学长的MongoDB遭遇比特币勒索,600美元才能恢复数据

发现异常

2019年11月18日上午10点多,我随意测试了下应用,发现无法登录。

很奇怪,因为这个用户,不可能不存在。

随即,我连接了数据库,发现了惊人的一幕。

MongoDB里多了一个,不认识的 RECOVERAY 数据库,而其它相关的应用数据库,统统没有了。

我浏览了 RECOVERAY 数据库,里面提供了一个varsovie@tutanota.com邮箱,而这个邮箱的后缀,是我从来都没有见过的后缀。

我立马意识到了,我应该是遭遇了比特币勒索!

邮件交流

我发送一封邮件到勒索者的邮箱。

很快,他回复了邮件。看来,他应该勒索了不止一个数据库,也许他是尝试了许多IP的的27017端口,我只是中招的其中一个。

确实有可能。“你的IP是什么?”

我回复了IP,想看看他到底想怎么勒索我。

“我确实有你的数据。只有748K的数据。”


知道了他,拥有我的数据。我接着问,如何才能恢复数据。

“你需要支付一笔费用。大概600美元的样子。”


我查了一下最新的汇率,想要恢复784K的数据,得支付600美元,约等于4207.920000000000073人民币。

这也太黑了吧,诅咒这个勒索者不得house!果然他想使用比特币支付!

“我可以手把手教你。这非常简单。如果你在中国,我可以为你提供一个VPN。”


讲真的,我还没有用过比特币。但是他给的支付步骤,也太复杂了吧。一点都不为用户考虑,一点用户体验都没有。

“登录https://localbitcoins.com/并注册。如果你来自一个限制访问互联网的国家,你可能无法访问https://localbitcoins.com。在这种情况下,您可以通过https://nordvpn.com/download/下载操作系统的NordVPN客户机,我将根据您的要求提供凭据。选择您的国家和购买从任何审查良好的卖家和遵循后续指示。更多详情请咨询https://localbitcoins.com/guides/howto-buy-bitcoins”

我不想使用,这么麻烦的支付方式,以用户角度来考虑,应该给用户准备,便捷的支付方式才对。所以我问他,能不能使用更加快捷的支付方式?

“不能。对不起。你可以用这些钱买比特币,我不接受其它的支付方式。”


我在想,能不能开发票?结果好像,他的意思,是真能给我开出发票来?

我应该把账单寄给什么人?

安全第一

至此,我也没有和他继续交流下去了。随后,我花费了5分钟时间,恢复了测试用的数据。

这次遭遇勒索的原因,是因为MongoDB默认是不开启用户认证的,而我也没有限制IP,并且开放了默认端口。

勒索者真的是无差别勒索,虽然是一些测试用的数据,但也给我提了个醒,重要的数据,安全防范措施,一定要做。

防范措施

因为我的数据库是使用Docker部署的,所以使用以下命令,即可开启认证。

$ docker run -d --network some-network --name some-mongo \
    -e MONGO_INITDB_ROOT_USERNAME=mongoadmin \
    -e MONGO_INITDB_ROOT_PASSWORD=secret \
    mongo

参考资料:hub.docker.com/_/mongo
学长的原文地址,有兴趣的可以了解了解。
暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇