她正在制作的数百个GB的视频素材文件，全都被病毒加密绑架，黑客只留下一封勒索信：想拿回这些素材？乖乖交赎金吧。

B站500万粉UP主被黑客勒索

“机智的党妹”是B站的美妆区UP主，拥有超 500 万粉丝，百大UP主中排名前十，主要以输出精美的妆教、旅游、vlog等视频为主。此前团队的素材文件都放在本地电脑硬盘中，但后期由于视频剪辑及渲染素材过大，本地电脑和硬盘都已无法承载。

党妹介绍，为了方便存储使用数百个GB的的视频素材，她的公司花了十几万在内部搭建了一个NAS系统，相当于一个公司内部人员可以访问公共硬盘，或者说私有云。

NAS搭建好测试一段时间后，投入使用的第一天就被黑客攻击了。黑客用的是一种叫做Buran的勒索病毒，它专门攻击Windows系统。被攻击之后，NAS里的所有文件都被改成了奇怪的格式，无法打开使用，而且黑客还在文件夹里留下了一封.txt格式的勒索信：“想拿回这些素材？乖乖交赎金吧。”

 

 

发现被攻击之后，党妹迅速报警，民警也迅速受理，做了笔录，联系了网安部门进行速查评估。但是，视频的价值很难说清楚，而且走“恰饭模式”的up主，如果一个视频没有恰到饭也没有直接的经济损失，因此无法立案。

网友纷纷支招，专家表示无解

党妹团队经过调研，对Buran做出了如下解释：

l   只能攻击Windows系统。

l   它会运行自身，对硬盘里的其他文件进行加密，之后留下邮箱的TXT文档，再将自己删除。

l   Buran没有特定的密匙，无法解开，360、火绒等公司也对其束手无策。

l   它在攻击之前也没有办法进行预警，最可怕的是此次攻击技术难度几乎为0：只需要知道IP地址，通过穷举法破译密码，获取一系列的权限。

看到党妹的不幸遭遇，网友们纷纷出面置评。

对此，量子位还采访了腾讯安全团队的专家。

腾讯安全专家李铁军表示：很不幸，对大多数勒索病毒攻击，是没有修复解密的办法的，这也是勒索病毒产业持续危害数年的原因。

对于所有计算机用户，或采用NAS数据存储方案的工作室，只能采取事前防御，提高整个团队的网络安全意识，采用专业的安全方案做保护，对数据做好备份。

勒索病毒受害者，不止于小公司

从党妹的介绍来看，勒索病毒如果没有特定密钥就无法解开，即使是像360、火绒这些知名的杀毒公司对勒索病毒也是束手无策。攻击没有预警、攻击技术难度小、没有天博·（中国）官方网站，这就是勒索病毒越来越猖獗的原因。

大家可能觉得此次党妹被勒索的发生是针对性的“捕猎”行为，并不会发生在普通用户身上，但是，要知道勒索病毒属于广撒网行为，通过大范围IP扫描，找到机器漏洞发起攻击。上到知名博主，下到普通用户，每个人、每家企业都有被勒索病毒攻击的可能。

比如，不少国外公司最近也中了勒索病毒的招。美国制药巨头ExecuPharm就是其中一家。在给佛蒙特州总检察长办公室的一封信中写道：

在3月13日遭到勒索软件攻击，并警告说，社会保障号码、财务信息、驾驶执照、护照号码和其他敏感数据可能已被侵入。

勒索病毒无法破解，无论是个人还是企业，日常工作生活中我们更要做好预防措施：

1、最重要的是，个人和企业数据都需要根据重要程度进行备份，建议使用单独的文件服务器对备份文件进行隔离存储；2、做好日常安全运维，及时修复系统漏洞，做好操作系统升级；3、加强安全配置提高安全基线，例如高强度密码，杜绝弱口令，增加勒索病毒入侵难度；注意关闭不必要的文件共享，关闭3389、445等不用的高危端口；4、加强网络安全意识，不要点击来源不明的邮件，不要从不明网站下载软件。除以上防护措施之外，云数据库对于数据的防护能力也是要比本地存储高出很多的。以新网云为例，云数据库数据存储为双保障机制，本地多副本+专用备份集群；每个实例为一主一从自动同步数据并提供自动备份和手动备份，防止数据丢失。