广州天凯信息科技有限公司
在线客服
 工作时间
周一至周五 :8:30-22:00
周六至周日 :9:00-17:00
 联系方式
客服热线:13926108245
客服热线:13710815210

MySQL数据库被勒索删库后如何恢复? 支付赎金的后果

 二维码 83
作者:天凯科技-冯工

MySQL数据库遭受黑客勒索攻击,删除所有数据库并要求客户缴纳赎金!这种案例我们几乎每天都会遇到,有些客户不知情,会向我们反映数据库莫名其妙不见了,自己也没有做误删除操作,当我们登录数据后,会发现以为勒索信息:

看到数据库会多了一个“Z_README_TO_RECOVER”的数据库,打开数据库会看到一个表“RECOVER_YOUR_DATA”或“readme for recovery data”等说明表,表中的内容大概是:

All your data is backed up. You must pay 0.009 BTC to 1BKR6oEHijewdPguozk6J7rQoa5tfdDZws In 48 hours, your data will be publicly disclosed and deleted. (more information: go to https://cutt.ly/rambler2)

After paying send mail to us: rambler+2v0jq@onionmail.org and we will provide a link for you to download your data. Your DBCODE is: 2V0JQ

意思是让你支付0.009个比特币到指定的比特币地址,然后对方会提供数据库的下载地址,这种时候,很多客户会“急病乱投医”相信了黑客,直接通过以上邮箱联系上黑客,并按要求支付比特币给黑客,以为可以拿到恢复的数据库。

       谁知狡猾的黑客收到该笔赎金后,会回复你一个这样的邮件:

The payment of 0.009 BTC is a symbolic payment intended to verify the commitment   the payer. It entitles you to obtain the download link included in this email.   

Now, for the second part you need to download the Data. You have to go to the link we attached in this mail and buy them the Data. Follow the instructions to make the rest of the payment and you will be able
to download the file immediately. Be careful, this site is the only place where
the files reside, after a week they will disappear and no one will be able to
obtain them anymore, so I suggest you pay them as soon as possible.
Thank you very much for your patience, we will not contact you again.
Any doubt to obtain the files you can solve it in the link that I attach in this mail.


意思是这个首笔0.009个比特币只是一个诚意定金支付,若想找回数据库,需要支付更昂贵的赎金,后面的赎金一般是5000-50000之间不等,这个时候,客户会意识到黑客根本不讲信用,对方会利用客户迫切的心理,无止境要求客户追加赎金!这个时候客户才意识被欺骗了,即使交再多的钱也无法拿回自己的数据了!


以上是我们某客户的真实情况,而且也存在不少此类客户相同的遭遇,当接到客户被勒索删库的需求后,我们会调研客户数据库环境的具体情况,主要有4个方面:

1,MySQL是否开binlog日志?

2,MySQL版本多少?

3,数据库被删后是否有重建覆盖操作?


解析一下上面4个问题针对的情况:

1,MySQL是否开binlog日志?这个是决定采取恢复方案的前提条件,如果binlog日志有开启,并且有完整的日志,那直接用常规binlog日志恢复技术方案来解决,此种方案的技术难度不大,目前大部分公司或数据库专家都可以处理。

2,MySQL版本多少?这个是我们采用数据库碎片恢复的前提,目前碎片恢复,支持MySQL5.1,5.5,5.6,5.7等主流版本,暂不支持MySQL8.0系列;

3,数据库被删后是否有重建覆盖操作?这个会影响到碎片恢复的效果,建议客户发现被删库后,立刻保持现场,或立刻做云盘快照备份,以确保碎片恢复的效果,若不幸覆盖了部分数据,应尽快停止更多覆盖写入操作。通常覆盖量越大,恢复效果越差,反之,效果越好!

MYSQL数据恢复.png

       目前我方公司采用国外先进的磁盘碎片恢复技术,结合我方独家研发的数据寻址技术,即使数据库遭受重建覆盖,我们也能恢复尽量多的底层数据,若只覆盖少量数据,基本上可以达到较高的完整恢复率!目前已为2W以上的企业或客户提供数据库恢复服务,成功率90%以上,得到客户的一致信任与好评!

若客户不幸中了勒索删库的攻击,请务必保持冷静,第一时间做云盘快照备份,并联系我们,我们技术团队会第一时间为你们挽救数据,恢复业务。

数据恢复.jpg