远程登录数据库,发现多了一个
PLEASE_READ_ME_XYZ
WARNING=警告,怪讲究的
发送0.02BTC到这个地址并且用电子邮件写上你的IP或者数据库名字来恢复你的数据库!你的数据库已经备份到我们的服务器上!
我特么一个啥都没有的云数据库都能被勒索,两百块,Are you kidding ?
很明显勒索者的手法是先把数据备份到自己的服务器,再删库勒索,如果是敏感数据被滥用就可怕了,还好我这个数据库刚刚开始用,叫做test似乎躲过一劫,幸存。
一毛钱都没赚到,黑客能轻易放过?在叫做mysql的库中发现多了200多张后缀为32的表,共同点是只有一个为blob类型的data字段。打开是一串二进制字符串。
为什么会多这么多莫名其妙的表呢,服务器很可能沦为"矿机",挖比特币的机器,不知疲倦工作的云服务器。什么时候动的手,好在数据库可以通过SQL看到创建时间。
5月21号下午3点....
写文的时候瞟见一篇新闻。
再次验证不是恶作剧,已经是黑产了。我这种个人小服务器能怎么办,妈蛋重装系统
改变世界的每一天
领取专属 10元无门槛券
私享最新 技术干货