嗶哩嗶哩視頻網站的UP主“機智的黨妹”發佈消息稱,自己被黑客勒索了,需要交錢才能贖“人”。根據她的介紹,自己正在製作的數百 GB的視頻素材文件,全部被病毒加密綁架,黑客只留下一封勒索信:想拿回這些素材?乖乖交贖金吧。
黨妹是B站的美妝區UP主,擁有超 500 萬粉絲,百大UP主中排名第十,人氣可以說比李子柒、郭傑瑞、美食作家王剛、何同學、朱一旦、羅翔老師這些在多個平臺火出圈的up主還要高。其視頻發出後,立馬引起不小的關注,還登上了微博熱門話題榜。
據黨妹介紹,此前團隊的素材文件都放在本地電腦硬盤中,但後期由於視頻剪輯及渲染素材過大,團隊花費了十幾萬元在內部搭建了一個NAS系統,相當於公司團隊內部的公共硬盤。
但讓人想不到的是,NAS盤搭建好並測試一段時間後,在投入使用的第一天就遭遇到了勒索病毒。團隊內部的IT人員經過調查後,發現黑客使用的一種叫做Buran的勒索病毒。
黨妹團隊經過調研,對Buran做出瞭如下解釋:
只能攻擊Windows系統。它會運行自身,對硬盤裡的其他文件進行加密,之後留下郵箱的TXT文檔,再將自己刪除。Buran沒有特定的密匙,無法解開。它在攻擊之前也沒有辦法進行預警,最可怕的是此次攻擊技術難度幾乎為0:只需要知道IP地址,通過窮舉法破譯密碼,獲取一系列的權限。
文件被攻擊之後,NAS盤裡面文件的格式全部被改成了奇怪的格式。黑客在其中留下了一封txt格式的勒索信,稱文件已被加密,唯一恢復辦法是購買獨一無二的密匙。同時,在信中留下了一串ID,通過給這兩個特定郵箱取得聯繫。
遇到這種事,很多人可能第一時間想的是去找數據恢復公司,但勒索信裡說,最好不要去找第三方解密和重命名這些文件,因為可能被套娃詐騙,或者如果解密成本增加,還將收取更高的贖金。
實際上正如黑客所述,解密公司進行詐騙的情況是存在的。不排除市面上那種承諾解密,但是交完錢就“跑路”的公司;還有一些解密公司就是“中間商賺差價”,聯繫黑客購買解密工具。
鑑於黨妹近期在B站幾百萬的播放量來預計,此次被勒索大概會造成幾百萬乃至千萬的流量損失。另外根據B站up主、前《英雄聯盟》LPL視頻製作團隊成員“-LKs-”的分析,黨妹不少視頻的複雜程度接近小成本商業片,團隊差旅、場地、設備、服化道等成本加起來,有些視頻製作成本能達到6位數。大成本內容素材丟失可謂十分遺憾了。
更加遺憾的是,黨妹的不幸遭遇,連安全專家們都表示無解。
對於此類勒索病毒,在沒有私鑰的情況下,包括360、火絨等殺毒公司都束手無策,騰訊安全專家也表示很不幸,對大多數勒索病毒攻擊,是沒有修復解密的辦法的,這也是勒索病毒產業持續危害數年的原因。對於所有計算機用戶,或採用NAS數據存儲方案的工作室,只能採取事前防禦,提高整個團隊的網絡安全意識,採用專業的安全方案做保護,對數據做好備份。
並且從法律上來說,像這種黑客攻擊,一般都不會受到處罰,除非你能證明他侵犯了你的商業秘密。
好在黨妹又發佈後續消息稱,無法立案,不過也沒有造成實際經濟損失,沒有丟很重要的商業數據已經是不幸中的萬幸,這個視頻主要目的還是跟觀眾交代視頻製作進度的延後以及敲響警鐘!
雖然這次沒有造成實際經濟損失,但對視頻製作進度還是有不少影響。
解決辦法可能是沒有了,但預防措施還是要學會,綜合各專家的建議後整理出以下幾點:
█視頻內容工作者不要過多暴露工作環境,小到一張桌面截圖,大到住房周圍的信息等,攻擊者可以利用一些不經意間洩露的信息,獲取到很多有價值的攻擊線索,輕鬆的完成“踩點”工作。
█安全配置要跟上,不管是專門的NAS服務器,還是自己搭建的服務器,口令安全很重要,不使用簡單口令,補丁要及時打上,不給黑客可趁之機。
█養成良好的習慣,對重要的文件和數據,進行定期的非本地備份,做數據訪問的權限控制,在出現問題之後,也能減小損失。
█對尤其關鍵的服務器要做定期的殺毒,以及對漏洞等做定期的掃描和修復。使用安全防護軟件,可以解決絕大部分安全問題,尤其對小白用戶,安全軟件可能是最好的解決辦法。
█不要隨意下載未受信任的軟件,或者郵件上的一些鏈接等,很可能是釣魚軟件。
█網絡安全外,物理安全也不應該忽視,防火防盜防水,斷電保護等等都可能對數據安全造成影響。
看到這裡,趕緊去給你的重要文件做個備份吧。
