Мой незащищенный MongoDB был взломан с целью выкупа, мои файлы, хранящиеся в / home / mongo / store, были удалены, я использую foremost, ext4magic, extundelete, ничего не происходит, резервные копии на том же сервере тоже удаляются ... У меня только 1 раньше месяц резервного копирования, я не могу сообщить об этом своим клиентам.
Я пробую свое последнее решение, и появляются cat / dev / md3 (-> / home), и мои данные частично закодированы Скриншот
Вы знаете, как расшифровать закодированные значения?
Спасибо всем, что спасли меня.
У меня есть только 1 резервная копия за предыдущий месяц, я не могу сообщить об этом своим клиентам.
К сожалению, это то, что вы должен делать. Будьте абсолютно честны с клиентами и пользователями, расскажите им, что произошло, и какие данные были потеряны. Сокрытие этого нанесет больший урон репутации, чем само событие.
Систему следует перестроить из состояния до компрометации. Канонические советы по этому поводу и многое другое см. Как мне поступить с взломанным сервером?
Это был очень дорогой урок о резервном копировании. Если срок действия одного месяца не является приемлемым RPO, чаще выполняйте автономное резервное копирование.
