MySQL é um sistema de gestão de bases de dados (SGBD), utilizando a linguagem SQL (Structured Query Language) na interface. É um sistema de gestão de bases de dados relacional (RDBMS).
O RDBMS corre em código aberto, utilizado na gestão de bases de dados, em modelos relacionais. É escrito por uma linguagem de programação, mas utiliza SQL como primário, MySQL é escrito em C e C++.
A criação do projecto começou no ano de 1980, criado por David Axmark, Allan Larsson e Michael Widenius. MySQL AB, o criador do MySQL, foi comprado pela Sun Microsystems por mil milhões de dólares a 16 de Janeiro de 2008. Depois disso, em Abril de 2009, a Sun Microsystems foi adquirida pela Oracle, incluindo todos os seus produtos, incluindo o MySQL.
O MySQL é extremamente útil com a sua interface simples e a sua capacidade de correr em muitos sistemas operativos. O MySQL tem uma licença gratuita, também conhecida como programa com código aberto, dando ao utilizador a possibilidade de fazer alterações no software, contudo existe uma empresa que gere o que pode ou não ser alterado, conhecida como GLP (GNU General Public License), determinando o que é ou não pode ser alterado.
No MySQL, o utilizador pode escolher 3 formatos de tabela, que são: ISAM, HEAP e MyISAM, também as versões mais actualizadas aceitam as tabelas: InooDB ou BDB. Uma vez criada a tabela, o utilizador deve escolher o modelo a utilizar, o mais comum é o MyISAM.
O ficheiro MySQL contém a extensão .frm, gerada automaticamente pelo sistema.
MySQL Criptografado por Ransomware
Ransomware é um malware que visa invadir, encriptar e extrair o maior número possível de ficheiros, actua como um sequestrador de dados. Com a encriptação, bloqueia todo o acesso aos ficheiros internos da empresa, paralisando assim o seu funcionamento e causando danos significativos à empresa.
Alguns grupos de resgate usam dupla extorsão, que é a encriptação mais o roubo de ficheiros sensíveis para a empresa, e se o bloqueio não levar a empresa a pagar o resgate exigido pelos criminosos, os ficheiros roubados são divulgados na teia escura. Os grupos que actuam desta forma têm sites exclusivos para a divulgação de ficheiros.
Falando directamente do MySQL, depois de o resgate o invadir, bloqueia o acesso dos administradores, iniciando assim a encriptação dos ficheiros e tabelas.
Os ficheiros gerados pelo MySQL têm a extensão .frm, após a encriptação, o próprio ransomware cria a sua extensão, impedindo assim o acesso aos ficheiros e à informação.
O ransomware tem as suas extensões, e são diferentes, cada ransomware contém as suas próprias, e contêm regras diferentes umas das outras. No entanto, a maioria delas são criadas com a mesma codificação AES e RSA padrão. Isto torna impossível trazer os ficheiros de volta.
Os hackers pedem um resgate que precisa de ser pago em moedas criptográficas para libertar a chave de desencriptação. Mas, não há garantias concretas de que os dados serão decifrados após o pagamento.
O serviço de resgate deixa uma nota de resgate no sistema, explicando o que aconteceu e deixando o contacto para a empresa contactar para o pagamento do resgate.
Vale a pena lembrar que precisa de ter uma configuração profissional nos seus dispositivos de segurança. Se utilizar um Antivírus, certifique-se de que é profissional. É aconselhável ter um Firewall individual para o servidor que contém a base de dados MySQL, existe um Firewall externo como o Pfsense, bem seguro e configurável para aumentar a segurança da sua base de dados.
Depois de ter uma configuração de segurança, é importante efectuar backups diários dos seus dados. Mesmo que o MySQL seja muito seguro, pode ser pirateado. Existem configurações que lhe permitem efectuar cópias de segurança automáticas.
Recuperar a Base de Dados MySQL Encriptada pela Ransomware
Depois de ser pirateado, a opção mais segura é procurar uma empresa especializada na recuperação de dados encriptados por ransomware.
A Digital Recovery é especializada na recuperação de dados, estamos neste campo há mais de 20 anos. Desenvolvemos as nossas próprias tecnologias, pelo que estamos na vanguarda da recuperação de dados encriptados por ransomware.
Todas as nossas soluções são únicas e foram desenvolvidas com base na Regulamento Geral de Protecção de Dados (GDPR) e fornecemos o acordo de confidencialidade (NDA) para que haja total segurança para ambas as partes.
Contacte-nos, estamos disponíveis para recuperar a base de dados MySQL encriptada por ransomware.
