iT邦幫忙

1

MySQL 被加密勒索,ibdata1完好,能恢復嗎?

  • 分享至 

  • xImage

MySQL 被加密勒索,一些.frm .idb 文件被加密了。
ib_logfile0,ib_logfile1,ibdata1 這幾個完好,能恢復嗎?

沒有備份 ?
辭呈先準備好吧,正常都是花點時間還原備份而已,付錢不一定可以解,尤其是所有加密檔案剩下 4KB的時候,千萬別付款,檔案早已經被清空覆蓋了
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

2
石頭
iT邦高手 1 級 ‧ 2023-03-16 17:20:24

如果沒有 backup 簡單回答:不能

ibdata1 是存放 system tablespace, ib_logfile 是存放 redo log file (不會保留全部)

所以只剩下這兩個檔無法 recovery db

1

先回答:不能

一般 ibdata 確實會有資料表的內容。但那都是沒規劃的內容。
無法知道這些內容是屬於哪張表的。所以不可能有辦法還原回來。

至於 logfile 雖然有可能會記錄。但這都只會保留最後的記錄。
也不完整。

所以,請了解備份的重要性。且備份一定得要放在第三方設備上。
放在同一台是沒意義的。

sd3388 iT邦好手 1 級 ‧ 2023-03-17 11:30:28 檢舉

備份只是一個挽救方案(資料可能被偷去賣了)
也是最後的最後才使用(還原未必能成功)
更何況備份也可能會被加密

比較好的想法是:

  1. 能擋著不要讓它進來
  2. 進來了不能橫向移動或很快發現蹤跡
  3. 橫向移動了但不能攻入主機或主機很快就能發覺
  4. 主機不能發動終端加密或終端有EDR偵測防護
  5. 啟動還原備份機制

你說的並不是比較好的想法。而是比較夢想的想法。

因為所有人一定都希望能擋下來、不要跑掉、不要被攻入、能夠被偵測

但是~~~這只是夢想。我也希望這樣就好。
不需要搞個備份要死不活的。

但......真的辦的到嘛???
我也不敢說我一定可以辦到您說的這幾件事。

我要發表回答

立即登入回答