您需要支付0.055比特币（BTC）才能恢复数据库：列出了我的数据库列表，然后给了个邮箱：如果您需要证明，请通过以下电子邮件与我们联系：database28@protonmail.com，算了算价格（当然交钱是不可能的）大概是四千多

关于博客数据库的数据被勒索和数据恢复

事情开始

我在浏览博客时发现后几页点不进去，请求直接报500
没多想，直接搁DevCloud点了个流水线，重新构建重新部署，发现还是不行
上服务器看Nacos，数据库好像出问题了，有点慌
在本地用Navicat连接数据库连不上，上服务器看是好着的

找到问题

查了查数据库都是全的，但是除了数据库基本表其他都是WRINING，不知道什么情况
mysql用户表里面我之前为了省事直接用的root，甚至密码也是root（以后再也不犯了。。。）
root用户的远程连接权限没了，成localhost了，我改成了开放远程连接
用Navicat连接，发现数据库都在，但是业务数据库里面原先的表都没了
每个数据库只有个WRINING表，我以为是数据库数据错误
点击去发现事情并不简单，居然是个勒索病毒：
您需要支付0.055比特币（BTC）才能恢复数据库：列出了我的数据库列表，然后给了个邮箱：如果您需要证明，请通过以下电子邮件与我们联系：database28@protonmail.com
算了算价格（当然交钱是不可能的）大概是四千多

处理过程

前段时间使用mysqldump进行过数据库备份，但是最新的几个都没有备份，不过我有在CMS端写完博客去博客端看的习惯，我的博客会将单个博客的请求存到redis（反正不多嘛，我就存到redis了）
查了查缓存的列表，以前的博客我备份都有，最新的有三个在备份中没有，但是缓存中有，直接在网页F12取得博客数据合成sql添加到备份里
接下来就简单了，使用sql进行数据库还原，然后修改数据库密码，修改博客的配置文件，重新构建重新部署

此为博主副博客，留言请去主博客，转载请注明出处：https://www.baby7blog.com/myBlog/96.html