<samp id="tdkee"></samp>

    <mark id="tdkee"><acronym id="tdkee"></acronym></mark>

  1. 免费看又黄又无码的网站_久久久高清国产免费观看_亚洲一区二区三区在线免费观看_免费欧洲美女a视频一级毛片_日本最新免费二区三区

    ×

    B站500萬粉UP主被黑客勒索!頂級安全專家也無解

    • 作者:sdfcsd
    • 來源:互聯(lián)網(wǎng)
    • 瀏覽:100
    • 2020-05-13 10:10:09

    歡迎進入2020年勒索病毒是越來越猖狂,企業(yè),醫(yī)院,政府,個人,大面積的中招。前幾天,B站556萬粉絲的up主「機智的黨妹」就發(fā)視頻說,自己被勒索病毒攻擊了。

     歡迎進入2020年勒索病毒是越來越猖狂,企業(yè),醫(yī)院,政府,個人,大面積的中招。前幾天,B站556萬粉絲的up主「機智的黨妹」就發(fā)視頻說,自己被勒索病毒攻擊了。

    她正在制作的數(shù)百個GB的視頻素材文件,全都被病毒加密綁架,黑客只留下一封勒索信:想拿回這些素材?乖乖交贖金吧。
    B站500萬粉UP主被黑客勒索
    “機智的黨妹”是B站的美妝區(qū)UP主,擁有超 500 萬粉絲,百大UP主中排名前十,主要以輸出精美的妝教、旅游、vlog等視頻為主。此前團隊的素材文件都放在本地電腦硬盤中,但后期由于視頻剪輯及渲染素材過大,本地電腦和硬盤都已無法承載。
    黨妹介紹,為了方便存儲使用數(shù)百個GB的的視頻素材,她的公司花了十幾萬在內(nèi)部搭建了一個NAS系統(tǒng),相當于一個公司內(nèi)部人員可以訪問公共硬盤,或者說私有。
    NAS搭建好測試一段時間后,投入使用的第一天就被黑客攻擊了。黑客用的是一種叫做Buran的勒索病毒,它專門攻擊Windows系統(tǒng)。被攻擊之后,NAS里的所有文件都被改成了奇怪的格式,無法打開使用,而且黑客還在文件夾里留下了一封.txt格式的勒索信:“想拿回這些素材?乖乖交贖金吧。”
    12.jpg
     
     
    發(fā)現(xiàn)被攻擊之后,黨妹迅速報警,民警也迅速受理,做了筆錄,聯(lián)系了網(wǎng)安部門進行速查評估。但是,視頻的價值很難說清楚,而且走“恰飯模式”的up主,如果一個視頻沒有恰到飯也沒有直接的經(jīng)濟損失,因此無法立案。
    網(wǎng)友紛紛支招,專家表示無解
    黨妹團隊經(jīng)過調(diào)研,對Buran做出了如下解釋:
    l   只能攻擊Windows系統(tǒng)。
    l   它會運行自身,對硬盤里的其他文件進行加密,之后留下郵箱的TXT文檔,再將自己刪除。
    l   Buran沒有特定的密匙,無法解開,360、火絨等公司也對其束手無策。
    l   它在攻擊之前也沒有辦法進行預警,最可怕的是此次攻擊技術難度幾乎為0:只需要知道IP地址,通過窮舉法破譯密碼,獲取一系列的權限。
    看到黨妹的不幸遭遇,網(wǎng)友們紛紛出面置評。
    對此,量子位還采訪了騰訊安全團隊的專家。
    騰訊安全專家李鐵軍表示:很不幸,對大多數(shù)勒索病毒攻擊,是沒有修復解密的辦法的,這也是勒索病毒產(chǎn)業(yè)持續(xù)危害數(shù)年的原因。
    對于所有計算機用戶,或采用NAS數(shù)據(jù)存儲方案的工作室,只能采取事前防御,提高整個團隊的網(wǎng)絡安全意識,采用專業(yè)的安全方案做保護,對數(shù)據(jù)做好備份。
    勒索病毒受害者,不止于小公司
    從黨妹的介紹來看,勒索病毒如果沒有特定密鑰就無法解開,即使是像360、火絨這些知名的殺毒公司對勒索病毒也是束手無策。攻擊沒有預警、攻擊技術難度小、沒有解決方案,這就是勒索病毒越來越猖獗的原因。
    大家可能覺得此次黨妹被勒索的發(fā)生是針對性的“捕獵”行為,并不會發(fā)生在普通用戶身上,但是,要知道勒索病毒屬于廣撒網(wǎng)行為,通過大范圍IP掃描,找到機器漏洞發(fā)起攻擊。上到知名博主,下到普通用戶,每個人、每家企業(yè)都有被勒索病毒攻擊的可能。
    比如,不少國外公司最近也中了勒索病毒的招。美國制藥巨頭ExecuPharm就是其中一家。在給佛蒙特州總檢察長辦公室的一封信中寫道:
    在3月13日遭到勒索軟件攻擊,并警告說,社會保障號碼、財務信息、駕駛執(zhí)照、護照號碼和其他敏感數(shù)據(jù)可能已被侵入。
    勒索病毒無法破解,無論是個人還是企業(yè),日常工作生活中我們更要做好預防措施:
    1、最重要的是,個人和企業(yè)數(shù)據(jù)都需要根據(jù)重要程度進行備份,建議使用單獨的文件服務器對備份文件進行隔離存儲;2、做好日常安全運維,及時修復系統(tǒng)漏洞,做好操作系統(tǒng)升級;3、加強安全配置提高安全基線,例如高強度密碼,杜絕弱口令,增加勒索病毒入侵難度;注意關閉不必要的文件共享,關閉3389、445等不用的高危端口;4、加強網(wǎng)絡安全意識,不要點擊來源不明的郵件,不要從不明網(wǎng)站下載軟件。除以上防護措施之外,云數(shù)據(jù)庫對于數(shù)據(jù)的防護能力也是要比本地存儲高出很多的。以新網(wǎng)云為例,云數(shù)據(jù)庫數(shù)據(jù)存儲為雙保障機制,本地多副本+專用備份集群;每個實例為一主一從自動同步數(shù)據(jù)并提供自動備份和手動備份,防止數(shù)據(jù)丟失。
     

    免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權,也不承認相關法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)送郵件至:operations@xinnet.com進行舉報,并提供相關證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權內(nèi)容。

    免費咨詢獲取折扣

    Loading
    国产精品视频白浆免费视频_久久久高清国产免费观看_亚洲一区二区三区在线免费观看_免费欧洲美女a视频一级毛片

    <samp id="tdkee"></samp>

      <mark id="tdkee"><acronym id="tdkee"></acronym></mark>