天塌了,数据库被黑客删库了,交 BTC 才会恢复数据,大家有办法恢复数据么

5 月 15 日
 bigbigeggs

有大佬知道黑客 是怎么拿到我的数据库权限么,无限密码重试爆破?

感觉我的密码也没有很简单 英文+数据 总共 9 位

服务器没有被攻击进去,看着比较干净,应该就是拿到了数据库的 root 权限

大佬们有没有经历过,怎么恢复数据?



附录:黑客留言 (原英文 翻译为了 中文)

尊敬的先生/女士:

希望您一切安好。

我们想通知您,我们已备份了您的数据库/表。

备份数据将保留 30 天,之后将 公开并 从我们的服务器上永久删除。

我们提供两种方案:

方案一:恢复服务 + 数据泄露保护

如果您需要恢复损坏的

或不完整的数据库/表,并且

希望防止数据泄露,只需将 0.016 BTC 转账至以下地址:

1JZ2CThkSrLs2owuQF7Y4UpjUPfuiEKwDd

此地址已分配给您的

数据库凭证(主机 + 用户:

xxxxxx + root )。

我们会收到您的付款通知。

付款确认后,我们的

程序将自动恢复所有 数据库/表,因此 请勿更改您的数据库

登录信息,并确保 数据库仍然可以从 本地网络外部访问。

请放心,您的所有数据库和

表都将被恢复。(如果 恢复失败,当前字段将被 修改,并提供链接供您

下载数据)。已保存的

文件将立即从我们的服务器中删除。

选项 2:仅防泄漏

如果您不需要恢复您的 数据库,但希望防止其

泄露,请发送 0.005 BTC 至以下地址:

1JZ2CThkSrLs2owuQF7Y4UpjUPfuiEKwDd

在这种情况下,您的数据将不会 公开,并且将立即从 我们的服务器中删除, 不提供任何后续恢复服务。

------------- 请注意以下事项:

30 天后,我们无法保证 您的数据能够恢复。

恢复数据的唯一方法

(并防止数据泄露)

是支付款项。

数据泄露可能造成严重后果。

请放心, 您的数据受到保护。

付款完成后,

您的所有数据将从 我们的服务器中删除。目前,政府机构

机构、竞争对手、承包商

和当地媒体尚不知情。

收到您的付款后, 我们保证不会就此事联系这些 实体,

确保您的隐私和事件的保密性得到维护。

立即付款,我们保证您的

数据不会被出售到暗网

资源,也不会被用于攻击 您的公司、员工或交易对手

未来。完整的数据库转储 将被恢复,所有其他数据 将立即从我们的 服务器中删除。

如果您未在事件发生之日起 30 天内支付所要求的金额,我们将视该交易为未完成。您的数据随后将被发送给任何相关方。这是您的责任。

付款确认后,我们的系统将自动恢复整个数据库/表,因此请勿更改您的数据库登录信息,并确保数据库仍然可以从本地网络外部访问。


我们仅接受比特币付款。请汇款至上述指定的钱包。

请注意:我们不接受 PayPal 、WeTransfer 、

支付宝、信用卡和其他付款方式。

如果您没有比特币,您可以使用信用卡从以下网站购买:

Coinbase: https://www.coinbase.com/

MoonPay: https://www.moonpay.com/buy

Paybis: https://paybis.com/

Changelly: https://changelly.com/buy

Aqua: https://aqua.net/

CEX: https://cex.io/

HodlHodl: https://hodlhodl.com

或者,您也可以使用其他支付方式从以下平台购买比特币(其中一些平台在中国可用):

Coinbase: https://www.coinbase.com/

Paxful: https://paxful.com/

Binance: https://www.binance.com/

Crypto.comhttps://www.crypto.com/

Huobi: https://www.huobi.com/

OKCoin: https://www.okcoin.com/

BTCC: https://www.btcc.com/

Paybis: https://paybis.com/

Coinmama: https://coinmama.com/

Bitfinex: https://www.bitfinex.com/

中国用户可以通过支付宝购买比特币:

CoinCola:

https://www.coincola.com/?lang=zh-HK

BitValve:

https://www.bitvalve.com/buy-bitcoin/alipay

感谢您的时间和关注。

祝您好运。

14672 次点击
所在节点    信息安全
113 条回复
layxy
5 月 15 日
如果数据库重要应该搞个热备和冷备,之前我也有台服务器被加密,直接重装系统了
dumbass
5 月 15 日
以防你们不知道:
salmon5
5 月 15 日
然而天并没有塌
FakerLeung
5 月 15 日
@dumbass #42 看着好像不贵,哈哈哈哈
fstab
5 月 15 日
@PeiXyJ #21 你个小天才。
S0lution
5 月 15 日
如果说的是真的的话 9 位密码在这种批量打的情况下算是不弱的了,大概率泄漏了什么文件或者密钥。#27 老哥说的我觉得有可能,是不是用的中转站把信息卖了之类的,或者服务器有漏洞被拿了权限
shyrock2026
5 月 15 日
@PeiXyJ #21 妙啊!我没备份但是好心黑客有啊 doge
mrzx
5 月 15 日
原来是广东省 的腾讯云机房

大概率是其他手段破解了你的数据库,9 位密码,英文加数字,暴力破解得多久?
chempotato
5 月 15 日
@east91555 虽然我也觉得没什么人会付费,但是按照黑客说的,每个受害人一个地址,这样他才能知道谁付钱了。所以别人是不会付到这个地址的。
noobility
5 月 15 日
外网开 3306 端口很危险,建议是立刻关掉
dode
5 月 15 日
再多问一句,密码是字典单词还是随机字母数字
RmondJone
5 月 15 日
不要开 3306 端口啊,而且最好是把 Mysql 的端口号给改了,改成其他,这样就可以不被扫描了,这是基操啊,你这些都不做被搞也是很正常的!
arthurblake
5 月 15 日
我买了一台 vps ,速度不行,就不要了,特意装了个 docker mysql 来测试下, root 123456, 一晚上就被攻破了。
lujiaosama
5 月 15 日
感觉是不是其他服务有漏洞导致被拿到了数据库账号密码,进而爆破数据库服务?你的服务没有单独的账号都是用 root 的么?一劳永逸的办法还是别暴露在公网,别泄露公网 IP 。 就算是 VIBE CODING,我的 IP 地址都是内网地址或者虚拟组网地址,拿掉了也没卵用。
sosme
5 月 15 日
太惨了。建议找个大神搞个蜜罐,反渗透搞他
RyougiShiki
5 月 15 日
有可能系统 root 权限破了痕迹被删除。交完赎金后有可能有可能恢复有可能恢复不了。不要暴露敏感信息,万一谁使坏直接选择第一项买了你司的数据库或者选择了第二项删除了数据库。

这个故事还让我想到了 2016 年公司发生这样的事,然后我买了 1w rmb 的 BTC ,1 个月后小赚 15%卖出,后来没多久涨了七八倍的故事,真是遗憾。
huang9
5 月 15 日
评论区一看就是没有被黑过,这种被黑了就是在服务器上有一个被 aes 加密过的文件,如果你付了钱就会告诉你怎么获取密码解开,什么被黑客备份了,备份个锥子,你的库有几个 T ,人家还会上传这不搞笑嘛? 就是会自动扫描表,或者一些文本数据,做个截取而已。
EriczzZ
5 月 15 日
@huang9 #57 你就是黑客
imchen
5 月 15 日
数据库开了公网访问吗? 如果的话,要改为只能内网访问
RuralHunter
5 月 15 日
你如果密码很强,数据库开在公网,那必然是供其它地方访问的,最大的可能就是这个其它地方的密码泄漏了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1212822

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX