分类: 网络与安全
2020-05-09 16:32:58
上周,一个拥有557万粉丝b站up主,发布的一个自己被黑客攻击并勒索的视频,带着NAS和勒索病毒冲上的热搜,她就是“机智的党妹”。
视频里党妹说到因为要存储公司几百G的视频内容,普通的家庭电脑和硬盘已经没有办法满足制作需求,公司就花费了十几万元在内网搭建了一个NAS,经过了较长的测试和维护后,在使用的第一天竟然就被黑客攻击了。
党妹也在第一时间报警,并联系了网安部门,但是很遗憾,无法立案。一名网络安全与数据合规领域的律师解释了原因:像这种黑客攻击,一般不会受到处罚,除非你能证明他侵犯了你的商业秘密。
遇到黑客攻击,我们能做就是交赎金或者请数据恢复公司,不管是哪一种都要破财。
关于赎金,代价可不小,个人级赎金可能是几千元,企业级的数据就有可能是十几万人民币,甚至是十几万美元,而且还会面临交了赎金还拿不回数据的境地。交赎金属于鼓励犯罪,只会助长黑客的气焰。而请数据恢复公司帮忙恢复数据,收费可能比赎金更高。
这次攻击党妹的勒索病毒疑似是Buran,它是一种只攻击Windows系统,对硬盘里的其他文件进行加密完成后留下txt文档,再把自己删除,在追源溯本上增加了不少技术难度。
勒索病毒如果没有特定密钥就无法解开,即使是像360、火绒这些知名的杀毒公司对勒索病毒也是束手无策。攻击没有预警、攻击技术难度小、没有解决方案,这就是勒索病毒越来越猖獗的原因。
对于勒索病毒不能破解,那就只能做好预防。针对这个情况,云盒子企业云盘给出了解决方案:
(一)云盒子云盘系统不使用445、135、138、3389等危险端口;
(二)云盒子企业云盘异地备份服务,提供双副本存储;
(三)云盒子Windows客户端是安全沙箱模式。
除了刚刚翻车的NAS,无独有偶,在党妹被攻击的同一天,其他用户也发表遭到其他勒索病毒的攻击,网盘崩溃、文件加密,三天抢修无果。
而阿里云用户也遭遇同等情况,知名数码博主李杰灵在2019年11月20日也遭遇到勒索病毒攻击公司服务器,存销系统崩溃。
勒索病毒属于广撒网行为,通过大范围IP扫描,找到机器漏洞发起攻击。上到知名博主,下到普通用户,每个人、每家公司都有被勒索病毒攻击的可能。
在UGC的时代,人人都是自媒体,流量推动价值,越来越多的博主身价水涨船高,但是个人和小团队缺乏网络安全意识,安全防护措施不足,给了黑客可趁之机,通过数据窃取、信息加密勒索获得可观的利润。
普通用户可以通过及时备份数据的方式免收损失,企业用户推荐搭建云盒子企业私有云盘,基于私有云架构部署,数据独自掌控;安全沙箱技术,非公共协议,防止病毒攻击;数据多重自动定时备份,随时可还原。