机智的党妹


前言


党妹,哔哩哔哩美妆区 UP 主, Bilibili 2019 百大 UP 主。4 月 27 日,党妹自曝「被勒索了」。事情经过大概是这样的:团队协作产生了大量的素材,普通电脑没法满足存储需求,于是在公司内网部署了一套 NAS,不料黑客入侵把所有的资料加密,而且留下需要付费才能解密这些文件,导致最新的视频无法按时更新,并且历史的素材也遭受损失。

题图来自: © The Motley Fool / Alibaba Takes a Big Stake in China’s Gen Z Darling, Bilibili / nasdaq.com

分析


从党妹公开的视频来看,应该是黑客广撒网,并不是针对党妹个人的行为。极大的可能是 NAS 服务器开启了暴露在外网的功能,黑客通过外网攻破并勒索。由于勒索病毒通常都是采用了非对称加密算法,在没有私钥的情况下,完全没办法解密。这也就是黑客说不要去找数据恢复公司,有可能继续被诈骗的原因。

与此同时,最近有个消息。Shade(Troldesh)勒索软件的运营商已在周末关闭,并以此表示诚意,已释放了 75 万多个解密密钥,过去的受害者现在可以使用这些密钥来解密其文件。已在 GitHub 上发布了超过 750,000 个解密密钥:https://github.com/shade-team/keys

这两个事情结合在一起看,是不是挺魔幻。

防范


为了避免此类事情发生在自己的身上,有什么防范工作可以做的呢?

第一,个人或者团队的 NAS 建议部署在内网,然后采用 frp 之类的内网穿透方案让公网访问。此外,像「群晖」之类的 NAS 有 IP 白名单功能,也建议启用。

第二,假如没有采用 NAS,建议采用 Dropbox 之类的云盘方案,解决好网络问题,是一个极佳的效率利器。不过值得注意的是,您不应该信任任何网盘,私密的资料还是应该加密后再上传。

第三,重要资料多重备份,具体的备份方案,可以阅读笔者的「备份与恢复的一点思考」一文。

第四,Windows 开启 Defender,此外把系统的更新功能打开,定期更新高危漏洞补丁。macOS 把系统的防火墙开启,

第五,注重个人隐私,尽可能地不要在互联网暴露自己。BTW,「隐私极客」已经更新了 10 来篇文章了,欢迎持续关注更新。

小结


隐私和安全是个永恒的问题,对于个人而言,防范永远是最重要的,因为你永远不知道你的数据将会在 Cyberspace 怎么流转。

Last updated