对从事内容制作的小微企业来说,疫情本身就对自身业务有一些影响,大成本内容素材丢失就更是雪上加霜了。
搭好NAS第一天就被黑了
党妹介绍,为了方便存储使用数百个GB的的视频素材,她的公司花了十几万在内部搭建了一个NAS系统,相当于一个公司内部人人可以访问公共硬盘,或者说私有云。
NAS搭建好测试一段时间后,投入使用的第一天就被黑客攻击了。
黑客用的是一种叫做Buran的勒索病毒,它专门攻击Windows系统。
被攻击之后,NAS里的所有文件都被改成了奇怪的格式,无法打开使用,而且黑客还在文件夹里留下了一封.txt格式的勒索信:
!!!ALL YOUR FILES ARE ENCRYPTED!!!!!!你所有的文件都被加密了!!!
信中说,这个NAS所有的文档、照片、数据等均已被加密,不要试图自己解密,恢复文件的唯一办法是购买一个独一无二的密匙,只有这个密匙才能解密这些文件。
如果被攻击者想要验证黑客说的是不是真的,那就要给黑客发邮件,免费解开一个文件来证明。当然,不能是重要文件,不然黑客怎么赚钱。
黑客给被攻击者留下了一串ID,需要给两个特定的邮箱发邮件联系,并通过这串ID来表明身份,与黑客谈判才能解开文件。
而且黑客还提醒,不要重命名这些文件,也不要用第三方软件解密,不仅会有可能让文件丢失,而且还因为成本增加,黑客会收更高的解密费用,甚至第三方可能也是个骗子,让被攻击者进入套娃式骗局。
新加入党妹公司的IT小哥哥,查了查日志,发现这封勒索信是病毒程序自动生成的,IP地址是北京的一家图书馆,当然,很可能是黑客故意伪装,假装自己在图书馆,无法再详细的查到源头。
党妹也有些后悔,“之前经常收到大家提醒我说,录视频不要过多暴露租房周围的信息,这样很危险。”毕竟拥有强大个人IP的up主们每逢搬家必定会介绍自己的新房子,出门拍视频也经常会录制出门打车的过程作为转场,难免被人判断出住在一座城市的哪个区域。
发现被攻击之后,党妹迅速报警,民警也迅速受理,做了笔录,联系了网安部门进行速查评估。但是,视频的价值很难说清楚,而且走“恰饭模式”的up主,如果一个视频没有恰到饭也没有直接的经济损失,因此无法立案。
民警建议党妹去找数据恢复公司,但勒索信里说,最好不要去找第三方解密,因为可能被套娃诈骗或者解密不成黑客加价。
现在,党妹也很遗憾,安全意识欠缺,给了黑客可乘之机,希望其他up主和粉丝们注意信息安全。
