这可急坏了宅男粉,甚至喊话黑客:“敢动吾妻子,等着被吾等黑杀吧”!

话虽这样,但事情远没那么浅易。

党妹是何许人?

那么,万千宅男粉为她声讨的党妹原形是谁?

这还要从 B 站说首。八年前, B 站照样“一个 ACG 有关的弹幕视频分享网站”,用户们自嘲这是一个“幼破站”;后来变成了“国内首屈一指的‘年轻一代潮流文化社区’” ;2019 年 5 月,B 站月活跃用户首次破亿。它的受迎接水平可见一斑。

而 UP主,则是指在视频网站、论坛等上传视频音频文件的人。根据发音,也被网友亲昵地称为“阿婆主”。最初的 UP 主众为搬运工,后来逐步转折为内容创造者,散布在无奇不有的各大有趣周围里。

官方数据表现,现在 B 站月活跃 UP主有 73 万,每个月投稿原创视频数目有 208 万。

对很众 UP 主来说,更新视频是首于有趣,源于亲喜欢。但“一不仔细”走红以后,事情就纷歧样了。

党妹就是其中一个走红的 up 主,凝神美妆,人称“ B站换头怪”,倚赖其精湛的化妆技术吸粉众数。

而据 B站 up主“-LKs-”的分析,党妹不少视频的复杂水平挨近幼成本商业片,团队差旅、场地、设备、服化道等成本添首来,有些视频制作成本能达到 6 位数。

以是,黑客的这一走为将会让这位百万 up 主准备的很众视频都一时无法发布了,遵命其日常的播放量估算,亏损的流量可不是一星半点了。

党妹是怎么被勒索的?

正如B站 up主“-LKs-”的分析,up 主们拍摄一期视频不光要消耗人力、物力,还有很主要的一点就是素材内容拍摄,一旦素材内容丢失,统统都要重头最先,以是对于党妹这类的当红博主来说,亏损也是致命的。

以是,为了更益的保存素材,党妹所在的公司特殊搭建了一个 NSA 体系来存储视频素材,相等于一个公有硬盘。

可万万没想到,投入操纵的第镇日就被抨击了。

据党妹介绍,黑客用一栽名为 Buran 的勒索病毒抨击了他们搭建的 NAS 体系,这个病毒只抨击 Windows 体系,一旦被其抨击,它会自幸运走硬盘里的文件对其添密,然后删除自身痕迹,并且这个病毒异国特定的钥匙就无法解开,抨击前也不会得到任何预警,以是,他们几乎在未察觉并且无力逆击的情况下被抨击了。

现在的情况是:NAS 里的所有文件都被改成了奇迹的格式,无法掀开操纵,而且黑客还在文件夹里留下了一封.txt 格式的勒索信:

!!!你所有的文件都被添密了!!!

不要试图本身解密,恢复文件的唯一手段是购买一个独一无二的密匙,只有这个密匙才能解密这些文件。还留下了一串 ID,必要给两个特定的邮箱发邮件有关,并始末这串 ID 来外明身份,与黑客议和才能解开文件。

末了,黑客还挑醒,不要重命名这些文件,也不要用第三方柔件解密,不光会有能够让文件丢失,而且还由于成本增补,黑客会收更高的解密费用,甚至第三方能够也是个骗子,让被抨击者进入套娃式骗局。

收到勒索信的党妹,马上向网安报警,常见问题但得到的效果是无法立案,只能找数据坦然公司解决。

以是,现在摆在他们眼前的只有两条路,一是交钱赎回素材,二是找到郑重的数据坦然公司破解,但据党妹介绍,现在,360 、火绒等坦然公司还异国破解手段。

倘若不给黑客赎金,怎么破?

360 方面外示今年 1 月份,360 坦然大脑曾发布针对Buran 勒索病毒的预警,并对 Buran 勒索病毒的运动全程进走了详细分析:

Buran勒索病毒启动后根据参数差别,实走差别的行为,初首时答是无参数状态启动。主要有以下三栽情况:

(1)无参数时,主要完善走为有:迁移病毒到指定现在录并竖立自启动,以参数-start重首新现在录下病毒文件,删除现在实走现在录下病毒文件并退出;倘若以上走为战败,则不息实走参数-start时的走为;

(2)参数为-start时:生成用户 RSA 公钥和病毒自定义 MachineID,将其写入注册外;删除数据备份;搜索可添密磁盘,记录到注册外,为每个可添密磁盘启动一个勒索病毒进程,参数-agent< IndexInReg >;在桌面开释勒索新闻文件,操纵记事本掀开勒索新闻文件以挑醒用户;

(3)参数-agent<IndexInReg>:搜索参数下标对答注册外中的磁盘,对可添密文件进走添密。病毒中的字符都始末RC4流对称添密算法进走添密,待解密数据前 32 字节为 Key, 其余字节为密文。

360 也给出了中招勒索病毒的补救措施:

1、倘若刚刚发现中招,提出先堵截网络,排查受影响情况(比如有众少台机器中招,都是什么题目)。

2、倘若被添密锁定数据比较主要,提出做益被添密文件的备份和环境的珍惜,防止由于环境损坏造成无法解密等。

3、排查中招因为,(这一点能够必要追求专科坦然公司的配相符)吾们频繁说,能中挖矿木马的机器,就很能够再被勒索病毒抨击。能被抨击一次,就能够被抨击第二第三次。有趣是,一般就要仔细坦然防护,幼的坦然题目,能够就是大的坦然题目的征兆。不彻底排查中招因为,也就无法彻底修复存在的坦然题目,再次陷落的能够性极高。

4、修缮存在的坦然题目,强化坦然认识。

5、恢复数据和新闻体系,尽力挽回亏损。数据恢复的手段有很众栽,根据差别情况有差别的方案,能够追求专科公司或坦然公司的协助。

对于视频做事者来说,则不要过众袒露做事环境,由于抨击者能够行使一些不经意间泄露的新闻,获取到很众有价值的抨击线索,比如一张桌面截图,能够就会泄露用户的一些操纵习气,安设了哪些柔件,操纵的什么操作体系,甚至有一些人桌面会存放一些幼我隐私新闻有关的文档数据,也会不经意的泄露。始末这些泄露的新闻,黑客就能够较为轻快的完善“踩点”做事,比如掌握了用户常用柔件情况,就能够针对性的追求响答的柔件漏洞,发首抨击。有些截图,能够带上了内网管理页面的地址,也会被着重的抨击者仔细到,尝试往访问抨击等。

自然,最益的手段照样要对数据备份。


热门排行

最新文章

Powered by 讼郛房地产中介代理有限公司 @2018 RSS地图 html地图

Copyright 365站群 © 2013-2018 360 版权所有