Mysql 勒索攻击,恢复

最新推荐文章于 2025-08-25 11:17:02 发布
原创 最新推荐文章于 2025-08-25 11:17:02 发布 · 3.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

# #mysql #Mysql勒索攻击恢复

本文分享了一次Mysql数据库遭遇勒索攻击的经历,详细描述了问题现象,包括数据表被删除及留下的比特币勒索信息。通过分析,确认黑客仅删除数据未窃取,并提出解决方案,包括数据恢复方法及预防措施,如避免外网端口开放、修改端口号、增强密码复杂度等。

Mysql 勒索攻击,恢复

前言

近期,领导有需求要导点测试数据进行测试。在阿里云上买了台抢占型实例,安全组端口全部开放了,然后新建了个mysql数据库,因为跑测试数据,领导说用户名密码不用那么麻烦,采用了简单账号密码test/test。于是乎就中招了。

问题现象

Mysql中的非系统相关的数据表都被删除,并且并且留下比特币勒索信息在每个库的WARNING表中。

#WARNING表中的记录
To recover your lost Database and avoid leaking it: Send us 0.06 Bitcoin (BTC) to our Bitcoin address 1BLYhUDmnmVPVjcTWgc6gFT6DCYwbVieUD and contact us by Email with your Server IP or Domain name and a Proof of Payment. If you are unsure if we have your data, contact us and we will send you a proof. Your Database is downloaded and backed up on our servers. Backups that we have right now: xxxx,xxxxxx,xxxxxxxx,xxxxxxx . If we dont receive your payment in the next 10 Days, we will make your database public or use them otherwise. | 1BLYhUDmnmVPVjcTWgc6gFT6DCYwbVieUD | contact@sqldb.to |

大概的意思就是:我们已经把你的数据库备份,您交给我们0.06个比特币,我们把数据给你,如果10天之内我们没有收到款,即将把数据库给公开或者作为其他用途.根据我们以往接触的朋友经验,付款之后数据库也不会给你(很可能黑客根本就没有备份数据库,只是删除了数据库然后勒索比特币.
</
最低0.47元/天 解锁文章
勒索病毒LockBit2.0 数据库(mysql与sqlsever)解锁恢复思路分享
前途不远,仍需努力
10-17 4425
记录一次算是成功的勒索病毒lockbit2.0的恢复记录,网上的参考文献太少,给后来人指一条道路吧。
VMware勒索加密恢复(vmdk勒索恢复)---惜分飞
03-31 414
客户运行VMware Esxi由于被黑客攻破,导致所有的vmdk文件均被加密,其中包含大量的数据库虚拟机,这段时间,客户找了不少人进行分析恢复,要不就是恢复效果不好,要不就是要加太高,通过底层分析,确认可以比较完美的恢复,包括虚拟机直接运行的mysql、oracle数据库,docker中运行的mysql数据库,那其中一个恢复case来说明,被加密的虚拟机文件是一个500G的vmkd文件(.vmdk.{74C1B740-FEC0-01BD-914B-5F2CBAAA094E}.tianrui)
mysql根据mysqlbinlog恢复被勒索删除的数据库
08-02 452
mysql勒索攻击,要转比特币给他们吗 瑟瑟发抖呀
MySQL数据库遭到攻击篡改后,使用备份和binlog进行数据恢复
weixin_33749242的博客
05-02 205
MySQL数据库遭到攻击篡改后,使用备份和binlog进行数据恢复 本文主要描述了MySQL遭到攻击篡改数据,利用从库的备份和主库的Binlog进行不完全恢复。 一、发现问题 今天是2014-09-26,开发大清早就说昨晚数据库遭到了攻击。数据库中某文章表的文章内容字段遭到篡改,全部改成了同一篇文章。 通过查看日制 发现 数据是在 2014-0...
数据库被人勒索删除了,教你如何找回
langziak的专栏
01-09 923
突然发现数据库没了,然后多一个了readme_to_recover_a数据库,我尼玛!数据库密码一定要设置强密码再不敢设置123456了!在MySQL命令行中输入命令“SHOW BINARY LOGS;”,可以查看所有可用的Binlog文件。从日志文件中找到删除的数据所在的语句,记录其日志位置信息。使用mysqlbinlog命令。执行完成数据库恢复
数据库被删除,遭恶意勒索比特币恢复数据
weixin_49319251的博客
03-24 9028
当我启动我的项目时,发现数据库链接错误,登上服务器发现不能使用mysql -u xx -p 登陆到数据库,并且root账户登陆依然失败。直到我设置为免密码登陆,将数据库脚本同步下来才发现,我的数据库如下显示,现提供我恢复数据的方式(本文content8,mysql8)。 本文使用2种方法: 1、重新添加root账户,通过binlog恢复数据; 2、找到binlog日志,备份后,卸载mysql重新安装,通过binlog恢复数据(博主使用此方式) 一:设置mysql免密码登陆 1、停止mysql服务 serv
震惊,我的数据库被勒索了!
一个成长中的程序员,期待用技术的眼光生活
05-08 955
分享数据库被勒索经历
MYSQL专题-使用Binlog日志恢复MySQL数据
weixin_43525722的博客
12-18 485
大家有没有碰到过由于误操作把测试数据库的一张表给删除了,导致测试的数据都被删除了,然后手足无措,测试把你一定数落,顿时感觉自己要死了?今天就教你即使误删了也可以将删除的数据恢复,以后误删再也不用惊吓了。当然,实际操作中最好还是认真对待,小心操作。还有就是在大公司内,数据也不是你想删就能删掉的,有无数权限/备份阻拦着你,所以通常情况下你都不会有机会,但还是备着以防万一。 Binlog简述 MySql数据恢复主要依赖的是Binlog日志,在之前的文章中也有讲过,大家有兴趣可以去看看,这里简单介绍一下: bin
aliyun服务器中mysql遭勒索后的优化方案
JackMaster_xh的博客
11-29 908
文章目录目录1:系统相关优化目录2:mysql的相关优化目录3:top命令内容分析目录4:其他 目录1:系统相关优化 Linux参看当前登陆用户信息: whoami 命令用于显示登入的用户名 参考:https://blog.youkuaiyun.com/newdriver2783/article/details/8059368 修改ssh默认端口: 修改服务器默认远程登录端口 @注意先解掉Port...
mysql没有开启binlog能恢复数据吗_数据库被勒索只能跑路?先等等!
weixin_39765625的博客
11-25 1783
今天早晨,打开数据库一看,保存的数据全不见了,只剩下一个叫PLEASE_READ_ME_VVV的数据库。里面写着 To recover your lost Database and avoid leaking it: Send us 0.045 Bitcoin (BTC) to our Bitcoin address 1McksxpysJGSG9a9zHvan5f8Y1nfpDbVYF and c...
MySQL数据库勒索攻击全面防护指南
最新发布
black book发布
08-25 1203
MySQL勒索攻击防护指南 勒索攻击者通过弱密码、公网暴露、漏洞利用等方式入侵MySQL数据库,直接加密表数据并勒索赎金。主要防护措施包括: 认证控制:使用强密码、最小权限原则,限制远程访问; 网络隔离:修改默认端口,配置防火墙策略; 数据加密:启用SSL/TLS传输加密和静态数据加密; 监控审计:记录数据库操作,部署入侵检测系统; 应急响应:定期备份并测试恢复,建立事件处理流程。 通过纵深防御策略和持续运维(账户审查、补丁更新、渗透测试),可显著降低勒索攻击风险。
数据库恢复之黑客勒索处理——MYSQL
qq_29841067的博客
08-31 2698
数据库一直是黑客们热衷攻击的对象,对于MYSQL,黑客的攻击方式一般都是全库删除,然后留下一份勒索信息。如下图在遇到这种情况时,。如果有备份,一定先准备一个测试环境,。若备份可用,再还原到原始环境上。不然,一旦在原始环境上还原备份,会覆盖破坏丢失的数据,造成数据库最终无法恢复。一旦发现数据库被勒索删除,可以有以下几种方式进行补救。...
【数据库----MySQL】开启binlog,防止被勒索后无法恢复数据
Sunny
02-04 317
my,cnf 中[mysqld] 添加如下 [mysqld] # binlog 配置 log-bin = /usr/local/var/mysql/logs/mysql-bin.log expire-logs-days = 14 max-binlog-size = 500M server-id = 1 重启mysql后 show variables like 'log_bin';...
mysql数据库被偷家,数据全部丢失。还勒索我给他比特币
qq_43406318的博客
07-11 307
2、端口不要使用默认端口,随便换个端口就行。3、密码设置复杂一点。1、设置ip白名单,
mysql数据库被黑客删库勒索如何防范
bear的博客
08-18 3350
数据库被黑!!! 终于体验到服务器被入侵的滋味了!!! 前几天登录博客发现服务异常,当时没怎么注意,以为只是程序错误,加上比较忙没去查找原因,今天我查看了下日志,发现表不存在!!!然后远程连接到服务器的数据库,发现我的数据库被删了,留下一个warnning表! 看到这个,我就知道炸了,数据被黑客入侵删除了! To recover your lost databases and avoid leaking it: visit http://hn4wgn3.onion and enter your
MySQL数据库被攻击,被删库勒索,如何及时补救
cmy1166的博客
06-25 640
摘要: 因疏忽在新服务器上配置了MySQL弱密码(root/654321)并开放3306公网端口,导致数据库遭黑客入侵删除。通过分析二进制日志(binlog)定位攻击时间点,成功恢复被删除的数据。事后采取安全措施:禁用root远程访问、创建专用账号、防火墙封锁3306端口,并启用自动备份。事件警示:默认配置风险大、日志至关重要、最小权限原则需遵守。安全防护必须前置,侥幸心理可能导致严重后果。
自己数据库被攻击还被勒索了全过程
实用ai技巧
10-26 8565
事情经过 今天点开自己搭建的数据库,想着写点sql去练习一下,通过docker去搭建的,方法链接: docker 安装以及使用docker安装mysql. 然后发生了这个事情1130主机“xx.xx.x.x”不允许连接到此MYSQL服务器 我进入自己的服务器里面,进入容器查看,发现mysql在运行,但是远程打不开了,然后我百度了一下原因,原因如下: 先说说这个错误,其实就是我们的MySQL不允许远程登录,所以远程登录失败了,解决方法如下: 在装有MySQL的机器上登录MySQL mysql -u roo
我的数据库被勒索了!(非常详细)从零基础到精通,收藏这篇就够了!
Libra1313的博客
06-03 964
大家好,我是苍何。最近一个多月,全身心投入到**「开源项目」「数据库被勒索」**的经历,希望大家足够重视数据库的安全防护。因为是开源项目嘛,为了控制成本,数据库使用的是阿里云 1 核 2G 的 ECS 服务器自己搭建的。想着还在测试阶段,密码干脆就设置的比较简单,没错,就是 123456 😂。并且怎么简单怎么来,用的 docker 快速就搭建了,并没有设置好权限。搭建好后过了一晚,一直在重启,看了下日志,以为是内存不足导致,又给 MySQL 加了**「内存限制和内存保留」**。
数据库被勒索删除,解决方法
qq_35650513的博客
01-18 5163
突然数据库被黑了,有一条勒索信息:说到底,还是自身安全做的不够,反思!先说解决方法。
数据库遭劫持勒索两种方式避免数据丢失(针对MySQL,Redis,MongDB)
envinfo2012的博客
08-04 2862
据最新报道显示,继MongoDB和Elasticsearch之后,MySQL成为攻击者的下一个数据勒索目标。从2月12日凌晨开始,在短短30个小时内,就有成百上千个开放在公网的MySQL数据库遭到劫持,并被删除了数据库中的存储数据。攻击者留下勒索信息,要求支付0.2比特币的赎金(约为235美元)以赎回数据。   据悉,在此次勒索攻击中,攻击者(可能)利用了一台被盗的邮件服务器,所有的攻击皆来
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大锅霍皮久

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值