首页>安全资讯>如何看待B站up主遭遇勒索病毒攻击事件

如何看待B站up主遭遇勒索病毒攻击事件

近日,在B站知名UP主“机智的党妹”发布视频,介绍自己团队遭到黑客勒索病毒攻击,几百G视频素材被加密绑架的情况,黑客留下勒索信件,要求缴纳赎金才能解除加密。

事件背景

“机智的党妹”是哔哩哔哩弹幕视频网站(B站)美妆区知名UP主。据党妹介绍,由于团队积累的视频素材体积越来越大,本地电脑硬盘已经不能满足制作需求,公司团队花费了十几万搭建了一个NAS系统用于公共存储,而就在系统投入使用的第一天就遭遇勒索病毒攻击。经过团队IT人员调查,范围锁定在一种叫做Buran的勒索病毒。

如何看待B站up主遭遇勒索病毒攻击事件 第1张 (图片来源于网络,如涉及侵权请告知,我们将会在第一时间删除)

党妹团队被攻击后,NAS上所有数据都被加密,只有缴纳赎金获取唯一的解密密钥才能解密文件。黑客还提醒被攻击者不要使用第三方解密或重命名这些文件,如果解密成本增加,还将收取更高的赎金。虽然党妹表示,此次勒索病毒攻击没有丢失很重要的商业数据,但这类勒索攻击目前并没有十分有效的解决手段,已造成的损失也很难挽回。

如何看待B站up主遭遇勒索病毒攻击事件 第2张 (图片来源于网络,如涉及侵权请告知,我们将会在第一时间删除)

什么是Buran勒索病毒

Buran勒索病毒于2019年8月首次出现在国内,前期主要以电子邮件传播为主,多个国内安全团队都曾捕捉到通过电子邮件向用户投递Buran勒索病毒的攻击事件。

2019年10月,国内安全团队就捕获到通过电子邮件向用户投递附带恶意宏的word文档的攻击。用户下载邮件附件,启用宏代码,就会下载激活buran勒索病毒,导致磁盘文件被加密。

而近期,Buran勒索病毒的传播形式,转为通过RDP爆破拿到远程桌面密码后手动投毒。RDP(远程桌面登录协议,Remote Desktop Protocol)允许某台计算机开启了远程桌面连接功能,使得我们能够在网络另一端远程控制这台机器,在Windows系统中这个功能是默认打开的,只需要知道IP地址,通过穷举法破译登录密码,就能获取操作权限进行投毒。

针对电子邮件、RDP爆破等Buran勒索病毒主要传播形式,沃通CA专家建议:

1、普通用户及时修复系统漏洞,在非必要的情况下不开启远程桌面登录协议。如果是企业计算机/服务器存在使用需求,建议采用高强度密码登录远程桌面并定期更新,同时配置专业IT团队加强日常安全运维。

2、谨慎处理来源不明的电子邮件,尤其是企业电子邮件系统,应加强建设电子邮件安全与信任机制,确认电子邮件来源,防止钓鱼邮件攻击。

3、企业网站使用HTTPS加密保护网站数据传输安全。使用HTTP明文协议,存在传输数据被注入恶意文件、恶意程序,网页被篡改劫持等安全风险,使网站沦为攻击者传播恶意程序的跳板。使用HTTPS加密协议传输数据,有效杜绝恶意程序注入、篡改劫持等攻击。

电子邮件加密及邮件来源展示

密信MeSince邮件加密客户端及安全电子邮件安全解决方案,可以帮助企业用户建立完善的电子邮件安全信任机制。使用密信MeSince邮件加密客户端,安全加密发送每一封邮件,全程端到端密文传输,防止邮件泄密或恶意附件注入;验证企业员工真实身份,每一封邮件含已认证的身份信息,清晰展示发件人个人身份、所属单位,确认邮件来源可信。

密信邮件全程加密示意图 第3张 (图片来源于网络,如涉及侵权请告知,我们将会在第一时间删除) 密信邮件客户端展示发件人可信身份 第4张 (图片来源于网络,如涉及侵权请告知,我们将会在第一时间删除)

网站HTTPS加密及身份认证

HTTPS加密是保护数据传输安全的有效技术手段,SSL证书则是用于实现HTTPS加密的必备产品,遵循SSL/TLS协议加密传输数据,内含已认证的网站所有者真实身份信息,为网站提供HTTPS加密和服务器身份认证两大重要功能。

如何看待B站up主遭遇勒索病毒攻击事件 第5张

沃通SSL证书由全球信任顶级根签发,支持Windows、安卓、iOS、JDK以及Firefox、Chrome等各类浏览器、操作系统和移动终端,具备广泛兼容性,可用于网站、APP等各类服务器部署HTTPS加密,帮助网站解决数据传输安全问题,防止流量劫持、数据泄露和钓鱼攻击等安全风险。网站、APP、小程序等面向公开互联网提供服务的应用服务器,都应部署SSL证书保护数据传输安全。

消息来源互联网,沃通原创整理

最新资讯

沃通SSL证书OCSP本地化部署,为HTTPS加密提速

20%的恶意网站未列入黑名单,用户如何防范?

警惕东京奥运会门票虚假倒卖网站,用EV SSL证书反钓鱼

2019年电子邮件攻击造成17亿美元损失

Poloniex加密货币交换泄露数据,建议数据安全从SSL证书做起

标签推荐:数字证书申请 | 域名ssl证书 | https证书申请| 数字证书过期| 网站证书安装| 可靠的ssl证书| 小程序证书| ca认证电子签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署| 时间戳技术| 电子签名技术| https证书配置| 谷歌浏览器证书| tomcat数字证书| openssl漏洞| ECC加密算法| 服务器SSL证书| 链路层劫持| 物联网安全技术| 火狐插件签名证书