发现异常
2019年11月18日上午10点多,我随意测试了下应用,发现无法登录。
很奇怪,因为这个用户,不可能不存在。
随即,我连接了数据库,发现了惊人的一幕。
MongoDB里多了一个,不认识的 RECOVERAY
数据库,而其它相关的应用数据库,统统没有了。
我浏览了 RECOVERAY
数据库,里面提供了一个varsovie@tutanota.com邮箱,而这个邮箱的后缀,是我从来都没有见过的后缀。
我立马意识到了,我应该是遭遇了比特币勒索!
邮件交流
我发送一封邮件到勒索者的邮箱。
很快,他回复了邮件。看来,他应该勒索了不止一个数据库,也许他是尝试了许多IP的的27017端口,我只是中招的其中一个。
确实有可能。你的IP是什么?
我回复了IP,想看看他到底想怎么勒索我。
我确实有你的数据。只有748K的数据。
知道了他,拥有我的数据。我接着问,如何才能恢复数据。
你需要支付一笔费用。大概600美元的样子。
我查了一下最新的汇率,想要恢复784K的数据,得支付600美元,约等于4207.920000000000073人民币。
这也太黑了吧,诅咒这个勒索者不得house!果然他想使用比特币支付!
我可以手把手教你。这非常简单。如果你在中国,我可以为你提供一个VPN。
讲真的,我还没有用过比特币。但是他给的支付步骤,也太复杂了吧。一点都不为用户考虑,一点用户体验都没有。
登录https://localbitcoins.com/并注册如果你来自一个限制访问互联网的国家,你可能无法访问https://localbitcoins.com
在这种情况下,您可以通过https://nordvpn.com/download/...,我将根据您的要求提供凭据。
选择您的国家和购买从任何审查良好的卖家和遵循后续指示。
我不想使用,这么麻烦的支付方式,以用户角度来考虑,应该给用户准备,便捷的支付方式才对。
所以我问他,能不能使用更加快捷的支付方式?
不能。对不起。你可以用这些钱买比特币,我不接受其它的支付方式。
我在想,能不能开发票?结果好像,他的意思,是真能给我开出发票来?
我应该把账单寄给什么人?
安全第一
至此,我也没有和他继续交流下去了。随后,我花费了5分钟时间,恢复了测试用的数据。
这次遭遇勒索的原因,是因为MongoDB默认是不开启用户认证的,而我也没有限制IP,并且开放了默认端口。
勒索者真的是无差别勒索,虽然是一些测试用的数据,但也给我提了个醒,重要的数据,安全防范措施,一定要做。
防范措施
因为我的数据库是使用Docker部署的,所以使用以下命令,即可开启认证。
$ docker run -d --network some-network --name some-mongo \
-e MONGO_INITDB_ROOT_USERNAME=mongoadmin \
-e MONGO_INITDB_ROOT_PASSWORD=secret \
mongo
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。