“杀不死”的比特币勒索病毒卷土重来,警惕你的区块链资产安全
2017 年,“比特币勒索病毒”WannaCry攻击了包含我国在其中的150好几个我国,导致损害超 80亿美金。此后,各种敲诈勒索病毒(NotPetya、Bad Rabbit 等)虽五花八门,但危害范畴自始至终比较有限。
近日发生的一款名叫“GandCrab V5.2”数字货币敲诈勒索病毒,好像有很大的重现 WannaCry “昔日荣誉”的征兆,现阶段已在我国攻击了数千台政府部门及其公司的计算机。
所说数字货币敲诈勒索病毒,即想方设法使你的电脑中毒,锁起来内部结构文档,规定客户根据数字货币付款保释金才会开启。
包含慢雾、DVP以内的诸多安全性团队,都表明GandCrab V5.2现阶段还不能破译,只有搞好防御力。
GandCrab团队不但技术性精湛,并且“盗亦有道”:既信守诺言给保释金就“祛毒”,还曾“人道主义地”将也门等战争地域清除在感柒地域以外,因此曾被别人称之为“侠盗”病毒。但是,其却将我国、韩视作主要的攻击总体目标,GandCrab的背后团队也根据售卖病毒得到了约285万美金盈利。
近些年,对于数字货币的攻击日益增加,区块链技术安全事故高发。2017年攻击是以“敲诈勒索病毒”为主导,2018年以“故意挖币”为主导。如今,敲诈勒索病毒是不是会再度重新来过?
01
过千台政府部门、组织计算机感柒
依据国家网络与网络信息安全信息内容通告核心检测,GandCrab V5.2自2019年3月11日逐渐在我国席卷,攻击了几千台政府部门、公司及有关科研院所的计算机。
截至发文前,湖北省宜昌市夷陵区政府、中国科学院金属研究所、云南师范大学及其大连市公安局等政府部门、公司、高等院校均在其官方网站公布了预防病毒攻击的公示。
▲ 夷陵区政府官网截屏
依据网络信息安全投资分析师David Montenegro所说,GandCrab V5.2敲诈勒索病毒现阶段已经感染了数千台中国的计算机,下面还将根据远程控制攻击的方法,危害越来越多的计算机。
02
方式:垃圾短信攻击
GandCrab V5.2又是怎么让受害者计算机“中毒了”的呢?据统计,该敲诈勒索病毒现阶段主要是利用电子邮件方式攻击。
攻击者会向受害者电子邮箱推送一封电子邮件,主题风格为“你务必在某月某日在下午3点向公安局签到!”,发件人名叫“Min,Gap Ryong”,并附带配件。
▲ 来源于腾讯安全
一旦受害者免费下载并开启配件,GandCrab V5.2运作后,将对客户服务器硬盘数据全盘加密,并让受害者浏览特殊网站地址免费下载数据加密电脑浏览器,根据数据加密电脑浏览器规定受害者交纳保释金。
DVP区块链技术安全性团队觉得,除开垃圾短信推广攻击, GandCrab V5.2也有很有可能选用“网页页面镜像劫持攻击”,即除开在一些非法网站上推广木马病毒病毒,攻击者还很有可能攻击一些安全防护工作能力非常弱的正规网站,在获得网址决策权后攻击登录该站点的客户。
“攻击者会对受害者计算机里的资料开展不可逆数据加密,要想解除,只有借助攻击者让你特殊的破译密匙。”慢雾安全性团队表述说,受害者现阶段仅有支付才可以得到特殊密匙。
但是,有时也会产生受害者交了钱但攻击者不给密匙开启的状况。因为数字货币具备匿名性,攻击者难以判断受害者是不是开展了保释金交纳,要是没有沟通渠道,表明攻击者压根不经意开启被害计算机。
03
不能破译:地表最强的敲诈勒索病毒?
“现阶段,压根没有办法立即破译,一旦被攻击取得成功,假如计算机里有关键的材料,只有老老实实交费领到公钥破译。”包含慢雾、DVP以内的诸多安全性团队表明,现阶段该病毒不能破译。
但是,在一些社区论坛上却发生了声称可以破译GandCrab V5.2的企业,标准是先支付,再破译。“大部分是骗人,全是一些空壳公司,压根没工作能力。”一家密名的区块链安全性企业表明,“腾讯官方、360等企业都破译不了,她们能破译?”
“一些团队或本人声称可以破译GandCrab V5.2,实际上是‘代理商’破译。”慢雾安全性团队表述说,“她们收你的钱,帮你向敲诈勒索者付款数字货币,进而取得破译密匙(破译)。”
攻击者来势奔涌,一时之间破译不了木马病毒病毒,只有搞好防御力。宜昌市夷陵区政府也提供了一些解决之策,包含:
1、不必开启来历不明的邮件附件;2、立即组装流行电脑杀毒软件,更新病毒库,对有关系统软件开展全方位扫描仪杀毒;3、在Windows中禁止使用U盘的自启动作用;4、立即更新电脑操作系统安全更新,更新Web、数据库查询等系统服务,避免病毒运用系统漏洞散播;5、对已感柒服务器或网络服务器采用断开连接对策,避免病毒蔓延扩散。“强大”的病毒,也让团队在安全性圈中“有名气”。
GandCrab敲诈勒索病毒问世于2018年1月,并在接着几个月里,变成一颗“新秀”。该团队的标识之一是 “技术水平”强。
2022年2月19日,Bitdefender室验室权威专家曾依据GandCrab得出的密匙(后文会表述缘故),产品研发出GandCrab V5.1以前全部版本号病毒的“解毒药”。
但是,道高一尺,魔高一丈。依据ZDNet的报导,2022年2月18日,就在Bitdefender公布最新版破解器的前一天,GrandCrab公布了V5.2,该版本号迄今没法破译。
现阶段,GrandCrab背后团队选用“敲诈勒索即服务项目”(“ransomware as-a-service” )的方法,向网络黑客大张旗鼓出售V5.2版本号的病毒,即由GrandCrab团队给予病毒,网络黑客在全世界挑选总体目标开展攻击敲诈勒索,攻击取得成功后GrandCrab团队再从这当中抽出30%-40%的盈利。
依据GandCrab团队2018年12月发布的数据信息,该病毒团队累计收益的数字货币,总计约285万美金。
04
“盗亦有道”的侠盗团队?
这款病毒的团队,此外标识是“侠盗”。该标签来自2018年产生的“也门密匙”事情。
2018年10月16日,一位名字叫做Jameel的也门爸爸在微博上发帖子寻求帮助。Jameel称自身的计算机感染了GandCrab V5.0.3并遭受数据加密,因为乏力付款达到600美金的“保释金”,他从此没法见到在战斗中身亡的幺儿的相片。
GandCrab敲诈勒索病毒创作者见到后,随后公布了一条致歉申明,称其不经意感柒也门客户,并释放了一部分也门病毒感染者的破译密匙。
GandCrab也随着开展了V5.0.5升级,并将也门及其别的战争地域增加感柒地区的“授权管理”。除此之外,假如GandCrab检测到电脑操作系统应用的是俄语系语言表达,也会终止侵入。安全性权威专家由此猜想病毒创作者疑似乌克兰人。
一时之间,许多人对GandCrab长出好感度,叫法其为“侠盗”。
“GandCrab颇有一些古代武侠小说中侠盗的寓意,盗亦有道。”一位密名的安全防护工作人员讲到,“但是即使那样,也不能说GandCrab的情形便是就在的,终究它对其他国家的人就并没有心慈手软。”
依据腾讯安全团队统计分析,GandCrab受害者绝大多数聚集在墨西哥、国外、印度的、印尼和塔吉克斯坦等我国。而且,GrandCrab V 5.2版本号所采用的语言表达主要是汉语、英语及其韩语,表明我国现在已经成为了其关键的攻击总体目标。
“一个网络黑客假如对一个地区的人没有感情,那麼做恶时就不可能考虑到这一地区的人的体会。”慢雾安全性团队表述说,“在网络黑客来看,我国网络环境积金至斗,因此对我国着手也就不奇怪。”
链泽学校,一个助你掌握出风口、追梦将来的地区。做为中国区块链应用职业技能培训的先驱者,链泽学校积极主动切合互联网技术 文化教育的时尚潮流,灵敏把握住区块链应用发展趋势的时间机会,因势而谋、应势而动、乘势而上,积极推进区块链应用 人才的培养服务体系。
学校设立有短期培训班、零基础班、平日/礼拜天班,全方位包含不一样层级的学生授课要求。无论你是专业技能贫乏的技术性新手;或是技术性瓶颈,寻找提升,要想在职人员提高;或者初入职场不如意想改行谋取更高一些发展趋势;亦或是高校将要大学毕业,前途渺茫,不知道如何选择……每个人能在链泽学校发掘自己的发展潜力,完成极大的提升!帮你从0到1,全方位学懂区块链技术!
链泽学校不断升级关于区块链技术性的使用价值、归类及其有关新闻资讯,敬请关注!
- 免责声明
- 世链财经作为开放的信息发布平台,所有资讯仅代表作者个人观点,与世链财经无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
- 风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
- 世链粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。