4月27日,在B站拥有超500万粉丝的UP主“机智的党妹”发布视频称,自己遭到了黑客的病毒攻击和“勒索”,需要交钱才能赎回素材。据最新公开数据显示,党妹在B站百大UP主排名第十,比李子柒、郭杰瑞等平台外同样大火的UP主人气还高。
党妹称目前已报警,“我们报案时警方的受理态度和处理速度都是非常好的,但警方回复称无法立案,因为没有造成实际的经济损失。”党妹表示,没有丢很重要的商业数据已经是不幸中的万幸,发布视频是想跟粉丝交待视频制作进度将延后,也想给大家提个醒:一定要定期整理素材,做好备份,多注意个人隐私以及IT安全。
黑客留下勒索信:交钱赎“人”
up主称束手无策,无法破解
4月27日,“机智的党妹”在B站上发布视频称“我被黑客攻击并勒索”,她表示自己正在制作的数百GB的视频素材文件,全部被病毒加密绑架,黑客只留下一封勒索信,“他们要和我谈判,要求我交出赎金,赎回‘人质’。”
党妹发视频称被黑客攻击勒索
据党妹介绍,此前团队的素材文件都放在本地电脑硬盘中,但后期由于视频剪辑及渲染素材过大,团队花费了十几万元在内部搭建了一个NAS系统,相当于公司团队内部的公共硬盘。但她没想到,在NAS盘搭建好,并测试一段时间后,投入使用的第一天就遭遇到了勒索病毒。团队内部的IT人员经过调查,发现黑客使用了一种叫做Buran的勒索病毒。
“经过后台日志查证,是由病毒程序自动生成并留在那里的,通过日志我们查到是在北京的一家图书馆,但这个IP地址很有可能是伪造的, 我们也没有办法追查到源头。”党妹称文件被攻击之后,NAS盘里面文件的格式全部被改成了奇怪的格式,没有办法再打开。黑客还留下了一封勒索信,信上称文件已被加密。唯一的恢复办法是购买独一无二的密匙。同时,黑客在信中留下了一串ID,让通过两个特定邮箱跟他们联系。
文件被加密
“之前经常收到大家提醒我说,录视频不要过多暴露租房周围的信息,这样很危险,我都会心想不至于吧,黑客没事攻击我干嘛,我也没招谁惹谁,结果经过这件事,我确实备受打击,后脊发凉。”党妹称她咨询过360、火绒等杀毒公司,但他们到现在都对这个病毒束手无策。
“这个病毒在攻击之前,我们公司的杀毒软件也没有办法预警,最可怕的是此次攻击的技术难度几乎为0,只需要知道我们的IP地址就可以通过穷举法破译我们的密码,获得一系列的权限。”党妹说由于自己的安全意识欠缺,才给黑客有了可乘之机,这次也是吃了教训。“所以他们留给我的只有两条路,一是交钱,二是找解密公司。”
(党妹收到的威胁信)
让党妹感到气愤的是,黑客还提醒她不要使用第三方解密或重命名这些文件,如果解密成本增加,还将收取更高的赎金。党妹表示她不会交赎金,对于之前答应粉丝的30天VLOG,团队已经在想别的办法了,希望能尽快更新出来。
安全专家:提高安全意识
不要给病毒程序执行的机会
对于此类勒索病毒,真的没有修复解密的办法吗?为此,紫牛新闻记者采访了中国海天集团有限公司创始人兼CEO邹晓东(Seeker),他在网络安全界享有盛誉,被称为“黑客炼金术士”。邹晓东告诉紫牛新闻记者,勒索病毒主要是利用漏洞传播,通过加密数据文件来勒索。它从2017年开始就大规模出现了,逐渐形成了一个产业,所谓产业就是说有一批人职业做这个,以此谋生。“党妹遭遇的Buran病毒是比较初级的病毒,传播途径很传统,主要利用邮件附件传播,附件通常是一个Word或者Excel文件。”
邹晓东说勒索病毒加密的文件基本上没办法破解,最主要是很多加密方法在密码学上是安全的,也就是密码很难破解,计算机需要运算非常长的时间,时间长到无法接受,不如放弃尝试。但也会出现较小概率的情况:1、该病毒加密算法或者过程有漏洞,也许能快速破解。2、病毒在删除原文件或覆盖原文件时不彻底,可以恢复部分文件。
邹晓东告诉紫牛新闻记者,因为早期的勒索病毒证明了这种营利模式可行,有人交赎金之后确实能得到可用的密钥,后面就有更多的受害者交赎金。邹晓东说平时要做好数据备份,备份文件是脱机的,不能被病毒接触到。如果没有备份,被勒索病毒加密的文件就基本上可以认为是丢失了。“如果不考虑道义责任,相比数据的价值或者数据丢失造成的损失,赎金金额可接受,恐怕也只有冒险支付赎金。”但他也提醒交赎金存在风险,也有些勒索病毒是收了赎金不给密钥的,而且这相当于鼓励网络恐怖主义。
另外,随着我们身边有更多智能设备,邹晓东说勒索病毒也在进化中,各种智能设备都会成为勒索目标,比如手机,冰箱,电视,音箱,相册,甚至自动驾驶汽车。进化的病毒可能劫持智能设备的控制权,而不仅是针对数据文件。“普通用户没什么好办法,只能是注意升级保持更新。”
邹晓东建议用户及时升级更新,修复漏洞,防止被病毒利用。另外就是要及时备份数据,可保留脱机备份或者利用网盘备份,如果使用自动备份,注意不要直接覆盖之前的备份,比如可设置7天滚动备份,也就是始终保有之前7天的备份。“Office软件的有个宏功能,只要不启用,恶意代码就无法执行。它默认是不开启的,打开文件时会询问要不要针对这个文件启用宏功能,你只要不启动就行。”最后,邹晓东表示,如果有正常的安全意识,应该不会给病毒程序执行的机会。
紫牛新闻记者:万惠娟
编辑 : 潘政
