信息來(lái)源:Freebuf
“現(xiàn)階段所有正在制作的視頻素材全部加密。”
4月27日晚����,B站up主——機(jī)智的黨妹(粉絲557萬(wàn))發(fā)布了一條視頻《我被勒索了!》
常逛B站等視頻平臺(tái)的朋友應(yīng)該知道�,隨著粉絲閱讀����、關(guān)注度越高,UP主的視頻質(zhì)量也在提升中�。原本通過(guò)普通的家庭電腦和硬盤就能存儲(chǔ)、剪輯的視頻素材���,可能增長(zhǎng)至幾百G�����,從而對(duì)于視頻存儲(chǔ)設(shè)備提出了更高的要求�����。
在這樣的背景下�,“黨妹”花費(fèi)十幾萬(wàn),在公司內(nèi)部網(wǎng)絡(luò)搭建了一個(gè)NAS系統(tǒng)�。
然后,投入使用第一天��,被黑���。
來(lái)源:視頻截圖
來(lái)源:視頻截圖
目前�����,通過(guò)日志僅能查到IP位于北京的一家圖書(shū)館(但I(xiàn)P也很有可能是偽造的)���。而此次攻擊疑似利用Buran勒索病毒。
Buran勒索病毒首次出現(xiàn)在去年5月份,被認(rèn)為是Jumper勒索病毒的變種樣本���,同時(shí)VegaLocker勒索病毒是該家族最初的起源��,由于其豐厚的利潤(rùn)��,使得迅速在全球范圍內(nèi)傳播感染����。據(jù)了解���,Buran暫時(shí)還無(wú)法解密�����。
去年下半年���,當(dāng)時(shí)騰訊安全御見(jiàn)威脅情報(bào)系統(tǒng)捕獲到一款通過(guò)郵件向用戶投遞附帶惡意宏的word文檔��,用戶下載郵件附件����,就會(huì)啟用宏代碼,下載激活勒索病毒��,導(dǎo)致磁盤文件被加密。因?yàn)檫@個(gè)勒索病毒會(huì)在注冊(cè)表和加密文件中寫入“buran”字符串����,所以被命名為Buran勒索病毒。
中了勒索病毒后�,受害者似乎面臨2個(gè)選擇:
1、支付贖金
根據(jù)相關(guān)數(shù)據(jù)���,2019年Q1季度����,96%支付贖金的公司收到了一份有效的解密工具��,同時(shí)受害者使用解密工具平均恢復(fù)了93%的數(shù)據(jù)���。但是這是相對(duì)理想的狀況���,現(xiàn)實(shí)是,受害者往往還會(huì)面臨交了贖金后被二次勒索���、數(shù)據(jù)依然拿不回等等帶來(lái)直接經(jīng)濟(jì)損失的風(fēng)險(xiǎn)���。支付贖金的結(jié)果一般和攻擊者的“誠(chéng)信”密切相關(guān)����。
2�����、尋求解密公司幫助
部分受害者會(huì)選擇尋求解密公司的幫助���,期望獲得更可靠的解決方案���。這種選擇下,同樣面臨相應(yīng)的風(fēng)險(xiǎn)�����。比如解密公司最后也沒(méi)有成功完成解密工作�;部分解密公司的收費(fèi)價(jià)格相比勒索金額更為高昂;甚至存在解密公司收費(fèi)后去購(gòu)買黑客的密鑰再給受害者解密�,賺取差價(jià)的情況,ProPublica 就曾經(jīng)披露美國(guó)兩家涉嫌詐騙的公司Proven Data 和 MonsterCloud�����,他們聲稱有自己的數(shù)據(jù)恢復(fù)方法來(lái)應(yīng)對(duì)軟件勒索�����,但最終追蹤調(diào)查發(fā)現(xiàn)�����,他們所謂的解決方案就是偷偷地支付贖金����,解密數(shù)據(jù)之后再向受害者收取更高價(jià)的傭金。
就像黨妹在視頻中說(shuō)的那樣�,隨著B(niǎo)站流量越來(lái)越大,受到的關(guān)注越來(lái)越多����,背后可利用的經(jīng)濟(jì)價(jià)值也水漲船高,難免有些別有用心�����、通過(guò)種種手段謀取不正當(dāng)利益的人����。譬如此次勒索病毒并非針對(duì)性攻擊�����,應(yīng)該是一次廣撒網(wǎng)行為��,通過(guò)大范圍IP掃描���,找到機(jī)器漏洞發(fā)起攻擊,對(duì)于自媒體行業(yè)來(lái)說(shuō)�,這次事件可能讓他們第一次意識(shí)到,黑客原來(lái)距離他們這么近�����。
在UGC的時(shí)代���,B站����、抖音等視頻內(nèi)容崛起給了內(nèi)容創(chuàng)作者們更多的展示機(jī)會(huì)��,而流量也在賦予內(nèi)容更高的價(jià)值����。與此同時(shí)�����,內(nèi)容價(jià)值背后的不斷上漲的利潤(rùn)驅(qū)使黑客將攻擊目標(biāo)定向到這些由個(gè)人、小團(tuán)隊(duì)或是小型企業(yè)主導(dǎo)運(yùn)營(yíng)的內(nèi)容創(chuàng)作賬號(hào)���,又因這些 個(gè)人或團(tuán)隊(duì)缺乏足夠的網(wǎng)絡(luò)安全意識(shí)�,忽視安全防范措施���, 黑客可以以更低的門檻����,通過(guò)數(shù)據(jù)竊取����、信息加密勒索從而獲取巨額利潤(rùn)。
對(duì)于個(gè)人自媒體及中小企業(yè)的安全建議:
1�����、定期整理重要素材�����、數(shù)據(jù)
2、做好非本地備份
3�、謹(jǐn)慎下載陌生郵件附件,若非必要�����,應(yīng)禁止啟用Office宏代碼
4����、服務(wù)器密碼使用高強(qiáng)度且無(wú)規(guī)律密碼,并且強(qiáng)制要求每個(gè)服務(wù)器使用不同密碼管理��,防止病毒擴(kuò)散
