勒索病毒一直在我们身边!B站百万粉丝博主中招
最近,在B站拥有五百万粉丝的大UP主机智的党妹发布了一个视频,名为“我被勒索了!”,该视频收到广泛关注,到今天截稿时已经有和粉丝数差不多的播放量。因为事态严重,党妹更是动态连发跟进事件。
小编看了一遍视频,简单来说事情是这样的:党妹刚投入使用的NAS系统被黑客攻击,其中的视频素材被勒索病毒锁定,并改成了奇怪格式。如果党妹想要回全部的视频素材,需要根据黑客留下的信息打钱获得解锁密钥。
从360社区中,我们找到了勒索信的全文:
文章意思大家猜都能猜到,要你花钱消灾。有路人表示对方会索要0.3个比特币,而且被加密的文件并不会被杀毒软件识别成加密文件。这帖子4月30号还在更新,看来Buran不是一般的猖狂。
话说回来,在党妹视频评论区中,火绒安全实验室赶来并留言,我们放出来给大家看一下:
留言中最关键的其实是一点:
Buran勒索病毒目前无法解密
该评论是4月28日留下的,距离现在没过几天信息应该还有效。需要注意的是,这次的勒索病毒Buran去年就已经在国内被发现,当时国内的相关组织已经发布了预警。
该勒索病毒主要通过爆破远程桌面,拿到密码后进行手动投毒。同时受害者机器上被发现大量工具,从工具看该勒索病毒传播在还在不断攻击内网其他机器以及想通过抓取密码的方式获取更多机器的密码。
图中这文章太长,我们暂且不解释Buran一系列的原理和动向,主要给大家看应该做什么。
企业用户:
1、对重要文件和数据(数据库等数据)进行定期非本地备份,利用磁盘冗余空间自动备份文档;
2、教育终端用户谨慎下载陌生邮件附件,若非必要,应禁止启用Office宏代码。
3、尽量关闭不必要的端口,如:445、135,139等,对3389,5900等端口可进行白名单配置,只允许白名单内的IP连接登陆。
4、尽量关闭不必要的文件共享,如有需要,请使用ACL和强密码保护来限制访问权限,禁用对共享文件夹的匿名访问。
5、采用高强度的密码,避免使用弱口令密码,并定期更换密码。建议服务器密码使用高强度且无规律密码,并且强制要求每个服务器使用不同密码管理。
6、对没有互联需求的服务器/工作站内部访问设置相应控制,避免可连外网服务器被攻击后作为跳板进一步攻击其他服务器。
7、在终端/服务器部署专业安全防护软件,Web服务器可考虑部署在具备专业安全防护能力的云服务。
个人用户:
1、勿随意打开陌生邮件,关闭Office执行宏代码;
2、利用磁盘冗余空间自动备份数据文档,即使发生意外,数据也可有备无患;
3、 使用安全软件查杀拦截该病毒。
听起来很吓人,好消息还是有的。国内知名的安全软件公司已经逐步将Buran勒索病毒加入防范的范围,实在害怕自己中招的话,除了上述防范方式之外你也可以考虑给自己电脑安装一个杀毒软件或电脑管家(我真没收钱)。
除此之外,前阵子全球最大的勒索病毒Troldesh金盆洗手了,黑客宣布揭秘75万个密钥。
Troldesh是近年来全球传播最广泛的勒索病毒,2017年占勒索病毒事件的7%,从2018年到2019年检测到的攻击数量大幅增加,只不过没人统计出详细的数量,但它无疑是全球最大的勒索病毒之一。
Troldesh病毒主要通过电子邮件的附件传播,受害者一旦打开并运行ZIP附件中的JS,就会被病毒软件控制,重要文件会被加密,要么交钱解密,要么就是放弃文件,重置系统了。
这个黑客团队很神秘,据悉内部的注释文件是英文及俄文,外媒普通猜测这是俄罗斯的黑客团队制作的。
(2016年微软统计的勒索病毒家族统计数据)
这家黑客团队还向受害者表示道歉,并希望公布的解密密钥能够帮助这些受害者恢复数据。
对于解密密钥的真实性,卡巴斯基已经证实了,正在发开基于这些密钥的解密工具。
总的来说,没得解密是勒索病毒猖狂的根本原因。在网络安全方面,除了各大知名系统自身的漏洞之外,最接近我们的就是勒索病毒。知名系统好歹会不定期给你推送各种补丁,勒索病毒在个人方面想要完全避开是完全没辙。勒索病毒不管你是不是有钱人,也不管病毒锁定的是什么东西,只要你中招了,除了交钱或干脆放弃之外基本没有别的办法。
之前世界范围内爆发过一次非常严重的勒索病毒攻击,当时我们进行了非常多的跟进报道。从2018年初到9月中旬,勒索病毒总计对超过200万台终端发起过攻击,攻击次数高达1700万余次,且整体呈上升趋势。当时很多等待毕业的学生一打开电脑就发现,写完的毕业论文中招了。
而就在不久前,2020年4月,勒索病毒“WannaRen”开始传播,致命的是大部分杀毒软件无法拦截。
看到这里,很多人觉得,我用电脑次数不多,我是手机党,应该没什么事。除开流氓软件和诱导点击链接之类的不谈,你怎么就知道,未来没有手机版勒索病毒大范围肆虐的一天呢?
近期文章精选:
最神秘的国产手机巨头!这家全球智能手机排名第十的厂商你了解多少?
第一季度全球智能手机出货量出炉,整体低迷,小米逆势上涨,OPPO沦为“other?
你月收入超5000?那就超越了72%的网民,来看权威调查报告
MIUI 12与小米10青春版一同发布,全新自研动效系统挑战iOS
新iPhone SE正式开售,全色系全系列对比及热门问题回答
商务合作 kejimeixue@163.com