天塌了,数据库被黑客删库了,交 BTC 才会恢复数据,大家有办法恢复数据么

5 月 15 日
 bigbigeggs

有大佬知道黑客 是怎么拿到我的数据库权限么,无限密码重试爆破?

感觉我的密码也没有很简单 英文+数据 总共 9 位

服务器没有被攻击进去,看着比较干净,应该就是拿到了数据库的 root 权限

大佬们有没有经历过,怎么恢复数据?



附录:黑客留言 (原英文 翻译为了 中文)

尊敬的先生/女士:

希望您一切安好。

我们想通知您,我们已备份了您的数据库/表。

备份数据将保留 30 天,之后将 公开并 从我们的服务器上永久删除。

我们提供两种方案:

方案一:恢复服务 + 数据泄露保护

如果您需要恢复损坏的

或不完整的数据库/表,并且

希望防止数据泄露,只需将 0.016 BTC 转账至以下地址:

1JZ2CThkSrLs2owuQF7Y4UpjUPfuiEKwDd

此地址已分配给您的

数据库凭证(主机 + 用户:

xxxxxx + root )。

我们会收到您的付款通知。

付款确认后,我们的

程序将自动恢复所有 数据库/表,因此 请勿更改您的数据库

登录信息,并确保 数据库仍然可以从 本地网络外部访问。

请放心,您的所有数据库和

表都将被恢复。(如果 恢复失败,当前字段将被 修改,并提供链接供您

下载数据)。已保存的

文件将立即从我们的服务器中删除。

选项 2:仅防泄漏

如果您不需要恢复您的 数据库,但希望防止其

泄露,请发送 0.005 BTC 至以下地址:

1JZ2CThkSrLs2owuQF7Y4UpjUPfuiEKwDd

在这种情况下,您的数据将不会 公开,并且将立即从 我们的服务器中删除, 不提供任何后续恢复服务。

------------- 请注意以下事项:

30 天后,我们无法保证 您的数据能够恢复。

恢复数据的唯一方法

(并防止数据泄露)

是支付款项。

数据泄露可能造成严重后果。

请放心, 您的数据受到保护。

付款完成后,

您的所有数据将从 我们的服务器中删除。目前,政府机构

机构、竞争对手、承包商

和当地媒体尚不知情。

收到您的付款后, 我们保证不会就此事联系这些 实体,

确保您的隐私和事件的保密性得到维护。

立即付款,我们保证您的

数据不会被出售到暗网

资源,也不会被用于攻击 您的公司、员工或交易对手

未来。完整的数据库转储 将被恢复,所有其他数据 将立即从我们的 服务器中删除。

如果您未在事件发生之日起 30 天内支付所要求的金额,我们将视该交易为未完成。您的数据随后将被发送给任何相关方。这是您的责任。

付款确认后,我们的系统将自动恢复整个数据库/表,因此请勿更改您的数据库登录信息,并确保数据库仍然可以从本地网络外部访问。


我们仅接受比特币付款。请汇款至上述指定的钱包。

请注意:我们不接受 PayPal 、WeTransfer 、

支付宝、信用卡和其他付款方式。

如果您没有比特币,您可以使用信用卡从以下网站购买:

Coinbase: https://www.coinbase.com/

MoonPay: https://www.moonpay.com/buy

Paybis: https://paybis.com/

Changelly: https://changelly.com/buy

Aqua: https://aqua.net/

CEX: https://cex.io/

HodlHodl: https://hodlhodl.com

或者,您也可以使用其他支付方式从以下平台购买比特币(其中一些平台在中国可用):

Coinbase: https://www.coinbase.com/

Paxful: https://paxful.com/

Binance: https://www.binance.com/

Crypto.comhttps://www.crypto.com/

Huobi: https://www.huobi.com/

OKCoin: https://www.okcoin.com/

BTCC: https://www.btcc.com/

Paybis: https://paybis.com/

Coinmama: https://coinmama.com/

Bitfinex: https://www.bitfinex.com/

中国用户可以通过支付宝购买比特币:

CoinCola:

https://www.coincola.com/?lang=zh-HK

BitValve:

https://www.bitvalve.com/buy-bitcoin/alipay

感谢您的时间和关注。

祝您好运。

14673 次点击
所在节点    信息安全
113 条回复
rebeccaMyKid
5 月 15 日
有经济效应的数据库吗?玩玩的没了就没了。要是是公司的生产数据库,我直接开喷。

1. 数据库为什么要开放公网访问
2. 数据库为什么不用密钥登录,用密码登录
3. 再限制一个 ip 登录。(如果在家要连接或者公司没有固定 ip ,那可以不设置这个)

这 3 条下去能防 99%的问题了,操作起来一点难度没有,30 分钟能配置好没毛病吧?
imxiaoi
5 月 15 日
很便宜了,感觉值得尝试的,之前我们那个跟我要 20 万,直接不要了
zhaohua
5 月 15 日
没有,不要交,我之前就交了,对方压根没备份
qfdk
5 月 15 日
@zisen voilà, 这事儿我知道, 那一阵子不只是一家学校.一年多法兰西并不离谱,还有个是没有恢复.
jukanntenn
5 月 15 日
既然数据没有异地备份,说明数据不重要。0.016 BTC 价值超过 1 万美元了,评估下咯。
vopsoft
5 月 15 日
朋友的公司有过这种情况 没找黑客 是找的国内的数据恢复公司 费用 10 万+
ms17010
5 月 15 日
哪家会这么好心,花大量网络传输和时间给你备份,直接删了多简单,就看你交不交。
就算你要交,也得想办法找他证明是否有备份了。
bigbigeggs
5 月 15 日
@Vegetable 唉 吸取教训了,密码也不简单,感觉可能是撞库+中转站给泄露了
bigbigeggs
5 月 15 日
@MFWT 是的 后悔没有备份,binlog 也没有开启。重建挺麻烦的,虽然数据不是特别的重要
bigbigeggs
5 月 15 日
@S0lution @mrzx 感觉像暴力撞库 + 中转站泄露的。最近 vb 的时候可能没注意
JackCh3ng
5 月 15 日
之前公司的电脑整个系统的文件都被加密了,也是勒索,但是那个绑匪比较专业,他在勒索信里说,你别不信,你可以发一个文件过来,我给你解密。正好我头一天的工作主要都集中在一个文件里,我就把那个文件发给绑匪了,他确实帮我解密了,然后就没有然后了。
供 op 参考一下。
mrzx
5 月 15 日
@bigbigeggs 我们公司也遭遇 NAS 里所有数据中了勒索病毒..不过我们有快照 最多丢失一天数据

恢复数据只用了 10 分钟..

但是查谁电脑里中了勒索病毒的..花了快一周时间
aikilan
5 月 15 日
该说不说,还挺礼貌🤣
lemoncoconut
5 月 15 日
@aikilan 某种意义上也是服务业
naver1
5 月 15 日
还有不备份的啊
Vegetable
5 月 15 日
@JackCh3ng 绑匪:让大雁啄了。

这种加密的和删库的是两种路数,加密这种确实更可信
Vegetable
5 月 15 日
@huang9 他还说公开,说备份保留 30 天,你再品品这个行文,根本就不是加密的那套
zhongmingzi
5 月 15 日
不会给你恢复数据的,做好备份吧
peter986
5 月 15 日
端口不要对外, 至少端口要开白名单, 然后数据每天备份, 我曾经遭遇过跟你一样的,还好数据不太重要,手动恢复了, 惨痛啊
onlychuci9
5 月 15 日
通过 binlog 恢复

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1212822

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX