妈蛋,我被黑客勒索0.02个比特币

远程登录数据库,发现多了一个

PLEASE_READ_ME_XYZ

WARNING=警告,怪讲究的

发送0.02BTC到这个地址并且用电子邮件写上你的IP或者数据库名字来恢复你的数据库!你的数据库已经备份到我们的服务器上!

我特么一个啥都没有的云数据库都能被勒索,两百块,Are you kidding ?

很明显勒索者的手法是先把数据备份到自己的服务器,再删库勒索,如果是敏感数据被滥用就可怕了,还好我这个数据库刚刚开始用,叫做test似乎躲过一劫,幸存。

一毛钱都没赚到,黑客能轻易放过?在叫做mysql的库中发现多了200多张后缀为32的表,共同点是只有一个为blob类型的data字段。打开是一串二进制字符串。

为什么会多这么多莫名其妙的表呢,服务器很可能沦为"矿机",挖比特币的机器,不知疲倦工作的云服务器。什么时候动的手,好在数据库可以通过SQL看到创建时间。

5月21号下午3点....

写文的时候瞟见一篇新闻。

再次验证不是恶作剧,已经是黑产了。我这种个人小服务器能怎么办,妈蛋重装系统

改变世界的每一天

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180525G08YU800?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券

玩转腾讯云 有奖征文活动