全国免费电话:400-888-8888

竹百叶窗

本文摘要:郭一璞 十三 发自 凹非寺量子位 报道 | 民众号 QbitAI最近真是太难了,要防新冠病毒,还要防勒索病毒。昨天,B站556万粉丝的up主「机智的党妹」就发视频说,自己被勒索病毒攻击了。 她正在制作的数百个GB的视频素材文件,全都被病毒加密绑架,黑客只留下一封勒索信:想拿回这些素材?乖乖交赎金吧。凭据B站数据可视化up主「狸子LePtC」的统计,停止2020年4月3日,党妹在B站所有up主里粉丝排名到达第13。

亚美体育

郭一璞 十三 发自 凹非寺量子位 报道 | 民众号 QbitAI最近真是太难了,要防新冠病毒,还要防勒索病毒。昨天,B站556万粉丝的up主「机智的党妹」就发视频说,自己被勒索病毒攻击了。

她正在制作的数百个GB的视频素材文件,全都被病毒加密绑架,黑客只留下一封勒索信:想拿回这些素材?乖乖交赎金吧。凭据B站数据可视化up主「狸子LePtC」的统计,停止2020年4月3日,党妹在B站所有up主里粉丝排名到达第13。

思量到前面有三个官方账号,党妹基本上可以说是B站排名前十的第三方up主了,她的B站粉丝数比李子柒、郭杰瑞、美食作家王刚、何同学、朱一旦、罗翔老师、冯提莫、半佛仙人这些在多个平台火出圈的up主都要多。而且B站精致的视频生产成本高、生产时间长,因此囤好的素材被加密后,党妹这位百万up主准备的许多视频都暂时无法公布了。换成流量的话,根据党妹近期每个视频300万播放量来预计,或许是几百万以致千万的流量损失。

唉,写个10W+都要惊喜一下的文字创作者,感应心在滴血。你可能以为,粉丝基数在这里,再拍一些视频也一样会有流量。

但党妹单个视频的成本也相当高。凭据B站up主、前《英雄同盟》LPL视频制作团队成员「-LKs-」的分析,党妹不少视频的庞大水平靠近小成本商业片,团队差旅、园地、设备、服化道等成本加起来,有些视频制作成本能到达6位数。就算疫情期间不能出门拍大片,近期更新的这类唱跳视频的制作成本可能也不亚于小规模的MV了。

对从事内容制作的小微企业来说,疫情自己就对自身业务有一些影响,大成本内容素材丢失就更是雪上加霜了。搭好NAS第一天就被黑了党妹先容,为了利便存储使用数百个GB的的视频素材,她的公司花了十几万在内部搭建了一个NAS系统,相当于一个公司内部人人可以会见公共硬盘,或者说私有云。NAS搭建好测试一段时间后,投入使用的第一天就被黑客攻击了。

黑客用的是一种叫做Buran的勒索病毒,它专门攻击Windows系统。被攻击之后,NAS里的所有文件都被改成了奇怪的花样,无法打开使用,而且黑客还在文件夹里留下了一封.txt花样的勒索信:!!!ALL YOUR FILES ARE ENCRYPTED!!!!!!你所有的文件都被加密了!!! 信中说,这个NAS所有的文档、照片、数据等均已被加密,不要试图自己解密,恢复文件的唯一措施是购置一个唯一无二的密匙,只有这个密匙才气解密这些文件。如果被攻击者想要验证黑客说的是不是真的,那就要给黑客发邮件,免费解开一个文件来证明。固然,不能是重要文件,否则黑客怎么赚钱。

黑客给被攻击者留下了一串ID,需要给两个特定的邮箱发邮件联系,并通过这串ID来讲明身份,与黑客谈判才气解开文件。而且黑客还提醒,不要重命名这些文件,也不要用第三方软件解密,不仅会有可能让文件丢失,而且还因为成本增加,黑客会收更高的解密用度,甚至第三方可能也是个骗子,让被攻击者进入套娃式骗局。新加入党妹公司的IT小哥哥,查了查日志,发现这封勒索信是病毒法式自动生成的,IP地址是北京的一家图书馆,固然,很可能是黑客居心伪装,冒充自己在图书馆,无法再详细的查到源头。

党妹也有些忏悔,“之前经常收到大家提醒我说,录视频不要过多袒露租房周围的信息,这样很危险。”究竟拥有强大小我私家IP的up主们每逢搬迁肯定会先容自己的新屋子,出门拍视频也经常会录制出门打车的历程作为转场,难免被人判断出住在一座都会的哪个区域。

发现被攻击之后,党妹迅速报警,民警也迅速受理,做了笔录,联系了网安部门举行速查评估。可是,视频的价值很难说清楚,而且走“恰饭模式”的up主,如果一个视频没有恰到饭也没有直接的经济损失,因此无法立案。民警建议党妹去找数据恢复公司,但勒索信里说,最好不要去找第三方解密,因为可能被套娃诈骗或者解密不成黑客加价。

现在,党妹也很遗憾,宁静意识欠缺,给了黑客可乘之机,希望其他up主和粉丝们注意信息宁静。毫无预警,攻击技术难度为0经由党妹团队的一系列排查,或许率把目的锁定到了一个叫Buran的勒索病毒。党妹团队经由调研,对Buran做出了如下解释:只能攻击Windows系统。

它会运行自身,对硬盘里的其他文件举行加密,之后留下邮箱的TXT文档,再将自己删除。Buran没有特定的密匙,无法解开,360、火绒等公司也对其束手无策。它在攻击之前也没有措施举行预警,最恐怖的是此次攻击技术难度险些为0:只需要知道IP地址,通过穷举法破译密码,获取一系列的权限。

看着党妹认真复述自己被“宰”的历程,也是怪心疼的……而对于Buran病毒入侵的详细历程,我们也做了一下整理。Buran勒索病毒启动后凭据参数差别,执行差别的行动,初始时应是无参数状态启动。

主要有以下三种情况:无参数转移病毒到指定目录并设置自启动,以参数-start重启新目录下病毒文件,删除当前执行目录下病毒文件并退出;如果以上行为失败,则继续执行参数-start时的行为。参数为-start生成用户RSA公钥和病毒自界说MachineID,将其写入注册表;删除数据备份;搜索可加密磁盘,记载到注册表,为每个可加密磁盘启动一个勒索病毒历程,参数-agent< IndexInReg >;在桌面释放勒索信息文件,使用记事本打开勒索信息文件以提醒用户。

参数-agent搜索参数下标对应注册表中的磁盘,对可加密文件举行加密;病毒中的字符都通过RC4流对称加密算法举行加密,待解密数据前32字节为Key,其余字节为密文。最后,另有一个勒索文件,文件会见告用户联系黑客举行解密的邮箱。正式支付赎金前,用户可以免费解密一个文件,以确认黑客可以正确解密文件。

勒索信的最后也附带了一句“温馨提示”:你最好不要去找解密公司,你另有可能继续被诈骗。正如党妹评价——这封勒索信“超贱的!”网友出头拯救党妹,量子位专访多方专家看到党妹的不幸遭遇,网友们纷纷出头置评。一位网络攻防博士评价这种病毒:无解。

同时,这位博士强调,”和你袒露真实位置无关“,这也与党妹视频中的结论相悖。也有网友提醒卖力宁静的IT小哥做好后续保障事情。固然,许多网友也劝党妹,千万不要交钱!而针对普通用户,知名up主”翼王“也强调,NAS不应该直接袒露到外网,建议系统使用freenas+ZFS,同时做好备份。对此,我们也划分采访了360宁静团队、腾讯宁静团队的专家。

量子位:若是要将数据存储到类似NAS这样的服务器中,这个历程务必须要注意些什么问题?360宁静专家:建议做个宁静排查,否则这个勒索病毒可以种第一次,就有可能种第二次,连真正那里泛起的问题都不知道,何谈掩护呢。宁静设置要跟上,不管是专门的NAS服务器,还是自己搭建的服务器,口令宁静很重要,不使用简朴口令,补丁要实时打上,不给黑客可趁之机。另外养成良好的习惯,重要数据多备份,做数据会见的权限控制,在泛起问题之后,也能减小损失。

使用宁静防护软件,可以解决绝大部门宁静问题,尤其对小白用户,宁静软件可能是最好的解决措施。网络宁静外,物理宁静也不应该忽视,防火防盗防水,断电掩护等等都可能对数据宁静造成影响。腾讯宁静专家李铁军:NAS设备是现在不少视频事情室、UP主、摄影摄像喜好者较多使用的小型云存储设备,大多使用Linux系统,另外也有Windows系统及树莓派DIY的产物。这些设备的主要特点是利便存储、利便分享、利便多设备同步,但宁静性却被忽略了。

有几个显着的风险点:操作系统自己的宁静毛病——并不是所有NAS设备制造商都有能力为用户提供连续的系统加固和毛病修复能力;软件设置治理的毛病——默认密码和用户设置的简朴密码,都很是容易被暴力破解。在用户情况,可能较多情况下思量到使用的利便性,而对宁静性没有足够认识。比力轻易将设置设置为可以通过公网会见。这意味着,对所有攻击者敞开了大门。

就像良久之前有人做过测试:如果一台不打补丁的Windows电脑接入互联网,多久会中毒,效果是只需要几分钟。量子位:视频内容事情者不要过多袒露事情情况,这是为什么?黑客会如何使用这些情况信息?360宁静专家:这位博主被攻击的原因,可能和这条无关。可是不要过多袒露事情情况,确实对网络宁静防护有努力意义。攻击者可以使用一些不经意间泄露的信息,获取到许多有价值的攻击线索。

好比一张桌面截图,可能就会泄露用户的一些使用习惯,安装了哪些软件,使用的什么操作系统,甚至有一些人桌面会存放一些小我私家隐私信息相关的文档数据,也会不经意的泄露。通过这些泄露的信息,黑客就可以较为轻松的完成“踩点”事情。腾讯宁静专家李铁军:掩护隐私需要从点滴做起,好比隐藏小我私家信息、事情单元信息,如果使用牢固IP接入,IP地址信息等等都需要掩护。

特别是,如果已经是大V了,意味着身价也高了,攻击者的兴趣会更高。量子位:若是真的不幸中标,该接纳什么样的调停措施?360宁静专家:如果刚刚发现中招,建议先切断网络,排查受影响情况(好比有几多台机械中招,都是什么问题)。如果被加密锁定数据比力重要,建议做好被加密文件的备份和情况的掩护,防止因为情况破坏造成无法解密等。

排查中招原因(这一点可能需要寻找专业宁静公司的协助),我们经常说,能中挖矿木马的机械,就很可能再被勒索病毒攻击。能被攻击一次,就可能被攻击第二第三次。意思是,平时就要注意宁静防护,小的宁静问题,可能就是大的宁静问题的征兆。

不彻底排查中招原因,也就无法彻底修复存在的宁静问题,再次陷落的可能性极高。修补存在的宁静问题,增强宁静意识。恢复数据和信息系统,努力挽回损失。

数据恢复的方式有许多种,凭据差别情况有差别的方案,可以寻求专业公司或宁静公司的资助。腾讯宁静专家李铁军:很不幸,对大多数勒索病毒攻击,是没有修复解密的措施的,这也是勒索病毒工业连续危害数年的原因。对于所有盘算机用户,或接纳NAS数据存储方案的事情室,只能接纳事前防御,提高整个团队的网络宁静意识,接纳专业的宁静方案做掩护,对数据做好备份。

最后,两位专家都特意强调一点:数据备份很重要!!!勒索病毒受害者,不止于小公司无独占偶,最近,不少外洋公司也中了勒索病毒的招。美国制药巨头ExecuPharm就是其中一家。

在给佛蒙特州总检察长办公室的一封信中写道:在3月13日遭到勒索软件攻击,并警告说,社会保障号码、财政信息、驾驶执照、护照号码和其他敏感数据可能已被侵入。而事情的严重水平不止于此。黑客不仅仅是加密了这家公司数据这么简朴,由于没有打钱,他们还将数据宣布到了一个与 CLOP 勒索软件组织有关的暗网上。随后,经ExecuPharm的证实,CLOP正是这次攻击的幕后黑手。

虽然因为新冠病毒发作的影响,一些勒索软件组织已经亮相,疫情期间会放过医疗公司。Clop也表现,它也不会攻击医院、疗养院或慈善机构,但它认为,“ExecuPharm不具备资格,它是唯一受益于当前疫情的公司”。(嗯……Clop的说法为何有种”劫富济贫“的感受……)纵然是台积电这样的巨头,也中过勒索病毒的招,2018年台积电的电脑因为中毒导致产线停机,整个历程损失达17.6亿元。而原因是公司Windows 7电脑的445端口未关闭,被黑客植入病毒。

无论公司巨细,粉丝几多,数据宁静大于天,防患意识不能无!不说了,我要去给独享资源们挨个备份一下了。参考链接:https://www.bilibili.com/video/BV1ii4y1t7i1https://www.bilibili.com/video/BV1EV411f72uhttps://www.bilibili.com/video/BV1CJ411X7xyhttps://techcrunch.com/2020/04/27/execupharm-clop-ransomware/https://bbs.360.cn/thread-15826036-1-1.htmlhttps://m.weibo.cn/6105753431/4492812131224447— 完 —量子位 QbitAI · 头条号签约关注我们,第一时间获知前沿科技动态。


本文关键词:亚美,体育,站,500万粉,亚美体育,主党,妹,被,黑客,勒索

本文来源:亚美体育-www.czslbz.cn

Copyright © 2006-2021 www.czslbz.cn. 亚美体育科技 版权所有  ICP备80707438号-1  XML地图