一、中招勒索病毒

突然发现网站不能提交数据了。以为是服务挂了,打开服务器发现,服务没挂,报了一个sql的错误。然
后打开数据库,发现数据库提示密码错误。通过服务器进入数据库,发现多了一张表 readme,内容大概是往
xxxx账户支付比特币,就可以把表跟数据还给你。通过了解得知,就算支付了, 应该也不会把表跟数据还给
你,因为大部分都是用一个sql脚本 删除了你的表跟数据,然后建了一张readme的表而已。

二、解决办法

  1. 幸好开启了mysql的binlog。 使用命令将binlog文件转换为sql文件,binlog编号越大代表为最新的记录,
  2. 可以通过创建时间来判断。
mysqlbinlog /var/lib/mysql/mysql-binlog.000001 > /var/lib/mysql/1.sql

如果是mysql 是docker服务 需要进入容器内容执行此命令
进入容器的命令为

docker exec -it mysql /bin/sh/

进去mysql安装位置

cd /var/lib/mysql

执行命令

mysqlbinlog /var/lib/mysql/mysql-binlog.000001  > /var/lib/mysql/1.sql
  1. 得到了sql文件查询 create命令 和drop 命令,果然找到了删除表跟创建readme表的命令。
    找到执行这些破坏命令的前一行或者时间点。
    3.根据行数或者时间节点 导出正常的恢复sql。
mysqlbinlog --start-position=0 --stop-position=1845  /var/lib/mysql/mysql-binlog.000001 > /var/lib/mysql/1.sql

mysqlbinlog --start-datetime='2021-01-01 09:00:00' --stop-datetime='2021-02-22 15:00:00' /var/lib/mysql/mysql-binlog.000001 > /var/lib/mysql/1.sql
  1. 进去mysql 命令面板 删除被破坏的表
mysql> drop database `order`;
mysql> drop database `PLEASE_READ_ME_VVV`;

  1. 根据初始化脚本建好对应的表

  2. 执行sql脚本恢复

mysql> source /var/lib/mysql/1.sql;

三、思考为什么会中招。

密码太简单了 关闭对外端口

记录中招勒索病毒及其解决过程相关推荐

  1. 服务器中了勒索病毒怎么办,服务器中了勒索病毒怎么解决,服务器中了勒索病毒怎么处理

    服务器中了勒索病毒怎么办,服务器中了勒索病毒怎么解决,服务器中了勒索病毒怎么处理 服务器中了勒索病毒是一个严重的问题,因为它会影响到服务器上托管的网站和应用程序,并可能导致数据丢失或泄露.勒索病毒通常 ...

  2. 搬砖中招勒索病毒,自我拯救电脑系统经历

    创作立场声明:本文所有物品均为自费购入,所码字为个人分享,观点拙笨在所难免,欢迎拍砖. [写作说明]:对网络安全了解有限,搬砖过程中被勒索病毒命中,放弃谈判,记录下清理电脑重新开始的历程 1.问题出现 ...

  3. 服务器中了勒索病毒数据能找回吗?服务器中了勒索病毒怎么解决?

    在现代社会中,很多组织和企业都依赖于服务器来存储和管理其数据.然而,随着互联网的普及和技术的进步,网络安全问题也越来越严重.其中,勒索病毒是一种非常危险的网络威胁,它可以加密服务器上的数据,并要求向攻 ...

  4. 电脑中了勒索病毒怎么解决,Windows系统被faust勒索病毒攻击了怎么办?

    近日,很多用户的计算机Windows系统被一种名为"faust勒索病毒"的病毒攻击.该病毒攻击系统后会将系统内的所有文件全部加密,并且弹出一个窗口,提示用户需要支付比特币费用才能获 ...

  5. 服务器中了勒索病毒怎么办?服务器中了勒索病毒怎么处理解决?

    服务器中了勒索病毒怎么办?服务器中了勒索病毒怎么处理解决? 前言:勒索病毒是一种新型的计算机病毒,并且它有多种后缀形式,像.mallox,.devos,.elbie,.eking,.eight,.86 ...

  6. 服务器中了devos勒索病毒怎么解决,服务器中勒索病毒怎么处理

    什么是devos勒索病毒: Devos勒索病毒是一种恶意软件,也被称为勒索软件或勒索病毒.它的主要攻击目标是Windows操作系统,一旦被感染,该病毒会加密计算机中的所有文件,包括文档.图片.音频.视 ...

  7. SQLServer数据库mdf文件中了勒索病毒firex3m,扩展名变为mdf.firex3m

    ** SQL Server数据库mdf文件中了勒索病毒firex3m,扩展名变为mdf.firex3m,导致公司金蝶,用友财务ERP软件不能使用.OA软件也不能使用. ** 常见的扩展名如下: .fi ...

  8. .babyk后缀勒索病毒|勒索病毒解密恢复|数据库中babyk勒索病毒解密|勒索病毒文件恢复工具|数据库恢复

    babyk勒索病毒概述,babyk勒索病毒解密恢复及日常防护建议 .babyk后缀勒索病毒|勒索病毒解密恢复|数据库中babyk勒索病毒解密|勒索病毒文件恢复工具|数据库恢复 babyk勒索病毒数据集 ...

  9. 企业中了勒索病毒该怎么办?可以解密吗?

    勒索病毒席卷全球,给全球各大小政企业都带来了巨大的损失,勒索病毒重点在于防,可是黑客无孔不入,再强大的系统都有可能存在漏洞,万一企业被攻击,已经中了勒索病毒,那该怎么办呢? 受到过伤害的我,用第一经验 ...

最新文章

  1. CentOS 7 下用 firewall-cmd / iptables 实现 NAT 转发供内网服务器联网
  2. linux开机启动open,树莓派-linux的多种启动自运行方式
  3. yii2实战教程之第一个Yii程序
  4. 红茶一杯话Binder(传输机制篇_下)
  5. 五、JavaScript基础知识,学会操作元素的简单事件(一)
  6. 在Firefox 58中,WebAssembly组件性能提升了10倍
  7. php mysql变量赋值给变量_MySQL_mysql 存储过程中变量的定义与赋值操作,一、变量的定义 mysql中变量定 - phpStudy...
  8. 首发不同文件的md5碰撞真正方法——有图(视频教程加工具)非暴力碰撞!
  9. python opencv 膨胀_OpenCV-Python:形态学操作
  10. 电视家鸿蒙系统,ZNDS智能电视强烈推荐:机顶盒上好用的四款软件!
  11. 某头条安卓逆向学习----改机/逆向/Hook/协议
  12. ISBN书号查询图书数据
  13. b站pink老师JavaScript的PC端网页特效 案例代码——引用animate.js案例
  14. HTML动画能在手机播放吗,如何使动画在手机中屏幕适配
  15. MATLAB中wcp什么意思,WCP是什么意思
  16. 解析approvalFlow——仿钉钉后台审批流程
  17. 【开发工具】SVN 忽略指定类型文件或指定名称文件夹
  18. CSS实现登录表单毛玻璃效果
  19. ImageJ对荧光信号离散的细胞计数方法
  20. mysql添加中国省份城市sql语句

热门文章

  1. Flutter2重磅发布支持Web和桌面应用
  2. 网工上午经典考题汇总---必记
  3. 张驰咨询:精益生产(LP)、六西格玛(Sixsigma)、精益六西格玛(LSS)的区别是什么?
  4. oracle 客户端修复,传授win7系统配置Oracle客户端连接失败的恢复方法
  5. 十天学会单片机Day0点亮LED (锁存器、三极管、继电器)
  6. 360签名工具 linux,360apk签名工具-官方版-360apk签名工具(qihoo360apksigner)1.0官方版-独木成林...
  7. 大型企业网络视频监控系统解决方案
  8. STC单片机在线ISP IAP OTA
  9. echarts 与 百度地图bmap结合系列: 如何设置地图缩放级别和监听缩放事件
  10. 浙江工业大学简易绩点计算器c++版