最近，在B站拥有五百万粉丝的大UP主机智的党妹发布了一个视频，名为“我被勒索了！”，该视频收到广泛关注，到今天截稿时已经有和粉丝数差不多的播放量。因为事态严重，党妹更是动态连发跟进事件。

　　小编看了一遍视频，简单来说事情是这样的：党妹刚投入使用的NAS系统被黑客攻击，其中的视频素材被勒索病毒锁定，并改成了奇怪格式。如果党妹想要回全部的视频素材，需要根据黑客留下的信息打钱获得解锁密钥。

　　文章意思大家猜都能猜到，要你花钱消灾。有路人表示对方会索要0.3个比特币，而且被加密的文件并不会被杀毒软件识别成加密文件。这帖子4月30号还在更新，看来Buran不是一般的猖狂。

　　该评论是4月28日留下的，距离现在没过几天信息应该还有效。需要注意的是，这次的勒索病毒Buran去年就已经在国内被发现，当时国内的相关组织已经发布了预警。

　　该勒索病毒主要通过爆破远程桌面，拿到密码后进行手动投毒。同时受害者机器上被发现大量工具，从工具看该勒索病毒传播在还在不断攻击内网其他机器以及想通过抓取密码的方式获取更多机器的密码。

　　3、尽量关闭不必要的端口，如：445、135，139等，对3389，5900等端口可进行白名单配置，只允许白名单内的IP连接登陆。

　　4、尽量关闭不必要的文件共享，如有需要，请使用ACL和强密码保护来限制访问权限，禁用对共享文件夹的匿名访问。

　　5、采用高强度的密码，避免使用弱口令密码，并定期更换密码。建议服务器密码使用高强度且无规律密码，并且强制要求每个服务器使用不同密码管理。

　　6、对没有互联需求的服务器/工作站内部访问设置相应控制，避免可连外网服务器被攻击后作为跳板进一步攻击其他服务器。

　　7、在终端/服务器部署专业安全防护软件，Web服务器可考虑部署在具备专业安全防护能力的云服务。

　　听起来很吓人，好消息还是有的。国内知名的安全软件公司已经逐步将Buran勒索病毒加入防范的范围，实在害怕自己中招的话，除了上述防范方式之外你也可以考虑给自己电脑安装一个杀毒软件或电脑管家（我真没收钱）。

　　Troldesh是近年来全球传播最广泛的勒索病毒，2017年占勒索病毒事件的7%，从2018年到2019年检测到的攻击数量大幅增加，只不过没人统计出详细的数量，但它无疑是全球最大的勒索病毒之一。

　　Troldesh病毒主要通过电子邮件的附件传播，受害者一旦打开并运行ZIP附件中的JS，就会被病毒软件控制，重要文件会被加密，要么交钱解密，要么就是放弃文件，重置系统了。

　　这个黑客团队很神秘，据悉内部的注释文件是英文及俄文，外媒普通猜测这是俄罗斯的黑客团队制作的。

　　总的来说，没得解密是勒索病毒猖狂的根本原因。在网络安全方面，除了各大知名系统自身的漏洞之外，最接近我们的就是勒索病毒。知名系统好歹会不定期给你推送各种补丁，勒索病毒在个人方面想要完全避开是完全没辙代理服务器隐藏真实ip会影响。勒索病毒不管你是不是有钱人，也不管病毒锁定的是什么东西，只要你中招了，除了交钱或干脆放弃之外基本没有别的办法。

　　之前世界范围内爆发过一次非常严重的勒索病毒攻击，当时我们进行了非常多的跟进报道。从2018年初到9月中旬，勒索病毒总计对超过200万台终端发起过攻击，攻击次数高达1700万余次，且整体呈上升趋势。当时很多等待毕业的学生一打开电脑就发现，写完的毕业论文中招了。

　　而就在不久前，2020年4月，勒索病毒“WannaRen”开始传播，致命的是大部分杀毒软件无法拦截。

　　看到这里，很多人觉得，我用电脑次数不多，我是手机党，应该没什么事。除开流氓软件和诱导点击链接之类的不谈，你怎么就知道，未来没有手机版勒索病毒大范围肆虐的一天呢？