介绍

发现自己的云服务器突然远程连接不上了，后面数据库也一样。连接后发现mysql数据库被攻击勒索了。

原因

我的用户密码弄的太简单，端口也是直接暴露的3306，因为是在学习，也觉得不会有攻击。

To recover your lost databases pay 0.004 BTC (Bitcoin) to this address:###. After your payment contact us at # with your server IP (#) and transaction ID. We will reply with your backup within few minutes.

要恢复丢失的数据库，请支付0.004 BTC（比特币）(查了下约3K)到此地址：###。付款后，请使用您的服务器IP（#）和交易ID与我们联系。我们会在几分钟内回复你的备份。

后面用who命令发现有个新加坡的ip登录过。

尝试恢复

网上说用binlog恢复，查了下发现我没开启。 只能后面自己手动恢复了。