mongodb数据全没了,只剩个挖矿(如图)


留下详细信息如下

All your data is a backed up. You must pay 0.016 BTC to 1Q8Qxq2hZVofwyfwpRMP2VQdApX42zXADU 48 hours for recover it. After 48 hours expiration we will leaked and exposed all your data. In case of refusal to pay, we will contact the General Data Protection Regulation, GDPR and notify them that you store user data in an open form and is not safe. Under the rules of the law, you face a heavy fine or arrest and your base dump will be dropped from our server! You can buy bitcoin here, does not take much time to buy https://localbitcoins.com with this guide Buying your first bitcoins - LocalBitcoins After paying write to me in the mail with your DB IP: mydataback@mailnesia.com and you will receive a link to download your database dump.

找我要0.016比特币,可我鸡毛都没有,这下该如何是好?

这个mongodb是我docker容器里部署的一个可远程访问的数据库,密码比较简单,这个容器里被侵入后还留个一个js-yaml.js是干什么的?挖矿的吗?(如下图)

我想知道数据有没有办法救助,还有如何这个破解是因为密码简单被暴力破解了吗,哪里可以看呢

其他容器还是安全的,看来只有mongodb容器被入侵了,应该是因为那个mongodb数据设置的账户和密码太简单了,所以大伙假如开启mongodb远程访问的话,密码至少得复杂,账号也复杂一点,最好ip也限制一下.

喜闻乐见被勒索。码友哎。Redis/Mongo这些在公网环境一定要设置密码,或者限制IP啊。

昨晚重置了一遍容器,里面数据全部清空,然后把密码改复杂了很多,本以为这样就可以,结果…

今早这个容器还是又被入侵了,数据又变成勒索字条,是我太低估黑客的技术了.

认真想了一番后,我还是决定从ip上限制,把腾讯云安全组限制我的开发ip(不是固定的,要一直改),
端口不用27017了,得换了. 然后得开发完上线的时候,mongo的bing_ip一定用需要的ip.安全组也只放通需要的ip.(说实话,公网都可以连接27017的话,不管有没有密码都实在太危险了…)

假如后续没什么跟进,就说明ip限制的方法有效了. 如果还有就是又被入侵了.

你这个问题其实不是 复杂密码的问题,我猜测可能是你没有启用鉴权,因此网络上的脚本可能是没有使用密码直连了你mongodb。