有客戶MySQL數據庫被黑,業務庫中表被刪除,並創建A____Z____RECOVER____DATA庫,裏面有一張readme表,內容爲:
mysql> select * from readme \G; *************************** 1. row *************************** zh_content: 請儘快與我們取得聯繫,否則我們將會公佈你的數據庫信息在網絡中,聯繫郵件:[email protected] en_content: 請儘快與我們取得聯繫,否則我們將會公佈你的數據庫信息在網絡中,聯繫郵件:[email protected] email: [email protected] 1 row in set (0.00 sec) |
對於這種情況,本質就是mysql drop 庫或者drop表級別的恢復,通過反刪除軟件恢復,可惜恢復效果很差(底層發生了大量的覆蓋)
對於這種情況,只能採用底層block級別恢復,通過底層掃描分析
並解析掃描結果恢復需要數據
對於類似這種A____Z____RECOVER____DATA勒索恢復,建議先對系統進行鏡像或者快照,然後按照先os層面恢復,在block級別恢復的方法處理,如果無法自行解決,可以聯繫我們進行技術支持,最大限度搶救和數據,減少損失
電話/微信:17813235971 Q Q:107644445 E-Mail:[email protected]
另外建議加強系統和mysql安全加固,數據庫儘量不要暴露在公網上