B站知名UP主拥有500万粉丝,视频点击量非常高。工作需要工作室组装了一台NAS,怀疑使用的Windows系统,不幸中了Buran勒索病毒,视频素材被加密无法找回。
火绒的分析:
内网中有Windows终端感染勒索病毒,由于她的NAS是以网络驱动器映射(文件共享)的方式进行访问的,所以被同时加密了NAS内的文件。
NAS服务器开启了暴露在外网的功能,黑客通过外网攻破并勒索。
使用了非对称加密算法的勒索病毒,在没有私钥的情况下都是无法解密的。
安全建议:
1、如NAS内有自身的安全性设置,建议配置启用,如IP白名单访问等。并在企业内对常见的高危端口进行限制。
2、部署安全软件,定期对企业内病毒问题进行处理。目前常见的安全软件也均有对Windows补丁安装修复的功能,建议定期更新Windows的高危漏洞补丁。
3、对企业内进行内外网隔离,避免可连外网的终端被攻击被作为跳板。
4、企业内终端密码要有一定强度,并避免使用统一密码,定期更换。
5、对重要的文件与数据,进行定期的非本地备份。
|
|