前言：本文仅提供恢复思路，不涉及恢复的具体算法细节。适用于使用innodb引擎的数据库实例，黑客勒索加密/删除数据库、误操作删除数据库以及误操作删除数据记录，同时未开启binlog日志的情况。一、故障环境保护1、当误操作使用delete或truncate命令删除表中的数据记录后，尽可能第...(more)

近期，周边发了几起勒索病毒事件，大多事件的备份集也一并被修改加密，导致系统瘫痪、备份不可用。针对此情况，我对我们当前的备份方案紧急做了个调整优化：原来备份的方式至挂在备份NAS，定时开启备份脚本，备份完成。修改之后，大致改为了到备份时间时，主动挂在备份NAS，调用备份脚本，开启...(more)

近日，全球内使用西部数据硬盘的用户发现，自己所使用的MyBookLive硬盘数据在一夜之间蒸发，只剩下了目录空壳，甚至在数据被删的同时，设备也被恢复了出厂设置。这种时候怎么办呢？西部数据的官方建议是切断MyBookLive的网络连接，以防更多用户受到损失，也就是：拔网线。据调查，本次数据丢...(more)

2020新冠病毒大流行，黑天鹅事件的发生给各行各业带去了不同程度的影响，全球数字化进程也因此加快。与此同时，远程办公、企业上云等云化场景的激增也导致了网络开放度的提升，从而给勒索病毒提供可乘之机。回顾整个2020年，千万赎金事件不断上演，新的病毒不断涌现，旧的病毒不断变种...(more)

遭遇攻击系统瘫痪，科技巨头也无法还击上周末，Clop勒索软件团伙入侵德国第二大技术公司SoftwareAG，勒索逾2000万美元。在谈判失败后，Clop在暗网上公布了该公司内网数据的部分截图，包括员工护照、电子邮件、财务文件和目录等，目前该公司内部通信和服务台已脱机，且尚未完全恢复正常...(more)

近日，根据相关机构监测，发现多起利用新型冠状病毒肺炎疫情相关热词开展的网络攻击行为。一些黑客制造并大肆传播一系列电脑病毒，这些病毒均带有“冠状病毒”、“疫情”、“武汉”等热门字样，可导致电脑声音被窃听，文件被窃取，某些版本的病毒还会删除操作系统核心文件导致无法开...(more)

GANDCRAB勒索病毒猖獗！最近很多用户中招！从目前来看v5.1之后的版本都无法解密。常规恢复手段只能恢复60-80%左右的数据。要完全解密只能付钱给Hacker。大家不要上当受骗。c3b9fnku91g

作者：惜分飞afterconnect.sql是plsqldev登录后自动执行脚本，非Oralce官方脚本数据库启动后执行触发器DBMS_SUPPORT_INTERNALDBMS_SUPPORT_INTERNAL主要的意义是：当数据库创建时间大于1200天之后，开始备份tab$表删除tab$中除掉owner#为0和38的记录(sys，xdb)通过SYS.DBMS_BACKUP...(more)

6月27日晚间，一波大规模勒索蠕虫病毒攻击重新席卷全球。雷锋网报道，欧洲、俄罗斯等多国政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。1.jpg阿里云安全团队第一时间拿到病毒样本，并进行了分析：这是一种新型勒索蠕虫病毒。电脑、服务器感染这种病毒后...(more)

一、勒索病毒-永恒之蓝现状简介2017年5月12日20时左右，国家网络与信息安全信息中心紧急通报：新型病毒从5月12日起在全球范围传播扩散，已影响到包括我国用户在内的多个国家的用户。该勒索病毒利用Windows操作系统445端口存在的漏洞进行传播，并具有自我复制、主动传播的特性。...(more)