MySQL 被加密勒索，ibdata1完好，能恢復嗎？

mysql 勒索病毒

Fixitplz 2023-03-16 13:48:26 ‧ 3474 瀏覽

分享至

MySQL 被加密勒索，一些.frm .idb 文件被加密了。
ib_logfile0，ib_logfile1，ibdata1 這幾個完好，能恢復嗎？

窮嘶發發發 iT邦高手 1 級 ‧ 2023-03-16 14:46:05 檢舉

沒有備份 ?
辭呈先準備好吧，正常都是花點時間還原備份而已，付錢不一定可以解，尤其是所有加密檔案剩下 4KB的時候，千萬別付款，檔案早已經被清空覆蓋了

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

石頭

iT邦高手 1 級 ‧ 2023-03-16 17:20:24

如果沒有 backup 簡單回答:不能

ibdata1 是存放 system tablespace, ib_logfile 是存放 redo log file (不會保留全部)

所以只剩下這兩個檔無法 recovery db

回應
分享
檢舉

登入發表回應

㊣浩瀚星空㊣

iT邦大神 1 級 ‧ 2023-03-17 08:34:50

先回答：不能

一般 ibdata 確實會有資料表的內容。但那都是沒規劃的內容。
無法知道這些內容是屬於哪張表的。所以不可能有辦法還原回來。

至於 logfile 雖然有可能會記錄。但這都只會保留最後的記錄。
也不完整。

所以，請了解備份的重要性。且備份一定得要放在第三方設備上。
放在同一台是沒意義的。

回應 2
分享
檢舉

sd3388 iT邦好手 1 級 ‧ 2023-03-17 11:30:28 檢舉

備份只是一個挽救方案(資料可能被偷去賣了)
也是最後的最後才使用(還原未必能成功)
更何況備份也可能會被加密

比較好的想法是：

能擋著不要讓它進來
進來了不能橫向移動或很快發現蹤跡
橫向移動了但不能攻入主機或主機很快就能發覺
主機不能發動終端加密或終端有EDR偵測防護
啟動還原備份機制

㊣浩瀚星空㊣ iT邦大神 1 級 ‧ 2023-03-18 08:39:07 檢舉

你說的並不是比較好的想法。而是比較夢想的想法。

因為所有人一定都希望能擋下來、不要跑掉、不要被攻入、能夠被偵測

但是~~~這只是夢想。我也希望這樣就好。
不需要搞個備份要死不活的。

但......真的辦的到嘛???
我也不敢說我一定可以辦到您說的這幾件事。

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22132 篇

完賽人數

595 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙