数据库中勒索病毒怎么办？    

勒索攻击行为，与过去不同，不是在操作系统级别对文件进行加密，而是直接登录MySQL数据库，在数据库应用程序中执行加密操作。 加密行为主要包括遍历数据库的所有表，对表的每条记录的所有字段进行加密，每个表会附加_加密后缀，对应的表会创建相应的勒索信息。举个例子，原始表名xx_yy_zz，加密的表名xx_yy_zz_encrypt，勒索信息表中的相应xx_yy_zz_warning，_encrypt和_警告对。

被加密后的表_encrypt为业务进行数据，而_warning是新增的，在新增表里面，黑客文化留下了message字段，为勒索学生信息；btc字段，为黑客通过比特币钱包管理地址；site字段，为黑客可以预留暗网信息技术网站，下图是暗网预留一些网页，显示认为这是我们一个不断提醒作为中招体育用户交赎金的页面。

获取 mysql 密码后，黑客登录 mysql 数据库，执行 sql 语句，并对表进行加密。黑客的攻击方法比较新颖，利用了 mysql 带来的 aes 加密函数对数据库中的数据进行加密

勒索病毒数据库恢复的解决方案

1、在网络信息安全管理边界问题进行设计防火墙上全局关闭3306端口或3306端口可以只对一个具有特定IP开放；

2.打开My SQL登录审核日志，尽量关闭高风险端口；

3、建议MySQL数据库信息管理服务器可以进行前置堡垒机，保障我们经济安全，且审计和管控登录系统学习行为；

每台服务器设置一个独特的密码，并且复杂度要求使用大小写字母、数字、组合特殊符号结构，密码长度足够（15位、两种以上组合） ;

5、截止目前，已感染学生通过用户以暴露在公网MySQL账号信息进行密码被窃取企业发展为主，提醒我们需要广大数据库管理系统管理员，切勿为了运维方便，牺牲生态环境分析数据网络技术安全。