前言
勒索软件的新闻一直时有发生,但是总觉得不太可能发生在我身上。结果今天就遇到了。
问题
下午给国印同学发个接口,让他测试下。结果他无法打开。我就很奇怪了。最近都没修改过,为何能出现故障。于是连接服务器查看下问题。这才发现下面的截图。
image.png
勒索内容
Your DataBase is downloaded and backed up on our secured servers. To recover your lost data: Send 0.2 BTC to our BitCoin Address and Contact us by eMail with your MySQL server IP Address and a Proof of Payment. Any eMail without your MySQL server IP Address and a Proof of Payment together will be ignored. You are welcome.
简单说明下:软件的数据库被删了,黑客创建了一个新的数据库。留下了勒索的信息和邮箱。
原因
数据库的ip地址允许了外网。而且root密码我设置的太简单。毕竟是平时调试,没必要复杂。
解决
还好。这个数据库只是我开发使用的数据库,我都有备份。不影响。
教训
安全无小事。如果今天这个数据库是重要的数据,就是天大的悲剧。
- 限制访问权限。尽可能不要外网直接访问
- 密码的安全级别要提高。弱密码要阻止。要定期更换密码。
网友评论