妈蛋,我被黑客勒索0.02个比特币

739 阅读1分钟
原文链接: mp.weixin.qq.com

远程登录数据库,发现多了一个

PLEASE_READ_ME_XYZ

WARNING=警告,怪讲究的

warning:Send 0.02 BTC to this address and contact this email with your ip or db_name of your server to recover your database! Your DB is Backed up to our servers!Bitcoin_Address:1Kss6v4eSUgP4WrYtfYGZGDoRsf74M7CMrEmail:backupsql@protonmail.com

发送0.02BTC到这个地址并且用电子邮件写上你的IP或者数据库名字来恢复你的数据库!你的数据库已经备份到我们的服务器上!

我特么一个啥都没有的云数据库都能被勒索,两百块,Are you kidding ?

很明显勒索者的手法是先把数据备份到自己的服务器,再删库勒索,如果是敏感数据被滥用就可怕了,还好我这个数据库刚刚开始用,叫做test似乎躲过一劫,幸存。

一毛钱都没赚到,黑客能轻易放过?在叫做mysql的库中发现多了200多张后缀为32的表,共同点是只有一个为blob类型的data字段。打开是一串二进制字符串。

为什么会多这么多莫名其妙的表呢,服务器很可能沦为"矿机",挖比特币的机器,不知疲倦工作的云服务器。什么时候动的手,好在数据库可以通过SQL看到创建时间。

select TABLE_SCHEMA,CREATE_TIME,UPDATE_TIME from INFORMATION_SCHEMA.TABLES where TABLE_SCHEMA = 'PLEASE_READ_ME_XYZ'  order by create_time desc;+--------------------+---------------------+---------------------+| TABLE_SCHEMA       | CREATE_TIME         | UPDATE_TIME         |+--------------------+---------------------+---------------------+| PLEASE_READ_ME_XYZ | 2018-05-21 15:12:07 | 2018-05-21 15:12:08 |+--------------------+---------------------+---------------------+1 row in set

5月21号下午3点....

写文的时候瞟见一篇新闻。

再次验证不是恶作剧,已经是黑产了。我这种个人小服务器能怎么办,妈蛋重装系统

改变世界的每一天