昨日，众多宅男宅女们有点儿难过。

4 月27 日黄昏，B站著名 up主发视频称自身被黑客敲诈勒索了，她已经制做的数以百计 GB 的视频素材图片文档，统统被病毒感染数据加密绑票，黑客只留有一封敲诈勒索信称：要想拿回素材图片，老老实实交费吧。

这可急死了了宅男宅女粉，乃至发话黑客：“得罪我的老婆，等待一不小心等刺杀吧”！

话虽如此，但事儿远并不简单。

党妹是何许人？

那麼，千万宅男宅女粉为她谴责的党妹到底到底是谁？

这也要从 B 站谈起。八年前， B 站還是“一个 ACG 有关的视频弹幕视频分享平台”，客户们自我调侃这是一个“小破站”；之后变成了“中国首屈一指的‘年轻一代潮流文化小区’” ；2019 年 5 月，B 站月活跃性客户初次破亿。它的火爆水平可见一斑。

而 UP主，则就是指在视频网址、社区论坛等提交视频影音文件的人。依据音标发音，也被网民亲切称之为“阿婆主”。最开始的 UP 主多见装卸工，之后逐渐变化为內容经营者，散播在千奇百怪的各种兴趣爱好行业里。

官方数据表明，现阶段 B 站月活跃性 UP主有 73 万，每一个月文章投稿原創视频总数有 208 万。

对许多 UP 主而言，升级视频是源于兴趣爱好，来源于喜爱。但“一不小心”爆红之后，事儿就不一样了。

党妹便是在其中一个爆红的 up 主，潜心美妆护肤，尊称“ B站换头怪”，凭着其高超的画妆技术性增粉成千上万。

而据 B站 up主「-LKs-」的剖析，党妹许多视频的复杂性贴近小成本费商业电影，精英团队差旅费、场所、机器设备、服化道等成本费加起來，有一些视频制做成本费能做到 6 十位数。

因此 ，黑客的这一个人行为可能让这名上百万 up 主提前准备的很多视频都临时没法公布了，依照其日常的播放量估计，损害的总流量并不是一星半点了。

党妹是怎么被敲诈勒索的？

如同B站 up主「-LKs-」的剖析，up 主们拍攝一期视频不但要消耗人力资源、物力资源，也有很重要的一点便是素材图片內容拍攝，一旦素材图片內容遗失，一切都需要重头开始，因此 针对党妹这种的最红时尚博主而言，损害也是致命性的。

因此 ，为了更好地更强的储存素材图片，党妹所属的企业特意构建了一个 NSA 系统软件来储存视频素材图片，等同于一个公有制电脑硬盘。

可万万想不到，交付使用的之一天就黑客攻击了。

据党妹详细介绍，黑客用一种名叫 Buran 的勒索病毒进攻了她们构建的 NAS 系统软件，这一病毒感染只进攻 Windows 系统软件，一旦被其进攻，它会自主运作电脑硬盘里的文档对其数据加密，随后删掉本身印痕，而且这一病毒感染沒有特殊的锁匙就没法解除，进攻前也不会获得一切预警信息，因此 ，她们基本上在未发觉而且乏力还击的状况下黑客攻击了。

现阶段的状况是：NAS 里的全部文档都被改为了怪异的文件格式，打不开应用，并且黑客仍在文件夹名称里留有了一封.txt 文件格式的敲诈勒索信：

!!!你全部的文档都被数据加密了!!!

不必尝试自身破译，恢复数据的唯一 *** 是选购一个独一无二的密匙，仅有这一密匙才可以破译这种文档。还留有了一串 ID，必须给2个特殊的电子邮箱发送邮件联络，并根据这串 ID 来说明真实身份，与黑客交涉才可以解除文档。

最终，黑客还提示，不必重新命名这种文档，也不能用第三方软件破译，不但会有可能让文档遗失，并且还由于成本上升，黑客会收高些的破译花费，乃至第三方很有可能也是个骗子公司，让被 *** 攻击进到套娃式骗术。

接到敲诈勒索信的党妹，立刻向网警警报，但获得的結果是没法立案侦查，只有找 *** 信息安全企业处理。

因此 ，如今摆放在她们眼前的仅有两条道路，一是交费赎出素材图片，二是寻找靠谱的 *** 信息安全企业破译，但据党妹详细介绍，现阶段，360 、qq电脑管家等安全性企业都还没破译 *** 。

雷锋网也从此了解了 360 ，360 层面表明2020年 1 月份，360 安全性人的大脑曾公布对于Buran 勒索病毒的预警信息，并对 Buran 勒索病毒的主题活动全过程开展了深入分析：

Buran勒索病毒运行后依据主要参数不一样，实行不一样的姿势，原始时应以无主要参数情况运行。关键有下列三种状况：

（1）无主要参数时，关键进行个人行为有：迁移病毒感染到特定文件目录并设定开机启动，以主要参数-start重起新文件目录下病毒感染文档，删除当前实行文件目录下病毒感染文档并撤出；假如之上个人行为不成功，则执行主要参数-start时的个人行为；

（2）主要参数为-start时：转化成客户 RSA 公匙和病毒感染自定 MachineID，将其载入注册表文件；删掉备份数据；检索可数据加密硬盘，纪录到注册表文件，为每一个可数据加密硬盘运行一个勒索病毒过程，主要参数-agent< IndexInReg >；在桌面上释放出来敲诈勒索信息文档，应用文本文档开启敲诈勒索信息文档以提示客户；

（3）主要参数-agent：检索主要参数字符相匹配注册表文件中的硬盘，对可加密文件开展数据加密。病毒感染中的标识符都根据RC4流对称性加密技术开展数据加密，待破译数据信息前 32 字节数为 Key, 其他字节数为保密。

360 也得出了有没有中招勒索病毒的防范措施：

1、假如刚发觉有没有中招，提议先断开互联网，清查受影响状况（例如有多少台设备有没有中招，都是啥难题）。

2、假如被数据加密锁住数据信息较为关键，提议搞好被加密文件的备份数据和自然环境的维护，避免由于环境污染导致没法破译等。

3、清查有没有中招缘故，（这一点很有可能必须找寻技术专业安全性企业的帮助）大家常常说，能中挖矿木马的设备，就很可能再被勒索病毒进攻。能黑客攻击一次，就很有可能黑客攻击第二第三次。意思是，平常就需要留意安全防范，小的安全隐患，很有可能便是大的安全隐患的预兆。不完全清查有没有中招缘故，也就没法完全修补存有的安全隐患，再度失陷的概率极高。

4、修复存有的安全隐患，提升安全防范意识。

5、恢复数据库和信息系统软件，竭尽全力追回亏损。数据修复的 *** 有很多种多样，依据不一样状况有不一样的计划方案，能够寻找技术专业企业或安全性企业的协助。

针对视频工作人员而言，则不必太多曝露办公环境，由于 *** 攻击能够运用一些不知不觉泄漏的信息，获得到许多有使用价值的进攻案件线索，例如一张桌面截图，很有可能便会泄漏客户的一些应用习惯性，安裝了什么手机软件，应用的哪些电脑操作系统，乃至有一些人桌面上会储放一些私人信息信息有关的文本文档数据信息，也会无意间的泄漏。根据这种泄漏的信息，黑客就可以比较轻轻松松的进行“卡点”工作中，例如把握了客户必备软件状况，就可以目的性的找寻相对的手机软件系统漏洞，进行进攻。有一些截屏，很有可能携带了内部网管理页面的详细地址，也会被留意的 *** 攻击注意到，试着去浏览进攻等。

自然，更好是的 *** 還是要对备份数据。

雷锋网(微信公众号：雷锋网)雷锋网雷锋网

参照来源于：

[1]https://www.bilibili.com/video/BV1ii4y1t7i1

[2]https://mp.weixin.qq.com/s/6_KtRKTNzVi87EpL8vp6aQ

[3]https://www.zhihu.com/question/338679880

[4]http://www.it-times.com.cn/a/hulianwang/2020/0119/31431.html

[5]https://www.bilibili.com/video/BV1CJ411X7xy

[6]http://tech.ynet.com/2020/01/02/2303443t3264.html

雷锋网原创文章内容，没经受权严禁转截。详细信息见转截注意事项。