五百万粉B站UP主党妹被勒索！

爽剧网	软件宝库	最新热点教程
源码下载	福利导航	云服务器 1折特惠

近期简直真的很难，要防新冠病毒，也要防勒索软件。

昨日，B站556万粉絲的up主「机敏的党妹」就发视频说，自身被勒索软件进攻了。

她已经制做的数以百计GB的视频素材图片文档，统统被病毒感染数据加密绑票，黑客只留有一封敲诈勒索信：

想拿回这种素材图片？老老实实交保释金吧。

依据B站大数据可视化up主「狸子LePtC」的统计分析，截止2020年4月3日，党妹在B站全部up主里粉絲排行做到第13。

充分考虑前边有三个官方网账户，党妹大部分能够说成B站排名前十的第三方up主了，她的B站粉絲数比李子柒、郭杰瑞、美食作家刘华、何同学、朱一旦、罗翔教师、斗鱼冯提莫、半佛仙人这种在好几个服务平台火爆红的up主都需要多。

并且B站精致的视频产品成本高、生产制造时间长，因而囤好的素材图片被数据加密后，党妹这名上百万up主提前准备的很多视频都临时没法公布了。

换为总流量得话，依照党妹最近每一个视频三百万播放量来预估，大约是上百万甚至干万的总流量损害。

唉，写个10W+都需要意外惊喜一下的文本原创者，觉得撕心裂肺的痛。

你很有可能感觉，粉絲数量在这儿，再拍一些视频也一样会出现总流量。但党妹单独视频的成本费也非常高。

依据B站up主、前《英雄联盟》LPL视频制做精英团队组员「-LKs-」的剖析，党妹许多视频的复杂性贴近小成本费商业电影，精英团队差旅费、场所、机器设备、服化道等成本费加起來，有一些视频制做成本费能做到6十位数。

即使肺炎疫情期内不能出门拍大面积，最近升级的这种唱跳视频的制做成本费很有可能也不逊于小规模纳税人的MV了。

对从业內容制做的中小企业而言，肺炎疫情自身就对本身业务流程有一些危害，大成本费內容素材图片遗失就也是始料不及了。

搭好NAS第一天就被黑了

党妹详细介绍，为了更好地便捷储存应用数以百计GB的的视频素材图片，她的企业花了十几万在內部构建了一个NAS系统软件，等同于一个企业內部每个人能够浏览公共性电脑硬盘，换句话说私有云存储。

NAS构建好检测一段时间后，交付使用的第一天就被黑客进攻了。

黑客用的是一种叫做Buran的勒索软件，它专业进攻Windows系统软件。

黑客攻击以后，NAS里的全部文档都被改为了怪异的文件格式，打不开应用，并且黑客仍在文件夹名称里留有了一封.txt格式的敲诈勒索信：

!!!ALL YOUR FILES ARE ENCRYPTED!!! !!!你所有的文件都被加密了!!!

!!!ALL YOUR FILES ARE ENCRYPTED!!! !!!你全部的文档都被数据加密了!!!

信上说，这一NAS全部的文本文档、相片、数据信息等均已被数据加密，不必尝试自身破译，恢复数据的唯一方法是选购一个独一无二的密匙，仅有这一密匙才可以破译这种文档。

假如被网络攻击要想认证黑客说的是否确实，那就需要给黑客发送邮件，完全免费解除一个文档来证实。

自然，不可以是秘密文件，要不然黑客怎么挣钱。

黑客给被网络攻击留有了一串ID，必须给2个特殊的电子邮箱发送邮件关联，并根据这串ID来说明真实身份，与黑客交涉才可以解除文档。

并且黑客还提示，不必重新命名这种文档，也不能用第三方软件破译，不但会有可能让文档遗失，并且还由于成本上升，黑客会收高些的破译花费，乃至第三方很有可能也是个骗子公司，让被网络攻击进到套娃式骗术。

新添加党妹企业的IT小帅哥，查了查系统日志，发觉这封敲诈勒索信是木马程序自动生成的，IP地址是北京市的一家公共图书馆，自然，很可能是黑客有意掩藏，装作自身在图书馆，没法再详尽的查出根源。

党妹也有一些后悔莫及，“以前常常接到大伙儿提示我讲，录视频不必太多曝露租房子周边的信息内容，那样很危险。”终究有着强劲本人IP的up主们每到搬新家一定会自我介绍的新房，外出拍视频也常常会视频录制外出打的的全过程做为转换场地，免不了被别人分辨出住在一座城市的哪一个地区。

发觉黑客攻击以后，党妹快速警报，公安民警也快速审理，干了询问笔录，关联了网警单位开展在线查询评定。可是，视频的使用价值不好说清晰，并且走“恰饭方式”的up主，假如一个视频沒有恰到饭都没有立即的财产损失，因而没法立案侦查。

公安民警提议党妹去找数据修复企业，但敲诈勒索信里说，最好是不必去找第三方破译，由于很有可能被套娃行骗或是破译不了黑客抬价。

如今，党妹也很遗憾，安全防范意识缺乏，给了黑客机会，期待别的up主和粉絲们留意网络信息安全。

没什么预警信息，进攻技术水平为0

历经党妹精英团队的一系列清查，大概率把总体目标锁住到一个叫Buran的勒索软件。

党妹精英团队历经调查，对Buran作出了以下表述：

只有进攻Windows系统软件。

它会运作本身，对电脑硬盘里的其他文件开展数据加密，以后留有电子邮箱的TXT文本文档，再将自身删掉。

Buran沒有特殊的密匙，没法解除，360、qq电脑管家等企业也对其无计可施。

它在进攻以前也没有办法开展预警信息，最恐怖的是本次进攻技术水平基本上为0：只必须了解IP地址，根据穷举法破解密码，获得一系列的管理权限。

看着党妹认真复述自己被“宰”的过程，也是怪心疼的……

看见党妹用心转述自身被“宰”的全过程，也是怪心痛的……

而针对Buran病毒攻击的详尽全过程，大家也干了一下梳理。

Buran勒索软件运行后依据主要参数不一样，实行不一样的姿势，原始时该是无主要参数情况运行。关键有下列三种状况：

无主要参数

迁移病毒感染到特定文件目录并设定开机启动，以主要参数-start重新启动新文件目录下病毒感染文档，删除当前实行文件目录下病毒感染文档并撤出；

假如之上个人行为不成功，则执行主要参数-start时的个人行为。

主要参数为-start

转化成客户RSA公匙和病毒感染自定MachineID，将其载入注册表文件；

删掉备份数据；

检索可数据加密硬盘，纪录到注册表文件，为每一个可数据加密硬盘运行一个勒索软件过程，主要参数-agent< IndexInReg >；

在桌面上释放出来敲诈勒索信息内容文档，应用文本文档开启敲诈勒索信息内容文档以提示客户。

主要参数-agent

检索主要参数字符相匹配注册表文件中的硬盘，对可加密文件开展数据加密；

病毒感染中的标识符都根据RC4流对称性加密技术开展数据加密，待破译数据信息前32字节数为Key，其他字节数为保密。

最终，还有一个敲诈勒索文档，文档会告之客户关联黑客开展破译的电子邮箱。

宣布付款保释金前，客户能够完全免费破译一个文档，以确定黑客能够恰当破译文档。

敲诈勒索信的最终也附加了一句“温馨提醒”：

你最好不必去找破译企业，你也有很有可能再次被行骗。

如同党妹点评——这封敲诈勒索信“超贱的！”

网民同意解救党妹，量子位采访多方面权威专家

见到党妹的悲惨遭遇，网民们陆续同意置评。

一位网络安全技术博士研究生点评这类病毒感染：难解。

另外，这名博士研究生注重，”与你曝露真正部位不相干“，这也与党妹视频中的结果有悖。

也是有网民提示承担安全性的IT小伙搞好事后确保工作中。

自然，很多网民也劝党妹，千万别交费！

而对于单用户，著名up主”翼王“也注重，NAS不应该立即曝露到外网地址，提议系统软件应用freenas+ZFS，另外搞好备份数据。

对于此事，大家也各自访谈了360安全精英团队、百度安全精英团队的权威专家。

量子位：倘若要将数据储存到相近NAS那样的网络服务器中，这一全过程尽量必须留意些什么问题？

360安全权威专家：

提议做一个安全性清查，要不然这一勒索软件能够种第一次，就会有很有可能种第二次，连真真正正哪儿发生的难题都不清楚，谈何维护呢。

安全性配备要紧跟，无论是专业的NAS网络服务器，或是自身构建的网络服务器，动态口令安全性很重要，不应用简易动态口令，补丁包要立即打上，不给黑客可趁之机。

此外培养良好习惯，关键数据信息多备份，做数据浏览的权限管理，在发生难题以后，也可以减少损害。

应用安全防范软件,能够处理绝大多数安全隐患，特别是在对新手客户，安全性软件可能是最好是的解决方案。

网络信息安全外，物理学安全性都不应当忽略，安全防范防潮，关闭电源维护这些都很有可能对网络信息安全导致危害。

百度安全权威专家李铁军：

NAS机器设备是现阶段许多视频个人工作室、UP主、专业摄影发烧友较多应用的中小型云储存设备，大多数应用Linux系统软件，此外也是有Windows系统软件及树莓派DIY的商品。

这种机器设备的主要特点是便捷储存、便捷共享、便捷多机器设备同歩，但安全系数却被忽略了。几个显著的风险防控措施：

电脑操作系统自身的网络安全问题——并非是全部NAS机器设备生产商都是有工作能力为客户出示不断的系统软件结构加固和漏洞补丁工作能力；
软件软件配置管理的系统漏洞——默认设置密码和客户配备的简易密码，都很容易被暴力破解密码。
在客户自然环境，很有可能较多状况下充分考虑应用的便捷性，而对安全系数沒有充足了解。较为随便将设定配备为能够根据外网地址浏览。这代表着，对全部网络攻击敞开式了大门口。

如同好长时间以前有些人做了检测：假如一台不修复漏洞的Windows电脑上连接互联网技术，多长时间会中毒了，結果是只必须数分钟。

量子位：视频內容工作人员不必太多曝露办公环境，这是为什么？黑客会怎样运用这种自然环境信息内容？

360安全权威专家：

这名时尚博主黑客攻击的缘故，很有可能和这一条不相干。可是不必太多曝露办公环境，的确对网络信息安全安全防护有重大意义。网络攻击能够运用一些不知不觉泄漏的信息内容，获得到许多有使用价值的进攻案件线索。

例如一张桌面截图，很有可能便会泄漏客户的一些应用习惯性，安裝了什么软件，应用的哪些电脑操作系统，乃至有一些人桌面上会储放一些私人信息信息内容有关的文本文档数据信息，也会无意间的泄漏。

根据这种泄漏的信息内容，黑客就可以比较轻轻松松的进行“卡点”工作中。

百度安全权威专家李铁军：

保护隐私必须从点点滴滴学起，例如掩藏私人信息、工作中单位信息，假如应用固定IP连接，IP地址信息内容这些都必须维护。尤其是，假如早已是大V了，代表着身家也高了，网络攻击的兴趣爱好会高些。

量子位：若是确实悲剧招标，该采用哪些的防范措施？

360安全权威专家：

假如刚发觉有没有中招，提议先断开互联网，清查受影响状况（例如有多少台设备有没有中招，都是啥难题）。
假如被数据加密锁住数据信息较为关键，提议搞好被加密文件的备份数据和自然环境的维护，避免由于环境污染导致没法破译等。
清查有没有中招缘故(这一点很有可能必须找寻技术专业安全性企业的帮助)，大家常常说，能中挖矿木马的设备，就很可能再被勒索软件进攻。能黑客攻击一次，就很有可能黑客攻击第二第三次。意思是，平常就需要留意安全防范，小的安全隐患，很有可能便是大的安全隐患的预兆。不完全清查有没有中招缘故，也就没法完全修补存有的安全隐患，再度失陷的概率极高。
修复存有的安全隐患，提升安全防范意识。
恢复数据库和信息管理系统，竭尽全力追回亏损。数据修复的方法有很多种多样，依据不一样状况有不一样的计划方案，能够寻找技术专业企业或安全性企业的协助。

百度安全权威专家李铁军：

很悲剧，对大部分勒索软件进攻，是沒有修补破译的方法的，这也是勒索软件产业链不断伤害多年的缘故。

针对全部计算机用户，或选用NAS数据储存计划方案的个人工作室，只有采用事先防御力，提升全部精英团队的网络信息安全观念，选用技术专业的安全应急预案做维护，对数据信息搞好备份数据。

最终，俩位权威专家都刻意注重一点：

备份数据很重要！！！

勒索软件受害人，不仅于小公司

如出一辙，近期，许多海外企业也中了勒索软件的招。

英国制药业大佬ExecuPharm便是在其中一家。在给佛蒙特州总检察长公司办公室的一封信中写到：

在3月13日遭受敲诈勒索软件进攻，并警示说，社会保障部号、财务报告、驾驶证、护照号和别的隐秘数据很有可能已被入侵。

而事儿的比较严重水平不止于此。

黑客不仅是数据加密了这个企业数据信息那么简易，因为沒有汇钱，她们还将数据信息发布到一个与 CLOP 敲诈勒索软件机构相关的暗在网上。

接着，经ExecuPharm的确认，CLOP恰好是此次进攻的幕后人。