【知道创宇】B站500万粉up主被黑客勒索，如何拒绝猖狂的勒索病毒

日前，在B站拥有超500万粉丝的UP主“机智的党妹”发布视频称，自己正在制作的数百GB视频素材文件遭遇勒索病毒， NAS盘里面文件的格式全部被改成了奇怪的格式，黑客并在其中留下了一封.txt格式的勒索信，信上称，文件已被加密，唯一恢复办法是购买独一无二的密匙。同时，在信中留下了一串ID ，通过给这两个特定邮箱取得联系。经团队内部的IT人员调查发现，黑客使用的是一种叫做Buran的勒索病毒。

本文插图
近年来，勒索病毒攻击越来越呈现出目标优质化、攻击精准化、赎金定制化的特点，以数据加密为核心的同时展开数据窃取、诈骗恐吓的勒索战术稳定成型。安全专家指出，对于勒索病毒攻击，很难有修复解密的办法，而这也成为勒索病毒产业持续危害数年的原因。
对于受攻击的企业和团队来讲，选择妥协支付赎金，成为了解决眼前困境最直接有效的办法，然而长期来讲，无疑是让勒索软件背后的犯罪团伙更加肆意妄为，为将来埋下更巨大的隐患。打铁还需自身硬，想要抵御来自勒索病毒的侵害，需要全面加强安全意识，于自身构筑起安全的铜墙铁壁，感知捕捉外敌的到来，建立有效防御体系抵御外敌侵犯，并及时完善加固自身的防护。
知道创宇反勒索病毒快速解决方案，采用创宇云图+御点+应急服务组合拳，全面应对勒索来袭的各个阶段，全力拒绝勒索软件。事前：监测预警—建立未知威胁预警体系
从传播、加密、扩散三条路径对勒索病毒进行监测，并从网络异常、入侵、多引擎病毒、威胁变种基因等多方面进行分析检测，对未知威胁，采用沙箱检测方式，检测涵盖已知未知高级威胁，检测结果以预警方式发布，建立未知威胁预警体系。

本文插图
事中：攻击防护—建立有效防御体系
当遭遇勒索病毒攻击时，针对其传播的7大途径，终端防控从病毒主动检测查杀以及漏洞利用防御两个层面提供防护解决方案。
1、网络防护：通过拦截下载器自动下载木马程序、拦截恶意推广程序、拦截黑客远程控制本机、拦截盗号木马，从而降低用户在网络层面与病毒的接触面。
2、聊天安全防护：御点能检测QQ、MSN、阿里旺旺等常用聊天软件传输文件的安全性，并检测QQ中对方发来网址的安全性，防止勒索病毒的扩散感染。
3、移动设备防护：御点提供了U盘等移动设备接入电脑自动检测功能，全面拦截和清除在移动设备接入系统可能带来的病毒木马。
4、局域网共享查杀：御点能够对局域网共享文件传输进行检测和查杀，避免勒索病毒通过局域网传播扩散。
5、漏洞利用防御：御点支持漏洞利用防御，尤其对通过文件漏洞（尤其是0day漏洞）的攻击行为进行有效检测与防御。
6、压缩包杀毒：御点支持文件解压缩病毒查杀，支持对zip、rar、7z等多种格式的压缩文件查杀，降低勒索病毒通过伪装成压缩文件传输的可能。
7、漏洞修复：御点支持修复Windows客户端的系统高危漏洞，同时提供功能性更新补丁，防止勒索病毒利用系统高危漏洞攻击。事后：完善加固—建立端到端病毒防护体系
经历病毒攻击后，终端防御系统已经添加防护勒索病毒策略，更新病毒库，使系统免于受到相似病毒攻击，筑牢整个防御防线，实现端到端的病毒防护体系。方案优势
知道创宇反勒索病毒快速解决方案主要由创宇云图和御点构成，其突出能力在于：
1、御点由具备全球顶尖攻防及病毒研究能力的腾讯和知道创宇“7+1”联合实验室支持，安全能力屡获国际评测认证，全球七大权威机构病毒查杀能力评测大满贯， 100次+最高评级；