数据库黑客挟持勒索比特币Z

       今天启动测试服务器，发现数据库连接不上了，开始我还以为是自己阿里云系统出了问题，重启了数据库服务器，一看原来的数据库不见了，居然多了一份这个库Z_README_TO_RECOVER。

打开这个库以后只有一个表。

抱着好奇的心态点开了表查看问题 

​​​​​​​

 

大概意思是勒索比特币，具体信息如下：

All your data is a backed up. You must pay 0.25 BTC to ************* 48 hours for recover it. After 48 hours expiration we will sell all your data on dark markets and the database dump will be dropped from our server!

您的所有数据都已备份。 您必须在 48 小时内向 ************* 支付 0.25 BTC 才能恢复。 48 小时到期后，我们将在黑暗市场上出售您的所有数据，并且数据库转储将从我们的服务器中删除！

You can buy bitcoin here, https://******* or https://*******  After paying write to us in the mail with your DB IP: ******* and you will receive a link to download your database dump.

您可以在这里购买比特币，https://******* 或 https://******* 付款后，使用您的 DB IP 在邮件中写信给我们：*******，您将收到一个链接 下载您的数据库转储。

     由于我是使用了docker的测试数据库，使用了比较简单的密码，通过此次攻击也警醒了我，公无小事，首先我们设置都应该采用强口令，互联网黑客会通过后台服务一直在扫描进行暴力破解，迟早会进入你的库里面去的，当然测试数据还好，要是生产库数据可是无价的。