4006-967-446
沃通数字证书商店如何看待B站up主遭遇勒索病毒攻击事件
发布日期:2020-04-30近日,在B站知名UP主“机智的党妹”发布视频,介绍自己团队遭到黑客勒索病毒攻击,几百G视频素材被加密绑架的情况,黑客留下勒索信件,要求缴纳赎金才能解除加密。
事件背景
“机智的党妹”是哔哩哔哩弹幕视频网站(B站)美妆区知名UP主。据党妹介绍,由于团队积累的视频素材体积越来越大,本地电脑硬盘已经不能满足制作需求,公司团队花费了十几万搭建了一个NAS系统用于公共存储,而就在系统投入使用的第一天就遭遇勒索病毒攻击。经过团队IT人员调查,范围锁定在一种叫做Buran的勒索病毒。
(图片来源于网络,如涉及侵权请告知,我们将会在第一时间删除)
党妹团队被攻击后,NAS上所有数据都被加密,只有缴纳赎金获取唯一的解密密钥才能解密文件。黑客还提醒被攻击者不要使用第三方解密或重命名这些文件,如果解密成本增加,还将收取更高的赎金。虽然党妹表示,此次勒索病毒攻击没有丢失很重要的商业数据,但这类勒索攻击目前并没有十分有效的解决手段,已造成的损失也很难挽回。
(图片来源于网络,如涉及侵权请告知,我们将会在第一时间删除)
什么是Buran勒索病毒
Buran勒索病毒于2019年8月首次出现在国内,前期主要以电子邮件传播为主,多个国内安全团队都曾捕捉到通过电子邮件向用户投递Buran勒索病毒的攻击事件。
2019年10月,国内安全团队就捕获到通过电子邮件向用户投递附带恶意宏的word文档的攻击。用户下载邮件附件,启用宏代码,就会下载激活buran勒索病毒,导致磁盘文件被加密。
而近期,Buran勒索病毒的传播形式,转为通过RDP爆破拿到远程桌面密码后手动投毒。RDP(远程桌面登录协议,Remote Desktop Protocol)允许某台计算机开启了远程桌面连接功能,使得我们能够在网络另一端远程控制这台机器,在Windows系统中这个功能是默认打开的,只需要知道IP地址,通过穷举法破译登录密码,就能获取操作权限进行投毒。
针对电子邮件、RDP爆破等Buran勒索病毒主要传播形式,沃通CA专家建议:
1、普通用户及时修复系统漏洞,在非必要的情况下不开启远程桌面登录协议。如果是企业计算机/服务器存在使用需求,建议采用高强度密码登录远程桌面并定期更新,同时配置专业IT团队加强日常安全运维。
2、谨慎处理来源不明的电子邮件,尤其是企业电子邮件系统,应加强建设电子邮件安全与信任机制,确认电子邮件来源,防止钓鱼邮件攻击。
3、企业网站使用HTTPS加密保护网站数据传输安全。使用HTTP明文协议,存在传输数据被注入恶意文件、恶意程序,网页被篡改劫持等安全风险,使网站沦为攻击者传播恶意程序的跳板。使用HTTPS加密协议传输数据,有效杜绝恶意程序注入、篡改劫持等攻击。
电子邮件加密及邮件来源展示
密信MeSince邮件加密客户端及安全电子邮件安全解决方案,可以帮助企业用户建立完善的电子邮件安全信任机制。使用密信MeSince邮件加密客户端,安全加密发送每一封邮件,全程端到端密文传输,防止邮件泄密或恶意附件注入;验证企业员工真实身份,每一封邮件含已认证的身份信息,清晰展示发件人个人身份、所属单位,确认邮件来源可信。
(图片来源于网络,如涉及侵权请告知,我们将会在第一时间删除)
(图片来源于网络,如涉及侵权请告知,我们将会在第一时间删除)
网站HTTPS加密及身份认证
HTTPS加密是保护数据传输安全的有效技术手段,SSL证书则是用于实现HTTPS加密的必备产品,遵循SSL/TLS协议加密传输数据,内含已认证的网站所有者真实身份信息,为网站提供HTTPS加密和服务器身份认证两大重要功能。
沃通SSL证书由全球信任顶级根签发,支持Windows、安卓、iOS、JDK以及Firefox、Chrome等各类浏览器、操作系统和移动终端,具备广泛兼容性,可用于网站、APP等各类服务器部署HTTPS加密,帮助网站解决数据传输安全问题,防止流量劫持、数据泄露和钓鱼攻击等安全风险。网站、APP、小程序等面向公开互联网提供服务的应用服务器,都应部署SSL证书保护数据传输安全。
消息来源互联网,沃通原创整理
最新资讯
Poloniex加密货币交换泄露数据,建议数据安全从SSL证书做起
标签推荐:数字证书申请 | 域名ssl证书 | https证书申请| 数字证书过期| 网站证书安装| 可靠的ssl证书| 小程序证书| ca认证电子签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署| 时间戳技术| 电子签名技术| https证书配置| 谷歌浏览器证书| tomcat数字证书| openssl漏洞| ECC加密算法| 服务器SSL证书| 链路层劫持| 物联网安全技术| 火狐插件签名证书
