Декодировать и восстанавливать файлы из /dev/md3 (взломанный сервер)

Мой незащищенный MongoDB взломан с целью выкупа, мои файлы, хранящиеся в / home / mongo / store, удалены, я использую прежде всего, ext4magic, extundelete, ничего не происходит, резервные копии на том же сервере тоже удаляются... У меня только 1 ранее Резервное копирование в течение месяца, я не могу сообщить об этом своим клиентам.

Я пробую свое последнее решение и cat /dev/md3 ( -> /home), и мои данные частично закодированы, появляются скриншоты

Вы знаете, как расшифровать закодированные значения?

Спасибо всем, чтобы спасти меня.

1 ответ

У меня есть только 1 резервная копия предыдущего месяца, я не могу сообщить об этом своим клиентам.

К сожалению, это то, что вы должны сделать. Абсолютно будьте честны с клиентами и пользователями, расскажите им, что произошло, и какие данные были потеряны. Сокрытие этого нанесет больше ущерба репутации, чем само событие.

Система должна быть восстановлена ​​из состояния до компромисса. Канонический совет по этому и другим вопросам см.: Как мне работать с взломанным сервером?

Это был очень дорогой урок о резервном копировании. Если месячный возраст не является приемлемым RPO, чаще выполняйте резервное копирование в автономном режиме.

Другие вопросы по тегам