数据库被攻击了 , 不能使用.
以下是数据的 message 信息: Your user table has been encrypted. For decription you need to pay 0.060000 bitcoin to the address 124dx2bJeFbBXqwnBaF2gUeDvGuBfu17m7 After payment you should go to the http://ransomybjn74swks.onion/order/124dx2bJeFbBXqwnBaF2gUeDvGuBfu17m7 using tor client and get your unique secret key. After receiving the key, you must execute mysql request: UPDATE user SET field = AES_DECRYPT(field, 'YOUR-SECRET-KEY');
If you want, you can check how this works on this table. Field "secretProof" is encrypted with a simple key, execute the request: UPDATE user_WARNING SET secretProof = AES_DECRYPT(secretProof, 'keyForProof');
Attention. This key does not work for your master data. Do not use it, otherwise you may permanently damage the data. To get the key you need, contact us.Field tableStruct contains the original names and type of your table. The key for decoding is the same as key for prof: keyForProof
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
遇到这种情况,您显然是遭遇了数据库加密勒索攻击。请不要惊慌,按照以下步骤操作:
-
不要支付赎金:首先,我强烈建议不要直接向攻击者支付比特币。支付赎金不仅不能保证数据安全恢复,还可能鼓励更多此类犯罪行为。
-
备份数据(如果可能):在进行任何操作之前,如果您的系统允许且未被完全锁定,尝试备份当前的数据库状态。这一步骤虽然有风险,但在某些情况下,保留一份加密状态的备份可能对后续的数据恢复有所帮助。
-
联系专业安全团队:立即联系专业的网络安全团队或服务提供商,如阿里云的安全响应中心。他们具备处理此类事件的经验和工具,可以帮助您评估情况并采取合适的措施。
-
使用阿里云安全产品:如果您是阿里云用户,可以利用阿里云提供的多种安全服务来增强防护和应对措施,例如DDoS防护、Web应用防火墙(WAF)、安骑士等,这些服务能帮助检测和防御未来的攻击。
-
法律途径:考虑报警,并与当地执法机构合作。网络犯罪是违法行为,执法部门可能会提供协助或指导。
-
系统加固与预防:在解决当前问题的同时,加强系统的安全性,包括但不限于更新软件、修补漏洞、强化访问控制、定期备份重要数据,并对员工进行安全意识培训。
-
审查日志:查看服务器和数据库访问日志,试图追踪入侵路径,这有助于理解攻击方式并堵住安全漏洞。
记住,面对勒索软件攻击,保持冷静,遵循正确的程序至关重要。避免自行尝试解密,以免造成不可逆的数据损失。
