B站500万粉UP主被黑客勒索!顶级安全专家也无解

欢迎进入2020年勒索病毒是越来越猖狂,企业,医院,政府,个人,大面积的中招。前几天,B站556万粉丝的up主「机智的党妹」就发视频说,自己被勒索病毒攻击了。 ...

 欢迎进入2020年勒索病毒是越来越猖狂,企业,医院,政府,个人,大面积的中招。前几天,B站556万粉丝的up主「机智的党妹」就发视频说,自己被勒索病毒攻击了。

她正在制作的数百个GB的视频素材文件,全都被病毒加密绑架,黑客只留下一封勒索信:想拿回这些素材?乖乖交赎金吧。
B站500万粉UP主被黑客勒索
“机智的党妹”是B站的美妆区UP主,拥有超 500 万粉丝,百大UP主中排名前十,主要以输出精美的妆教、旅游、vlog等视频为主。此前团队的素材文件都放在本地电脑硬盘中,但后期由于视频剪辑及渲染素材过大,本地电脑和硬盘都已无法承载。
党妹介绍,为了方便存储使用数百个GB的的视频素材,她的公司花了十几万在内部搭建了一个NAS系统,相当于一个公司内部人员可以访问公共硬盘,或者说私有云。
NAS搭建好测试一段时间后,投入使用的第一天就被黑客攻击了。黑客用的是一种叫做Buran的勒索病毒,它专门攻击Windows系统。被攻击之后,NAS里的所有文件都被改成了奇怪的格式,无法打开使用,而且黑客还在文件夹里留下了一封.txt格式的勒索信:“想拿回这些素材?乖乖交赎金吧。”
12.jpg
 
 
发现被攻击之后,党妹迅速报警,民警也迅速受理,做了笔录,联系了网安部门进行速查评估。但是,视频的价值很难说清楚,而且走“恰饭模式”的up主,如果一个视频没有恰到饭也没有直接的经济损失,因此无法立案。
网友纷纷支招,专家表示无解
党妹团队经过调研,对Buran做出了如下解释:
l   只能攻击Windows系统。
l   它会运行自身,对硬盘里的其他文件进行加密,之后留下邮箱的TXT文档,再将自己删除。
l   Buran没有特定的密匙,无法解开,360、火绒等公司也对其束手无策。
l   它在攻击之前也没有办法进行预警,最可怕的是此次攻击技术难度几乎为0:只需要知道IP地址,通过穷举法破译密码,获取一系列的权限。
看到党妹的不幸遭遇,网友们纷纷出面置评。
对此,量子位还采访了腾讯安全团队的专家。
腾讯安全专家李铁军表示:很不幸,对大多数勒索病毒攻击,是没有修复解密的办法的,这也是勒索病毒产业持续危害数年的原因。
对于所有计算机用户,或采用NAS数据存储方案的工作室,只能采取事前防御,提高整个团队的网络安全意识,采用专业的安全方案做保护,对数据做好备份。
勒索病毒受害者,不止于小公司
从党妹的介绍来看,勒索病毒如果没有特定密钥就无法解开,即使是像360、火绒这些知名的杀毒公司对勒索病毒也是束手无策。攻击没有预警、攻击技术难度小、没有解决方案,这就是勒索病毒越来越猖獗的原因。
大家可能觉得此次党妹被勒索的发生是针对性的“捕猎”行为,并不会发生在普通用户身上,但是,要知道勒索病毒属于广撒网行为,通过大范围IP扫描,找到机器漏洞发起攻击。上到知名博主,下到普通用户,每个人、每家企业都有被勒索病毒攻击的可能。
比如,不少国外公司最近也中了勒索病毒的招。美国制药巨头ExecuPharm就是其中一家。在给佛蒙特州总检察长办公室的一封信中写道:
在3月13日遭到勒索软件攻击,并警告说,社会保障号码、财务信息、驾驶执照、护照号码和其他敏感数据可能已被侵入。
勒索病毒无法破解,无论是个人还是企业,日常工作生活中我们更要做好预防措施:
1、最重要的是,个人和企业数据都需要根据重要程度进行备份,建议使用单独的文件服务器对备份文件进行隔离存储;2、做好日常安全运维,及时修复系统漏洞,做好操作系统升级;3、加强安全配置提高安全基线,例如高强度密码,杜绝弱口令,增加勒索病毒入侵难度;注意关闭不必要的文件共享,关闭3389、445等不用的高危端口;4、加强网络安全意识,不要点击来源不明的邮件,不要从不明网站下载软件。除以上防护措施之外,云数据库对于数据的防护能力也是要比本地存储高出很多的。以新网云为例,云数据库数据存储为双保障机制,本地多副本+专用备份集群;每个实例为一主一从自动同步数据并提供自动备份和手动备份,防止数据丢失。
 

免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。

相关文章

免费咨询获取折扣