黑客勒索B站500万粉丝up主,“百大暗杀名单”再添一员?

使用CN2/CN2GIA顶级线路,支持Shadowsocks/V2ray科学上网,支持支付宝付款,每月仅需 5 美元
## 加入品葱精选 Telegram Channel ##

该栏目更多的是揭露事件或对事件的看法,以达到让人精神升华的目的。

‍‍‍不知道是不是今年疫情影响,大家都闲不住,总想悄咪咪地搞点大动作。

2月份以来,我们后台多了好多条关于“裸聊被勒索”的爆料,不同于以往写过的骗局,这回是实打实ghs被人拍照勒索了,为了增加可信度,他们还会往后台发果照截图以示“清白”。

对于这种行为,我实在不知道该说些什么好,主要是照片辣眼睛,你知道吧。

大家都是成年人了,看点成年人该看的电影不行吗?非得找刺激,被人抓住把柄就慌不择路。

勒索是违法行为,裸聊,至多被人说道德败坏。该报警就报警。

你在,害怕什么?

对于这种非要找刺激还企图用果照毒害我的人,我只想说一句,

可长点心吧,兄弟!我受不了这刺激。

其实吧,网络勒索这事,由来已久,热衷于ghs的一般被果照掐住命脉。对企业来讲,窃取商业机密是常规操作。

谁曾想短视频兴起以后,连up主也成为了高危职业。

B站500万粉丝up主被勒索

4月27号,B站up主【机智的党妹】发视频说,自己被黑客攻击并勒索了。公司数百G视频素材被篡改格式并加密,想要拿回这些素材,就得乖乖交赎金。

党妹在B站的粉丝量接近560万,累积播放量2.5亿,在B站的影响力可能比硬核仙人还硬核。

党妹的视频播放量一般以100万为单位,丢失上百G 的素材意味着损失上百万甚至千万的流量,这还不包括拍摄、取景等的一系列支出。

有人曾计算过,党妹某些视频的制作难度堪比小成本商业片,最高制作成本达6位数。

当一个视频的制作越精良,素材体积越大,单靠个人电脑肯定是无法负荷的。为了方便工作人员使用,党妹所在的公司花十几万在公司内网搭了一个NAS系统,你可以理解为一个容量极其庞大的硬盘。

结果,NAS运行第一天就被攻击了。

经查询,这个勒索病毒叫Buran,专门攻击Windows系统,攻击前无法预警,如果没有私钥,根本无法解密。

攻击黑客还十分“好心”的留下了一封提示信,信里边写着,

NAS内的所有文件已被加密,不要做无谓的尝试,除了密钥,没有人能解密。

也不要试图去找外边的解密公司,否则只会被骗。想要验证我们说的是不是真的,那就根据信件中的地址联系,我们可以免费解锁一个文件以证明。

同时,信中还提醒,不要试图重新命名文件以及使用第三方软件进行解密,这样的行为除了增加解密成本以外,还可能会让他们陷入套娃式勒索。

这个说法得到了火绒的验证,火绒在视频底下留言称,Buran病毒目前的确无法解密,想拿到素材只能靠“绑匪”手里的私钥,除此之外别无他法。

市面上所谓的解密公司,大多是收完钱就跑路,或者他们本身就是中间商,由他们联系黑客,获取密钥,赚一点差价。换个说法,其实他们和那些散布病毒的黑客都是蛇鼠一窝。

火绒、360对此毫无办法,腾讯的安全专家则表示这个问题,无解。后来我也问了老师傅,老师傅面对这个问题,只表现出了一副摊手的状态。

为此党妹公司的IT小哥哥查询了系统日志,发现勒索信是由病毒程序系统生成,同时对方还伪造了IP,想查找源头,几乎不可能。

其实,这个病毒起初流行于国外,最开始是通过邮件的形式去传播,提到邮件勒索,我想大部分人都遇到过,我们曾经也写过其中的套路。

后来,可能是邮件的投放形式搞不了什么钱,所以Buran病毒就开始用RDP暴力破解的方式,去尝试远程登录目标的电脑。

啥是RDP?通俗点来说就是远程桌面协议,它可以监视和控制应用程序的批量数据传输,相当于可以远程操控你的电脑。

现在大部分人对一些密码的设置都是比较简单的,也就是我们所说的弱密码,弱密码一般都是可以通过爆破、穷举等手段进行破解的。

然后黑客通过全网IP扫描,一旦发现有漏洞,就会主动进行攻击,甚至会留下“后门”,以便下一次攻击。

党妹说自己有第一时间报警处理,但由于勒索病毒并未给党妹及所在公司造成实际经济损失,这事也无法立案。

这,还真不能怪警察叔叔,一个视频素材的价值该如何判断?这是关键。不可能你说我拍视频花了10万块,那么这个视频就值10万。

所以能否立案还得依据现有的法律条文,这个勒索病毒的确没给党妹公司带来现实上的经济损失,也没有涉嫌商业机密,那么按照当前的规定,这次事件还真无法立案。

就像很多人在网上被骗一千两千的,根本达不到立案标准,所以除了自认倒霉,也就只能加强防范意识了。

广撒网的勒索病毒

其实这事还真不是针对党妹一个人的,大家也没必要把它上升到什么B站存在“百大暗杀名单”。

一般这种勒索软件都是广撒网,之所以党妹会被盯上,前面也提到,还是自身的服务器/终端存在漏洞,才会给病毒可趁之机。

这也给我们再次敲响警钟,别以为自己手里没秘密,勒索病毒就不会盯上你。

2017年的时候,WannaCry,也叫“永恒之蓝”席卷全球,一百多个国家和地区,超过20万台电脑被感染,其中包含英国国家卫生服务部门的大部分医院,以及中国的许多公司、学校、甚至政府的电脑也均被感染。

WannaCry依靠NSA开发的漏洞对Windows PC进行攻击,一旦被感染,WannaCry就会加密电脑中的文件,想要解密就得支付大量的比特币赎金。

起先是300美金,后来一度飙升至600美金。

当时WannaCry的声明中显示,如果在7天内不缴纳赎金,那么电脑内的所有信息将永远无法恢复。

直至2019年,全球仍有数百万设备被勒索。WannaCry的影响之深堪比当年的熊猫烧香。

这个月月初,网上就出现了一款名为“WannaRen”的勒索病毒,和之前的“WannaCry”、和这次的Buran高度相似,都是对Windows系统内的文件进行篡改加密。

不同的是,WannaRen只通过文字或者图片发送勒索信息,且赎金收0.5个比特币。

同样的,WannaRen在入侵时,360等安全软件并未能及时进行预警,且市面上绝大部分的安全软件对此都束手无策。

再说解密,安全软件只能在勒索发生前预警拦截,而无法对文件进行解密。也不是说技术大牛就一定可以解密勒索病毒,因为这和技术无关。

就像一把钥匙只能开一个门锁,更何况这还是加密后的门锁。任何使用了非对称加密算法的勒索病毒,没有私钥,都无法解密。

这根本就不是技术不技术的问题,这或许可以叫做隐私问题了。

这样的病毒勒索事件,每天都在发生,不止针对个人,还针对企业。

两天前,就有网警发文称,国内有企业遭受 到 一种名叫 lockbit 的勒索病毒攻击,系统内文件被加密并添加后缀.Lockbit 。由于lockbit 同样使用加密算法,所有被攻击的文件无法进行恢复。

而且lockbit 加密文件后还会删除系统备份,即使恢复磁盘也无法恢复文件。不仅如此,该病毒还会修改桌面壁纸,进行系统重启时电脑就会自动跳转到一张图片或者一封勒索信,要求被攻击者登录暗网交赎金拿密钥。

这些电脑之所以会被攻击,是因为病毒会进行局域网嗅探,一旦发现某些主机开放的接口与病毒吻合,就会进行攻击。

对于企业而言,定期检查接口的开放情况,做到内外网隔离,或许能很大程度避免被攻击的可能性。

对于个人而言,一般的病毒想要入侵,几乎是防不胜防。当然,一般的电脑也碰不到这种情况,这种勒索病毒一般会针对大型数据库,除非你不管啥资源都往自个电脑里边下。

最简单好用的 VPS,没有之一,注册立得 100 美金
comments powered by Disqus

See Also

手上输出不如嘴上功夫

这是半佛仙人的第239篇原创 1 今年是小米成立10周年,10年前的4月6号,小米成立,智能手机的价格底裤从此被扒了个底朝天,后来那一天成为了小米的节日“米粉节”。 而在小米内部,还有一个比较重要的日子,那就是MIUI第一次正式发布的8 …

全球加速跑 研发新冠疫苗

各显神通 作者|Cactus “或许到9月,我们能有一种在紧急情况下可以使用的(新冠)疫苗。”4月23日,中国疾控中心主任高福在接受CGTN采访时说。他表示,若疫情在之后卷土重来,即便到时候仍处于第二或第三阶段临床试验,但这些疫苗将可以用于 …

纽约州近14%居民有新冠抗体,美国群体免疫还有多远?

尚无证据表明血清检测可以证明人体对于新冠病毒的免疫力,获得群体免疫的前提是50%-70%比例人群呈现隐性感染或发病 **文 | 《财经》记者 信娜 实习记者 朱贺 ** 编辑 | 王小 在全球抗击新冠疫情过程中,“群体免疫”一直是个有争议的 …

要不是百度网盘被曝光,我还真没发现想薅我羊毛的软件这么多。

前几天百度网盘用户激励计划的事,各位差友应该都知道了。 简而言之,就是百度网盘趁大家没留意偷了大家流量。 这事爆出来后,网上群情激奋,百度官方反应也很快,表示会对全部用户做取消处理。 但不知道大家在吃瓜的时候有没有发现一件有趣的事:其实这个 …

全是铁证据!谁在隐瞒真相?

事出反常必有妖!这些都是铁证据12月31日的楚天都市报头版,关于病毒,什么都没有! 12月31日的湖北日报头版…关于病毒,什么都没有! **1月3日,****武汉市卫生健康委员会官网发布通报,****诊断患者44例,其中重症11例。**通报 …