作为一个 常年偷摸潜伏于B站美妆区的网安小编
同时也是党妹558.2万粉中的一员的我
看到党妹被勒索的视频之后实在是气炸了!!!
我赶紧在安全客用户群求问有没有哪位大神有解决办法
“我被勒索了!”←原视频连接
哭惹!!!不认识?党妹作为B站粉丝排名13的百万Up主,相信只要混迹B站的同学肯定听过!
不要看视频里的她像个毛头假小子,实际上她可是一个可盐可甜可软萌可御姐可沙雕可清新,视频集美妆、穿搭、二次元、搞笑、颜值于一体的全能百万Up主。
也许你会问了,一个小小的网红up主就算电脑被勒索那能勒索多少钱。
实际上并不是这样!
党妹作为一个全职Up主,对自己每一个视频的内容和质量都有着极为严苛的要求,之前看到过仅仅单是一个投稿视频的MV就花了21万。
而党妹目前已发布的视频已经有151条,长此以往肯定有大量的视频素材积累,视频质量越高意味着素材体积越大,从一开的几百兆到现在的几百个G,普通的家庭电脑和硬盘已经无法满足制作需求。所以公司花了十几万在公司内部网络搭建了一个NAS系统。这也是为什么党妹被勒索的原因。
经过长时间的测试和维护之后,没有想到系统投入使用的第一天,被黑客攻击了。
!!!ALL YOUR FILES ARE ENCRYPTED!!!
!!!你所有的文件都被加密了!!!
经过日志查证,是由病毒程序自动生成并留在那里的,日志显示是在北京的一家图书馆,但这个IP地址也很有可能是伪造的,目前并没有办法追查到源头。
经排查,党妹大概率把目标锁定在了一个叫Buran的勒索病毒,只能攻击windows系统,会运行自身,对系统里的其他文件进行加密,加密完之后会留下邮箱的txt文档,如果没有特定的密匙就无法解开,这封勒索信是病毒程序自动生成的。同时党妹还说360、火绒等杀毒公司到现在都对这个病毒束手无策。
Burn勒索病毒在2019年8月首次在国内出现,被发现该勒索病毒主要通过爆破远程桌面,拿到密码后进行手动投毒。同时在受害者机器上发现大量工具。从工具看 该勒索病毒传播在还在不断攻击内网其他机器以及想通过抓取密码的方式获取更多机器的密码。
而且黑客还提醒,不要重命名这些文件,也不要用第三方软件解密,不仅会有可能让文件丢失,而且还因为成本增加,黑客会收更高的解密费用,甚至第三方可能也是个骗子,让被攻击者进入套娃式骗局。
有网友说B站不知道从什么时候开始老番茄、敬汉卿这些百大up陆陆续续的要么停更要么被狙,还有yxh搬运煽风点火,都怀疑是不是真有B站百大Up暗杀名单存在了!哭!
针对Burn勒索病毒,去年9月360给出的防护建议
防护:
爆破远程桌面:
1. 安装360安全卫→功能大全→系统安全防护
2. 建议设置长度为18位 大小写加字符加数字 最好每三个月更换一次密码
其他防护建议:
1. 多台机器,不要使用相同的账号和口令
2. 登录口令要有足够的长度和复杂性,并定期更换登录口令
3. 重要资料的共享文件夹应设置访问权限控制,并进行定期备份
4. 定期检测系统和软件中的安全漏洞,及时打上补丁。
5. 定期到服务器检查是否存在异常。查看范围包括:
a) 是否有新增账户
b) Guest是否被启用
c) Windows系统日志是否存在异常
d) 杀毒软件是否存在异常拦截情况
6. 安装安全防护软件,并确保其正常运行。
7. 从正规渠道下载安装软件。
8. 对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。
党妹自己也表示因为自己的安全意识确实十分欠缺,才给了黑客有可乘之机。
底部评论区也有很多粉丝纷纷表示气愤,给出了提高网络安全意识的建议和具体操作。
很多粉丝表示“普通用户正常不会遇到。这种一般是针对于大型数据库的,普通用户的数据量还不足以引起这种攻击。(当然,别啥东西都往自己pc机里面下) ”
一般电脑,如果外部刻意要入侵,几乎防不了,哪怕电脑不连公网(还有u盘传播的病毒),可参考以前爆发的电脑病毒。一般人的个人电脑出现的概率还是比较低的,毕竟黑客也会考虑你的数据有没有价值(商业角度)。对于个人来说,如果是少量个人数据还是建议存移动硬盘或者云,如百度云(虽然现在体验不好)。
对此,小编想说,其实目前在日常生活中,无论是个人还是企业,还有很大部分网络安全意识都很薄弱,往往觉得这是小概率事件,自己没什么资产,肯定不会找上我。但其实,随着科技网络的发达,网络安全的风险也在不断提升,网络电信诈骗层出不穷,无论是一两百、一两万、或是几十万的诈骗案例都在时刻发生。在日常工作和生活中,时刻谨记上网安全,手机电脑wifi连接、数据备份、数据传输、收到不知明邮件都要提高警惕。
所以你认识党妹吗?或者了解Burn勒索病毒吗?想听听安全客站内网安人员的意见?