我刚购置服务器时就想过要不要购买安全防护服务,但是呢~要知道,只要是关于安全防护的,价格都不会便宜,起码对于现在的我来讲,有点消费不起,而且我这网站它也不配,就没有买增值保护服务,这不是重点。重点是,为了方便自己管理服务器,我关闭了服务器的一些安全策略,虽然我很清楚其中的风险,但还是存在侥幸心理觉得我这又破又小的网站不会被盯上,大不了就重置服务器,也没啥值钱的数据。结果,是我想多了,病毒无孔不入,不会考虑你的网站规模的。
我的数据库在前几天,大概在9月20号吧好像,被勒索病毒给破坏了。那天我通过远程设备连接服务器对我的网站内容进行修改,发现总是连接不上,然后在几次刷新后,后台弹出了一个报错信息,说是数据库连接错误,起初我以为是网络的原因,可能是网络不好导致的服务器与数据库连接不上,因为我之前的服务器是1M带宽,速度是非常慢的。
我当时是一点都没想到过我的数据库被黑了,我当时有想过是不是我的数据库表坏了,但是我的数据库创建好后,我都没有对表的类型/格式进行修改,不会存在数据库坏的问题。为了保险起见,我通过SQLyog工具远程连接数据库进行查看,发现我的数据库没了,我呆了,然后定神一看,发现多了一个名字叫README_DDD的数据库(图1),库下就一张表,内容是“以下数据库已被删除:ruantaozi。 我们有完整的备份。 要恢复它,您必须向我们的比特币地址bc1qfhe3x0qu7q4he0trnh2jl3s8rlhnxh559r89vh支付0.005比特币(BTC)。 如果您需要证明,请通过以下电子邮件与我们联系。 qian49@tutanota.com 。 任何与付款无关的邮件都将被忽略!”然后我算了算现在比特币的市值(约270000人民币/1比特币),折算一下也就是需要1350元,我也在网上搜索了,他们所提供的邮箱地址(图2),还别说,挺友好的,竟然支持中文,百度搜索弹出的是勒索病毒相关的信息。看到这也验证了我的猜想,就是勒索病毒,这只能忍了,不忍还能怎样,全世界都拿勒索病毒没办法,只能提升安全意识进行防范。
好在几天前备份过我的数据库,所以我的数据保存的相对还算完整,于是我就重新建了个数据库,将备份数据重新导入了,就没什么事了。这也说明经常备份数据的重要性。
不过我打算重新建我的网站,现在看到的是我重新建站后的画面。
想想还挺搞笑的,我这网站也没啥值钱的数据,数据库删就删了,反正我也有数据备份,最最下策就重置服务器,让我掏钱那肯定是不可能的,问题是花了钱还不一定给你。
