记录中招勒索病毒及其解决过程
一、中招勒索病毒
突然发现网站不能提交数据了。以为是服务挂了,打开服务器发现,服务没挂,报了一个sql的错误。然
后打开数据库,发现数据库提示密码错误。通过服务器进入数据库,发现多了一张表 readme,内容大概是往
xxxx账户支付比特币,就可以把表跟数据还给你。通过了解得知,就算支付了, 应该也不会把表跟数据还给
你,因为大部分都是用一个sql脚本 删除了你的表跟数据,然后建了一张readme的表而已。
二、解决办法
- 幸好开启了mysql的binlog。 使用命令将binlog文件转换为sql文件,binlog编号越大代表为最新的记录,
- 可以通过创建时间来判断。
mysqlbinlog /var/lib/mysql/mysql-binlog.000001 > /var/lib/mysql/1.sql
如果是mysql 是docker服务 需要进入容器内容执行此命令
进入容器的命令为
docker exec -it mysql /bin/sh/
进去mysql安装位置
cd /var/lib/mysql
执行命令
mysqlbinlog /var/lib/mysql/mysql-binlog.000001 > /var/lib/mysql/1.sql
- 得到了sql文件查询 create命令 和drop 命令,果然找到了删除表跟创建readme表的命令。
找到执行这些破坏命令的前一行或者时间点。
3.根据行数或者时间节点 导出正常的恢复sql。
mysqlbinlog --start-position=0 --stop-position=1845 /var/lib/mysql/mysql-binlog.000001 > /var/lib/mysql/1.sql
mysqlbinlog --start-datetime='2021-01-01 09:00:00' --stop-datetime='2021-02-22 15:00:00' /var/lib/mysql/mysql-binlog.000001 > /var/lib/mysql/1.sql
- 进去mysql 命令面板 删除被破坏的表
mysql> drop database `order`;
mysql> drop database `PLEASE_READ_ME_VVV`;
根据初始化脚本建好对应的表
执行sql脚本恢复
mysql> source /var/lib/mysql/1.sql;
三、思考为什么会中招。
密码太简单了 关闭对外端口
记录中招勒索病毒及其解决过程相关推荐
- 服务器中了勒索病毒怎么办,服务器中了勒索病毒怎么解决,服务器中了勒索病毒怎么处理
服务器中了勒索病毒怎么办,服务器中了勒索病毒怎么解决,服务器中了勒索病毒怎么处理 服务器中了勒索病毒是一个严重的问题,因为它会影响到服务器上托管的网站和应用程序,并可能导致数据丢失或泄露.勒索病毒通常 ...
- 搬砖中招勒索病毒,自我拯救电脑系统经历
创作立场声明:本文所有物品均为自费购入,所码字为个人分享,观点拙笨在所难免,欢迎拍砖. [写作说明]:对网络安全了解有限,搬砖过程中被勒索病毒命中,放弃谈判,记录下清理电脑重新开始的历程 1.问题出现 ...
- 服务器中了勒索病毒数据能找回吗?服务器中了勒索病毒怎么解决?
在现代社会中,很多组织和企业都依赖于服务器来存储和管理其数据.然而,随着互联网的普及和技术的进步,网络安全问题也越来越严重.其中,勒索病毒是一种非常危险的网络威胁,它可以加密服务器上的数据,并要求向攻 ...
- 电脑中了勒索病毒怎么解决,Windows系统被faust勒索病毒攻击了怎么办?
近日,很多用户的计算机Windows系统被一种名为"faust勒索病毒"的病毒攻击.该病毒攻击系统后会将系统内的所有文件全部加密,并且弹出一个窗口,提示用户需要支付比特币费用才能获 ...
- 服务器中了勒索病毒怎么办?服务器中了勒索病毒怎么处理解决?
服务器中了勒索病毒怎么办?服务器中了勒索病毒怎么处理解决? 前言:勒索病毒是一种新型的计算机病毒,并且它有多种后缀形式,像.mallox,.devos,.elbie,.eking,.eight,.86 ...
- 服务器中了devos勒索病毒怎么解决,服务器中勒索病毒怎么处理
什么是devos勒索病毒: Devos勒索病毒是一种恶意软件,也被称为勒索软件或勒索病毒.它的主要攻击目标是Windows操作系统,一旦被感染,该病毒会加密计算机中的所有文件,包括文档.图片.音频.视 ...
- SQLServer数据库mdf文件中了勒索病毒firex3m,扩展名变为mdf.firex3m
** SQL Server数据库mdf文件中了勒索病毒firex3m,扩展名变为mdf.firex3m,导致公司金蝶,用友财务ERP软件不能使用.OA软件也不能使用. ** 常见的扩展名如下: .fi ...
- .babyk后缀勒索病毒|勒索病毒解密恢复|数据库中babyk勒索病毒解密|勒索病毒文件恢复工具|数据库恢复
babyk勒索病毒概述,babyk勒索病毒解密恢复及日常防护建议 .babyk后缀勒索病毒|勒索病毒解密恢复|数据库中babyk勒索病毒解密|勒索病毒文件恢复工具|数据库恢复 babyk勒索病毒数据集 ...
- 企业中了勒索病毒该怎么办?可以解密吗?
勒索病毒席卷全球,给全球各大小政企业都带来了巨大的损失,勒索病毒重点在于防,可是黑客无孔不入,再强大的系统都有可能存在漏洞,万一企业被攻击,已经中了勒索病毒,那该怎么办呢? 受到过伤害的我,用第一经验 ...
最新文章
- CentOS 7 下用 firewall-cmd / iptables 实现 NAT 转发供内网服务器联网
- linux开机启动open,树莓派-linux的多种启动自运行方式
- yii2实战教程之第一个Yii程序
- 红茶一杯话Binder(传输机制篇_下)
- 五、JavaScript基础知识,学会操作元素的简单事件(一)
- 在Firefox 58中,WebAssembly组件性能提升了10倍
- php mysql变量赋值给变量_MySQL_mysql 存储过程中变量的定义与赋值操作,一、变量的定义 mysql中变量定 - phpStudy...
- 首发不同文件的md5碰撞真正方法——有图(视频教程加工具)非暴力碰撞!
- python opencv 膨胀_OpenCV-Python:形态学操作
- 电视家鸿蒙系统,ZNDS智能电视强烈推荐:机顶盒上好用的四款软件!
- 某头条安卓逆向学习----改机/逆向/Hook/协议
- ISBN书号查询图书数据
- b站pink老师JavaScript的PC端网页特效 案例代码——引用animate.js案例
- HTML动画能在手机播放吗,如何使动画在手机中屏幕适配
- MATLAB中wcp什么意思,WCP是什么意思
- 解析approvalFlow——仿钉钉后台审批流程
- 【开发工具】SVN 忽略指定类型文件或指定名称文件夹
- CSS实现登录表单毛玻璃效果
- ImageJ对荧光信号离散的细胞计数方法
- mysql添加中国省份城市sql语句
热门文章
- Flutter2重磅发布支持Web和桌面应用
- 网工上午经典考题汇总---必记
- 张驰咨询:精益生产(LP)、六西格玛(Sixsigma)、精益六西格玛(LSS)的区别是什么?
- oracle 客户端修复,传授win7系统配置Oracle客户端连接失败的恢复方法
- 十天学会单片机Day0点亮LED (锁存器、三极管、继电器)
- 360签名工具 linux,360apk签名工具-官方版-360apk签名工具(qihoo360apksigner)1.0官方版-独木成林...
- 大型企业网络视频监控系统解决方案
- STC单片机在线ISP IAP OTA
- echarts 与 百度地图bmap结合系列: 如何设置地图缩放级别和监听缩放事件
- 浙江工业大学简易绩点计算器c++版