15 日
让他删!!!
sn0wdr1am
5 月 15 日
@PeiXyJ 这思路别出心裁,👍
east91555
5 月 15 日
Charon2050
5 月 15 日
估计是直接在本机上加密,付了钱就发密钥给解密

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1212822

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX