当前位置:首页 > 新闻资讯 > 人物观点 >
超人气UP主被黑客勒索交钱赎“人”!
  • 2020/4/30 15:52:09
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:
  • 作者:
【电脑报在线】哔哩哔哩视频网站的UP主“机智的党妹”发布消息称,自己被黑客勒索了,需要交钱才能赎“人”。

哔哩哔哩视频网站的UP主“机智的党妹”发布消息称,自己被黑客勒索了,需要交钱才能赎“人”。根据她的介绍,自己正在制作的数百 GB的视频素材文件,全部被病毒加密绑架,黑客只留下一封勒索信:想拿回这些素材?乖乖交赎金吧。




党妹是B站的美妆区UP主,拥有超 500 万粉丝,百大UP主中排名第十,人气可以说比李子柒、郭杰瑞、美食作家王刚、何同学、朱一旦、罗翔老师这些在多个平台火出圈的up主还要高。其视频发出后,立马引起不小的关注,还登上了微博热门话题榜。





据党妹介绍,此前团队的素材文件都放在本地电脑硬盘中,但后期由于视频剪辑及渲染素材过大,团队花费了十几万元在内部搭建了一个NAS系统,相当于公司团队内部的公共硬盘。


但让人想不到的是,NAS盘搭建好并测试一段时间后,在投入使用的第一天就遭遇到了勒索病毒。团队内部的IT人员经过调查后,发现黑客使用的一种叫做Buran的勒索病毒。


党妹团队经过调研,对Buran做出了如下解释:


只能攻击Windows系统。它会运行自身,对硬盘里的其他文件进行加密,之后留下邮箱的TXT文档,再将自己删除。Buran没有特定的密匙,无法解开。它在攻击之前也没有办法进行预警,最可怕的是此次攻击技术难度几乎为0:只需要知道IP地址,通过穷举法破译密码,获取一系列的权限。


文件被攻击之后,NAS盘里面文件的格式全部被改成了奇怪的格式。黑客在其中留下了一封txt格式的勒索信,称文件已被加密,唯一恢复办法是购买独一无二的密匙。同时,在信中留下了一串ID,通过给这两个特定邮箱取得联系。




遇到这种事,很多人可能第一时间想的是去找数据恢复公司,但勒索信里说,最好不要去找第三方解密和重命名这些文件,因为可能被套娃诈骗,或者如果解密成本增加,还将收取更高的赎金。


实际上正如黑客所述,解密公司进行诈骗的情况是存在的。不排除市面上那种承诺解密,但是交完钱就“跑路”的公司;还有一些解密公司就是“中间商赚差价”,联系黑客购买解密工具。




鉴于党妹近期在B站几百万的播放量来预计,此次被勒索大概会造成几百万乃至千万的流量损失。另外根据B站up主、前《英雄联盟》LPL视频制作团队成员“-LKs-”的分析,党妹不少视频的复杂程度接近小成本商业片,团队差旅、场地、设备、服化道等成本加起来,有些视频制作成本能达到6位数。大成本内容素材丢失可谓十分遗憾了。




更加遗憾的是,党妹的不幸遭遇,连安全专家们都表示无解。


对于此类勒索病毒,在没有私钥的情况下,包括360、火绒等杀毒公司都束手无策,腾讯安全专家也表示很不幸,对大多数勒索病毒攻击,是没有修复解密的办法的,这也是勒索病毒产业持续危害数年的原因。对于所有计算机用户,或采用NAS数据存储方案的工作室,只能采取事前防御,提高整个团队的网络安全意识,采用专业的安全方案做保护,对数据做好备份。


并且从法律上来说,像这种黑客攻击,一般都不会受到处罚,除非你能证明他侵犯了你的商业秘密。


好在党妹又发布后续消息称,无法立案,不过也没有造成实际经济损失,没有丢很重要的商业数据已经是不幸中的万幸,这个视频主要目的还是跟观众交代视频制作进度的延后以及敲响警钟!


虽然这次没有造成实际经济损失,但对视频制作进度还是有不少影响。


解决办法可能是没有了,但预防措施还是要学会,综合各专家的建议后整理出以下几点:


视频内容工作者不要过多暴露工作环境,小到一张桌面截图,大到住房周围的信息等,攻击者可以利用一些不经意间泄露的信息,获取到很多有价值的攻击线索,轻松的完成“踩点”工作。


安全配置要跟上,不管是专门的NAS服务器,还是自己搭建的服务器,口令安全很重要,不使用简单口令,补丁要及时打上,不给黑客可趁之机。


养成良好的习惯,对重要的文件和数据,进行定期的非本地备份,做数据访问的权限控制,在出现问题之后,也能减小损失。


对尤其关键的服务器要做定期的杀毒,以及对漏洞等做定期的扫描和修复。使用安全防护软件,可以解决绝大部分安全问题,尤其对小白用户,安全软件可能是最好的解决办法。


不要随意下载未受信任的软件,或者邮件上的一些链接等,很可能是钓鱼软件。


网络安全外,物理安全也不应该忽视,防火防盗防水,断电保护等等都可能对数据安全造成影响。


看到这里,赶紧去给你的重要文件做个备份吧。

本文出自2020-05-04出版的《电脑报》2020年第17期 A.新闻周刊
(网站编辑:shixi01)


我来说两句(0人参与讨论)
发表给力评论!看新闻,说两句。
匿名 ctrl+enter快捷提交
<u></u>
    <person id='IhUBv'><strike></strike></person><font id='ahxS'><sup></sup></font><pre></pre>
      <b id='EIhg'><samp></samp></b>
        <fieldset></fieldset>
          <b id='voLHi'><person></person></b><bdo id='CS'><u></u></bdo><del id='Ec'><samp></samp></del>