文章介绍:
- 1、B站致歉冲上热搜,B站的官方回应是什么?
- 2、记一次中Phobos家族Devos勒索病毒
- 3、当你被黑客敲诈勒索时该怎么办
- 4、B站崩溃引发众人议论,为何会出现这种情况?
- 5、多台NAS一起故障有可能是什么样的问题,是否是被攻击造成?
B站致歉冲上热搜,B站的官方回应是什么?
B站官方的回复是:因为一部分服务器机房发生了故障,所以才导致B站崩溃。而且,还向用户道歉,对于耽误了大家看视频表达了深刻的歉意。B站现如今,也算是带着很多流量的代表了。仅仅只是因为网站崩溃,就冲上了微博热搜榜第一。
根据常年住在微博热搜榜的热心网友所提供的消息显示,B站崩了冲上热搜榜,实际上就是一瞬间的事情。他眼睁睁看着这个话题,从最底部一直冲上了第一。不禁让人感叹,小破站现在也是有排面的小破站了。
虽然B站的反应速度也不慢,一两个小时就基本上解决了问题,但是速度还是快不过网友们的脑洞。关于B站为何忽然崩溃这件事,网友们脑洞大开,纷纷表达了自己的想法。有人说,B站是受到了黑客攻击。
这个说法更容易被大众所接受,更何况,造谣者自称自己是百度员工,而且这次黑客并不仅仅针对B站,百度召开紧急会议,市值都损失了十好几个亿了。所以就会让人觉得,说得好像真的一样。
当然,还有各种其他的言论,比如说拿很久之前别的大楼起火的图片,说是B站大楼起火了。这件事甚至惊动了上海消防,上海消防亲自出来辟谣,说是B站大楼没有起火。除了起火,还有人说,是因为B站大楼停电了,一楼到二十二楼空无一人。
不过,这个说法很快被别人打脸,有人说,B站并没有二十二楼。不过呢,B站的速度着实很快,处理完事情后,公关也很不错,称得上是一次教科书般的公关了。还送了每个用户一天的大会员,确实很不错。
如果说,所有的网站都可以向B站公关这样,可能骂人的人就会少很多吧。
记一次中Phobos家族Devos勒索病毒
2021年5月28日,星期五早晨,像往常一样,照例打开电脑准备工作。突然发现桌面有几个莫名其妙的DOS运行窗口,虽有疑惑但并未仔细确认。将几个窗口直接关闭。关闭窗口几秒钟后,突然发现桌面上的图标或文件突然都变成了灰色。再仔细一查看。变成了灰色的文件后缀都莫名其妙加了一串值,在最后的后缀为Devos。突然惊醒,这东西似曾相识。预感到了事情不妙。
对于眼前的一切,我立即意识到了这是勒索病毒。然后我马上查看了一下除了桌面以外的其它盘符的文件。 一确认,我心都凉了半截。整个电脑大部分文件都变成了灰色状态(被加密后添加了文件后缀)。
我深知这种病毒的厉害。很害怕病毒在公司局域网持续传播,我立即拔掉了自己电脑的网线。拔掉网线后我想结束掉病毒程序,防止自己电脑文件都被加密。打开任务管理器想结束掉病毒程序,但不知道病毒的进程到底是哪一条,无法结束。后来眼睁睁的看着文件被逐步加密(中毒)。
由于电脑文件都被逐步加密(中毒),自己手头上确还有很多工作要做。只有想办法快速恢复工作。很无奈的决定重装系统,格式化整个硬盘。
在我重装系统的过程中,有同事在讨论某些文件无法访问和使用。 后来经过我确认发现都是Phobos家族的Devos勒索病毒。我意识到了事情的严重性。立马找来公司前台发了一个紧急通知。通知如下:
打开内网某台服务器,发现桌面上的文件都被加密了。并且在桌面上有我早上自己电脑上看到过的类似DOS窗口。
下午工作工程中再次发现某台内部用的服务器异常卡顿,桌面上也有超熟悉的DOS窗口,而这些运行文件的存放位置也异常诡异。存放位置位于用户账户下的music目录内。
由于服务器是公司内部公用电脑,有多个同事可以访问。于是将刚才几个异常目录下的文件调出来让同事确认是否是同事存放的。经过确认所有人都说这些文件不是他们存放的。因此我将这几个可疑程序进行了加密拷贝。方便后续的相应分析。
后续将这些异常文件拷贝到虚拟机进行运行,发现无论是否断网。这些病毒程序都可以大概十几秒钟时间里感染桌面及系统盘大部分文件。
中此病毒症状就是有电脑文件被加密。
病毒的研发者最终目的是勒索钱财(比特币),所以在加密一定文件后会给你提醒交付赎金的联系方式。联系方式如下:
当发现自己电脑中毒后,为了保证局域网更多电脑不被受损,请按照以下流程依次操作
个人认为此次我经历的传播方式就是共享文件传播,下图反映的就是中毒的某台电脑对整个局域网进行扫描。扫描出哪些电脑开启了文件共享,然后将没有密码共享的电脑及有密码共享但之前进行过连接的电脑文件夹建立成“映射磁盘”。然后将病毒程序放置在这些共享文件里。然后通过这些共享文件进行进一步的病毒扩散。
杀毒软件1:win10 自带 Windows Defender 软件
杀毒软件2:360安全卫士
经过确认,2款软件只要病毒库是最新版都可以进行相应的拦截与提醒。
其中:Fast \ NS-v2 \ Loggy cleaner3款软件为病毒文件,其它文件疑似属于病毒文件扩散用的配套软件。
勒索病毒Devos中毒过程演示.mp4
相关资料引用与学习:
1. 2021年最猖狂的勒索病毒之一 .devos后缀勒索病毒是什么?如何应对处理?
2. 勒索病毒为什么那么难破解.mp4
3. 遇到勒索软件千万别关机!被黑客勒索怎么破?
4. B站知名UP主 视频素材被勒索(视频75万人点赞、4万转发)
当你被黑客敲诈勒索时该怎么办
报警啊,不是很高明的黑客都会被查到,不对是都会被查到,高明的只会让人怀疑而找不到证据罢了。
B站崩溃引发众人议论,为何会出现这种情况?
这其实很正常,因为很多人都在玩B站,B站拥有很大的流量群体,所以它崩了就会引发众人热议。B站是一个弹幕视频网站,最初起源于A站。当然,这两个网站之间的恩恩怨怨,我是不太了解。
但是,这么多年,A站和B站之间,恩恩怨怨是越来越多,两个网站的用户,对于对方网站都十分敌视。所以,在B站崩溃之后,还有很大一部分的A站用户,对此表示庆幸。当然,还有一大部分人,是B站的用户。
因为都是弹幕网站出来的,所以都很有“梗”。他们对B站崩了这件事,纷纷展开自己的脑洞,有的人说,是黑客攻击了B站。不,应该是黑客攻击了整个网络,还说百度已经召开了紧急会议,市值已经蒸发了十几个亿了。
总之,怎么严重怎么说。然后,还说其实不是黑客攻击了B站,而是B站的头头陈睿被暗杀了。因为被暗杀,所以B站服务器崩溃了。还有一种说法,说是删库跑路了。
当然,其他的类似于哥斯拉炸大楼、奥特曼炸大楼之类的,就不用多说了。当然,还有几个像是真的一样的传言。据说B站大楼其实是停电了,从一楼到二十二楼一个人都没有了。这个后来被人提出是假的,因为B站压根就没有二十二楼。
还有就是,有人还说了,这其实是因为B站停电了。这个就更离谱了,停电虽然可以造成服务器短期失联,但是也不会停好几个小时啊。还有,上海作为国际大都市,哪有那么容易就会停电的。
总之,就是B站知名度有点高,所以导致出现了一堆的传言,还有很多人借此机会玩梗。怎么说呢,小破站可以发展到这种程度,也算是不错了。
多台NAS一起故障有可能是什么样的问题,是否是被攻击造成?
一、前言
相信最近一段时间很多玩NAS的小伙伴都一条新闻震惊甚至吓到了。新闻说“B站500万粉up主党妹被黑客勒索:交钱赎“人”!顶级安全专家:无解”。楼主大概看了下新闻,其大致内容为:视频主为了工作室在处理视频等文件的时候能够协同工作,于是通过Windows Server搭建了一个NAS。同时并将其放到了公网上,然后不到一天就被知名勒索病毒Buran攻击了。然后当然是文件被加密,等着给钱呗。
通过网络上的信息,我大概猜出她是如何被攻击的。首先自己将NAS放到了公网,且自己使用了比较简单的密码,导致了攻击这通过密码穷举的方式获得了密码(猜测IT应该没有设置密码允许尝试次数)。当然另外还有一个原因那就是它使用了Windos Server。大家都知道Window系统相对来说勒索病毒要多些。
看到这个新闻后我赶紧回顾和检测了自己的NAS各项设置和部署,确认了自己的NAS配置和使用还是比较安全的(世上没有绝对的安全)。
我想很多同学在使用NAS的时候,都不太清楚要怎么确保NAS的安全性。或者不知道自己的NAS设置和使用是否安全。所以接下来楼主将给大家分享楼主自己是如何确保自己的NAS的安全性的。
由于楼主使用的是群辉,所以接下里我将通过部署、配置和使用三个部分来介绍如何安全的使用群辉NAS,前提NAS系统的配置和设置也或多或少差不多,大家自己对照即可。
二、安全的部署
1、尽量不要用黑NAS
这个并不是要让大家都洗白(楼主也没有收NAS商的广告费),但是使用黑群确实有很多潜在的风险,无论是软件还是硬件。所以还是建议大家购买正规NAS比较靠谱一些,好歹服务商还有很多安全专家在幕后为我们的数据默默操心不是。退一万步说,如果某一天群辉或者铁威马被一个病毒攻破了,千千万万的用户能不找他说事?
2、安全的暴露到公网
说这个话题之前,强调一句“没有硬性需求还是建议大家不要将NAS部署暴露到公网,这才是最安全的策略,没有之一”。当然使用NAS的同学都应该离不开公网暴露,否则使用起来也就非常不方便。为此楼主为大家总结和对比了如下几种公网暴露的方案。
A、利用NAS服务商的方法
比如对于群辉来说大家都应该比较清楚,官方提供了QuickConnect。通过该功能大家可以在没有公网IP无需DDNS的情况下,直接在外网访问家里的NAS。
缺点:比较慢一点,比较要依赖群辉的服务器。
优点:简单,相对安全。
至于其他NAS楼主没有用过,但是按道理应该也有类似的功能。
B、使用TeamViewer
在群辉上目前已经支持使用TeamViewer(比较出名且速度比较快的远程协助软件)了。即可以在群辉上开启TeamViewer,然后再外网通过TeamViewer客户端就可以远程到自己的NAS了。这个方法楼主没有试过,但是根据使用桌面版TeamViewer的经验来看,其速度应该不成问题。
优点:速度快
缺点:NAS的app无法访问。比如你不能再外网使用群辉提供的各项APP了。
C、通过架设NPV来访问(极力推荐)
这也是目前楼主使用的方法。首先在自己家里假设一个NPV服务端,然后外网先通过NPV连接进入家庭内网,接着就可以像在内网一样访问所有NAS服务了。NPV密码和NAS的登录密码一定要是强密码。
NPV架设:前提条件就是要有公网IP,同时使用DDNS(具体方式就不解释了,网上貌似也很多)。NPV可以通过路由器(一般路由器都有)或者群辉自带的NPV Server来架设。同时建议使用Open NPV,而不使用PPTP或者L2TP。因为Open NPV更加安全,这样可以确保你所有的通信都能够安全加密,不会被中间人攻击或者被窃取。通过群辉的NPV Server搭建Open NPV的方法网络上也很多,大家仔细搜索即可。
优点:速度快,安全(有两层安全认证NPV+NAS)
缺点:搭建比较复杂,访问相对麻烦(每次都需要先连接NPV)
D、直接将NAS的服务端口暴露到公网(极不推荐)
这个和C方法一样,都需要有公网IP和DDNS。但是不需要减少NPV,而是通过在路由器上设置虚拟机服务器,直接将NAS的服务暴露到公网上。这样在外面就可以通过公网IP(域名)+暴露端口直接访问到NAS。
优点:快速,使用简单
确定:不安全,NAS服务容易被扫描攻击,被密码穷举攻击等。
推荐方案:NPV方案 服务商的方案 TeamViewer方案
三、安全的配置
1、开启路由器防火墙
大家一定要开启自己路由器上的各种防火墙,以防被攻击。路由器也稍微买好点比较靠谱,建议使用商业路由器,贵是贵点,但是更加稳定安全。
2、通过虚拟服务器对外暴露服务
对外暴露服务,比如上面的NAS直接暴露或者NPV暴露。都建议通过在路由器上使用虚拟服务器通过端口转换的方式将外网的端口转换为内网的端口,这样可以将内网和外网隔离。可以对内网起到一个保护的作用。千万不要直接将NPV Sever或者NAS直接接在网关上,然后通过端口暴露到公网中。
3、开启NAS的安全顾问定期扫描
安全资讯是一个内置 DSM 应用程序,可扫描 Synology NAS、检查 DSM 设置并提供有关如何解决安全漏洞的建议。只需按照 Security Advisor 的说明即可确保 Synology NAS 的安全。
4、设置强密码规则
设置规则要求用户必须设置符合复杂规则的密码,防止密码过于简单被穷举攻击。
5、设置密码过期规则
建议密码一个季度换一次,如果安全性要求更高,则建议设置更短的时间。
6、内网不要有不需要密码访问的服务或账号
内网或者NAS上不要对外开启不相关的服务,更不要开启不无需密码访问的服务或者账号。虽然你有NPV或者NAS登录作为防护,但是如果万一内网被攻破了,黑客能够访问到内网。此时如果你的内网所有访问服务都是强密码服务,那么又增加了黑客的攻击成本。所以建议内网所有设置开启认证机制,且强密码登录。特别是:NAS登录,路由器,SFTP服务等。如果有TV等终端需要访问,也建议开启强密码服务登录,或者设置IP登录限制,只允许TV的IP访问某个特定弱密码服务或者账号,同时需要在路由器上将TV的MAC地址和固定IP绑定。
7、开启管理员二级验证
在用户管理里面,建议开启二级验证。特别是管理员,一定要开启二级验证。
8、严格控制使用成员权限
在为用户分配权限的时候,一定要遵循“权限最小原则”。即能为该用户或者群体分配多小的权限就分配多小。切忌分配一些无用的权限。因为不是每个人都有强的安全意识。作为管理员,你可以确保你的账户不被泄露,但是很难确保使用者的密码不会泄露。所以要给其他使用者分配最小权限。
9、启动IP自动封锁
通过该封锁机制,可以防止用户不断的重试登录。当其登录失败次数超过设定值时,能够对其IP进行封锁,不允许再次登录,或者一段时间内不允许登录。这就能够很好的防止密码穷举攻击,以及其他的一些攻击尝试。
四、安全的使用
1、安全的使用密码
设置复杂的用户密码,并定期修改密码。同时不再电脑上记录密码(在浏览器记录密码很容易被看到明文,稍微有点web知识的人都能够做到)。
另外不要多个服务或者账号使用相同的密码,生活中,很多人为了方便都会将增加的各种账号设置成一样的密码,这样就很容易被撞库攻击。
2、不再公用电脑接入NAS
这一点真重要,不要使用公共电脑(特别是图书馆、网吧)接入NAS。因为我们都知道公共电脑是中毒的重灾区,大家都不知道电脑上有什么病毒,很有可能就有一个记录按键的病毒就将你的密码记录下来了。
3、数据多方备份(具体参考我之前写的文章)
数据多备份,可以参考我之前写的文章“如何使用NAS才能确保数据100%安全(数据存储解决方案)”;
4、核心数据定时冷备(热备存在问题)
为什么重要数据要冷备(通过USB备份到不联网的存储设备)?因为如果你的NAS不幸被勒索病毒攻击了。那么他会加密你所有的文件。然后由于你的热备机制(比如Cloud Sync)会自动将这些加密文件同步到云端从而覆盖你之前的备份,从而导致的云端的数据也被加密了。而冷备设备不和网络连接,就算NAS被攻破,也不会影响我们的数据。
冷备完成之后一定要让设备与NAS断开连接!
关于冷备的问题,我还特意质询了群辉官方,得到的答案也是“冷备才能够确保数据的绝对安全!”
5、window虚拟机的安全使用
相信用了NAS的同学很多都在NAS上使用虚拟机安装了Window系统。毕竟有些操作使用linux系统方便。但是使用window系统大家也一定要注意如下几点:
A、登录密码必须符合强密码
B、安装新版的Window版本(比如不要用win7)
C、及时安装最新补丁
D、不用的时候关机,需要用的时候再开机,不建议24 * 365在线
五、总结
其实永远没有绝对安全的策略,我们只有通过各种手段来增加系统(数据)的安全性,从而提高攻击者的攻击成本。比如:让你花100块钱的努力去获得一个价值50块钱的东西,有多少人会愿意干呢?记住:黑客也需要生活!
所有的策略总结起来就3点:
1、拥有极强的安全意识
2、重要数据多地多端备份
2、极其重要数据定时冷备
发布于 2023-02-10 21:03:02 回复
发布于 2023-02-10 13:47:42 回复