最近点了一下应用,发现这个库的数据没有了,然后登录数据,震惊了一下,相关的database全都没有了,只剩下截图里面的几个初始库,不小心瞟了一眼看到多了一个奇怪的database:README_TO_RECOVER_A,里面只有一张表:RECOVER_YOUR_DATA,这个表只有一个字段:text,两条数据也比较简单易懂:
All your data is backed up. You must pay 0.0118 BTC to 1GbLiucJ7fhsM3sYrPKHvZ5mUW2p4AYW7p In 48 hours, your data will be publicly disclosed and deleted. (more information: go to http://iplis.ru/data02)
到此果断被勒索了,不过还好这个DB数据不重要,自己密码太简单了,
解决方案:
1:数据库对外公网密码设置复杂一点
2:数据库尽量不要使用默认的用户名
3:数据库修改默认连接端口3306改成其它自定义的端口
4:数据库使用SSL连接方式
