她正在制作的數(shù)百個GB的視頻素材文件，全都被病毒加密綁架，黑客只留下一封勒索信：想拿回這些素材？乖乖交贖金吧。

B站500萬粉UP主被黑客勒索

“機智的黨妹”是B站的美妝區(qū)UP主，擁有超 500 萬粉絲，百大UP主中排名前十，主要以輸出精美的妝教、旅游、vlog等視頻為主。此前團隊的素材文件都放在本地電腦硬盤中，但后期由于視頻剪輯及渲染素材過大，本地電腦和硬盤都已無法承載。

黨妹介紹，為了方便存儲使用數(shù)百個GB的的視頻素材，她的公司花了十幾萬在內(nèi)部搭建了一個NAS系統(tǒng)，相當于一個公司內(nèi)部人員可以訪問公共硬盤，或者說私有云。

NAS搭建好測試一段時間后，投入使用的第一天就被黑客攻擊了。黑客用的是一種叫做Buran的勒索病毒，它專門攻擊Windows系統(tǒng)。被攻擊之后，NAS里的所有文件都被改成了奇怪的格式，無法打開使用，而且黑客還在文件夾里留下了一封.txt格式的勒索信：“想拿回這些素材？乖乖交贖金吧。”

 

 

發(fā)現(xiàn)被攻擊之后，黨妹迅速報警，民警也迅速受理，做了筆錄，聯(lián)系了網(wǎng)安部門進行速查評估。但是，視頻的價值很難說清楚，而且走“恰飯模式”的up主，如果一個視頻沒有恰到飯也沒有直接的經(jīng)濟損失，因此無法立案。

網(wǎng)友紛紛支招，專家表示無解

黨妹團隊經(jīng)過調(diào)研，對Buran做出了如下解釋：

l   只能攻擊Windows系統(tǒng)。

l   它會運行自身，對硬盤里的其他文件進行加密，之后留下郵箱的TXT文檔，再將自己刪除。

l   Buran沒有特定的密匙，無法解開，360、火絨等公司也對其束手無策。

l   它在攻擊之前也沒有辦法進行預(yù)警，最可怕的是此次攻擊技術(shù)難度幾乎為0：只需要知道IP地址，通過窮舉法破譯密碼，獲取一系列的權(quán)限。

看到黨妹的不幸遭遇，網(wǎng)友們紛紛出面置評。

對此，量子位還采訪了騰訊安全團隊的專家。

騰訊安全專家李鐵軍表示：很不幸，對大多數(shù)勒索病毒攻擊，是沒有修復(fù)解密的辦法的，這也是勒索病毒產(chǎn)業(yè)持續(xù)危害數(shù)年的原因。

對于所有計算機用戶，或采用NAS數(shù)據(jù)存儲方案的工作室，只能采取事前防御，提高整個團隊的網(wǎng)絡(luò)安全意識，采用專業(yè)的安全方案做保護，對數(shù)據(jù)做好備份。

勒索病毒受害者，不止于小公司

從黨妹的介紹來看，勒索病毒如果沒有特定密鑰就無法解開，即使是像360、火絨這些知名的殺毒公司對勒索病毒也是束手無策。攻擊沒有預(yù)警、攻擊技術(shù)難度小、沒有解決方案，這就是勒索病毒越來越猖獗的原因。

大家可能覺得此次黨妹被勒索的發(fā)生是針對性的“捕獵”行為，并不會發(fā)生在普通用戶身上，但是，要知道勒索病毒屬于廣撒網(wǎng)行為，通過大范圍IP掃描，找到機器漏洞發(fā)起攻擊。上到知名博主，下到普通用戶，每個人、每家企業(yè)都有被勒索病毒攻擊的可能。

比如，不少國外公司最近也中了勒索病毒的招。美國制藥巨頭ExecuPharm就是其中一家。在給佛蒙特州總檢察長辦公室的一封信中寫道：

在3月13日遭到勒索軟件攻擊，并警告說，社會保障號碼、財務(wù)信息、駕駛執(zhí)照、護照號碼和其他敏感數(shù)據(jù)可能已被侵入。

勒索病毒無法破解，無論是個人還是企業(yè)，日常工作生活中我們更要做好預(yù)防措施：

1、最重要的是，個人和企業(yè)數(shù)據(jù)都需要根據(jù)重要程度進行備份，建議使用單獨的文件服務(wù)器對備份文件進行隔離存儲；2、做好日常安全運維，及時修復(fù)系統(tǒng)漏洞，做好操作系統(tǒng)升級；3、加強安全配置提高安全基線，例如高強度密碼，杜絕弱口令，增加勒索病毒入侵難度；注意關(guān)閉不必要的文件共享，關(guān)閉3389、445等不用的高危端口；4、加強網(wǎng)絡(luò)安全意識，不要點擊來源不明的郵件，不要從不明網(wǎng)站下載軟件。除以上防護措施之外，云數(shù)據(jù)庫對于數(shù)據(jù)的防護能力也是要比本地存儲高出很多的。以新網(wǎng)云為例，云數(shù)據(jù)庫數(shù)據(jù)存儲為雙保障機制，本地多副本+專用備份集群；每個實例為一主一從自動同步數(shù)據(jù)并提供自動備份和手動備份，防止數(shù)據(jù)丟失。