比特币勒索病毒花样翻新 日常该如何防范|比特币_新浪财经_新浪网

新闻来源    2019年03月14日 14:03

行情图

  来源:小葱区块链  作者 | 龙玥

  今年以来至少出现了6起比特币勒索事件,黑客勒索套路不断翻新,但一些黑客的奇葩行为也令人哭笑不得。

  今年,加密勒索病毒仍在频繁出没,勒索方式花样百出,并且这些嚣张的黑客谁都敢勒索,从企业、政府、高校到矿商一个都没放过……

  据宜昌市夷陵区人民政府消息,国家网络与信息安全信息通报中心监测发现,2019年3月11日起,境外某黑客组织对我国有关政府部门开展勒索病毒邮件攻击。邮件主题为“你必须在3月11日下午3点向警察局报到!”,发件人名为“Min,GapRyong”,邮件附件名为“03-11-19.rar”。




  经分析研判,该勒索病毒版本号为GANDCRABV5.2,是2019年2月最新升级的勒索病毒版本,运行后将对用户主机硬盘数据全盘加密,并让受害用户访问网址下载Tor浏览器,随后通过Tor浏览器登录攻击者的数字货币支付窗口,要求受害用户缴纳赎金。

  不知黑客意图何为,但“你必须在3月11日下午3点向警察局报到!”的邮件主题显得颇为奇葩……

  除了政府部门外,上海财经大学教育技术中心也表示,该校邮件系统共有145个用户收到此类邮件,其中少量用户已读此邮件。为避免更多用户遭受攻击,教育技术中心于11日第一时间从后台删除了该145封邮件。

  在比特币勒索病毒大量爆发的2017年、2018年过去后,2019年仍不安宁。根据公开报道,小葱APP粗略统计,今年1月以来,至少出现了6起比特币勒索病毒事件(加上本起):

  1月初,H-Ant勒索病毒劫持大型矿场(cC矿场的蚂蚁矿机),黑客留言:有两个办法免受攻击,一将病毒传染给其他矿场的至少1000台机器,二是给黑客打10个比特币。不这样做的话,将烧毁矿机甚至房子。

  1月24日,新型勒索病毒CerBer2019攻击部分企业用户,要求每笔支付1 BTC,该病毒除加密常见文件类型外,还会把其他勒索病毒(如:WannaCry,Crysis)加密过的文件再次加密。

  1月31日,升级版“Satan”勒索病毒入侵百余台Windows服务器,要求每笔支付1 BTC,通过多个Web应用漏洞对服务器发起攻击,加密文件,72小时内未支付,赎金将翻倍。

  2月1日,Shade勒索病毒入侵超过2000个CMS站点,要求每笔支付0.085 BTC。

  3月4日,山东某企业遭新型勒索病毒Aurora入侵,勒索者威胁受害者缴纳相当于350美元的比特币来获取解密工具,黑客已至少获利3次,约1035美元。

  今年,比特币勒索病毒仍呈现蔓延之态,并且黑客的威胁手段花样百出,比如“烧毁房子”的恐怖威胁、“赎金翻倍”的财产威胁、“重复加密”的技术威胁等等。2018年12月,据《河南商报》的报道,一郑州男大学生还曾收到了一封不打比特币就曝光的“裸照威胁”,然而这位大学生向《河南商报》表示,这张“裸照”非常粗糙,“一看就是PS的。脑袋是我,身子显然不是……”

  黑客主要目的:坑钱、免费挖矿

  有人说,比特币的名声就是被这些技术垃圾搞臭的。

  1年前,那个席卷全球的比特币勒索病毒“WannaCry”通过加密你电脑里的重要文件来进行勒索,它让我国多地的出入境、派出所等公安网疑似遭遇了病毒袭击;中石油旗下不少加油站也因遭受病毒袭击一度“断网”,使在线支付业务停滞;勒索病毒还在我国校园网内的肆虐,甚至还导致不少毕业生的毕业设计论文被锁等等。

  实际上,勒索病毒最早出现在1989年,其与加密货币也并无关联,所以有不少观点认为,勒索病毒是由于电脑系统漏洞而生,并不能归咎于加密货币。

  但也有观点认为,由于比特币及加密货币的匿名性、无法追踪性让病毒木马黑色产业如获至宝,让比特币勒索病毒更加猖狂,防范此类事件发生也变得越发重要。

  腾讯御见2018企业网络安全年度报告指出,2018年,数字加密币已彻底改变了病毒木马黑色产业,使勒索病毒和挖矿木马成为影响企业网络安全的两大核心威胁。勒索病毒直接要求受害者向指定数字加密币钱包转帐;挖矿木马传播者疯狂入侵企业网络,利用企业IT资源实现0成本挖矿(不管比特币、门罗币、以太坊币跌成什么样,利用僵尸网络挖矿不需要购买矿机,也不需要自己付电费)。而暗网平台大量存在的非法交易,更是数字加密币持续火爆的土壤。

  魔高一尺,道高一丈:如何防御比特币勒索病毒

  尽管比特币病毒仍层出不穷,但魔高一尺,道高一丈。

  比特币勒索病毒其实有时候要达到的目的是通过快速感染、传播来制造恐慌情绪,从而进行勒索,而其本身极易破解,代码并不复杂。

  比如去年12月,国内出现了要求微信支付赎金的新勒索病毒。该病毒入侵用户电脑后会加密用户文件,但不收取比特币,而是要求受害者扫描弹出的微信二维码支付赎金,获得解密钥匙。

  然而,这个病毒被一些安全团队称为是“小学生级别”的病毒,破解起来非常简单。

  据每日经济新闻,一些互联网安全团队发现,该勒索病毒由易语言编写,易语言是一门以中文作为程序代码的编程语言,属于初级入门级语言,从这一点就可以看出勒索病毒作者代码水平还比较初级。

  除了一些黑客的技术水平堪以外,目前,主流杀毒软件早已实现了对各类勒索病毒的全面查杀。而个人、企业常见的各类安全问题,也不难解决。

  但如果我们平时遭遇了比特币病毒该怎么做呢?

  1.不要打开来历不明的邮件附件;

  2.及时安装主流杀毒软件,升级病毒库,对相关系统进行全面扫描查杀;

  3.在Windows中禁用U盘的自动运行功能;

  4.及时升级操作系统安全补丁,升级Web、数据库等服务程序,防止病毒利用漏洞传播;

  5.清查系统防范策略,确认关闭139、445、3389等可能传播勒索病毒的端口;

  6.是对已感染主机或服务器采取断网措施,防止病毒扩散蔓延。

责任编辑:唐婧


新闻来源


CryptoCurrencyCNYChange 1hChange 24hChange 7d
Bitcoin33,872 0.26 % 1.07 % 0.13 %
Ethereum1,745.8 0.03 % 0.88 % 28.89 %
XRP2.740 0.01 % 1.98 % 22.00 %
Bitcoin Cash2,866.9 0.60 % 1.57 % 7.96 %
EOS43.24 0.21 % 0.71 % 13.11 %
Litecoin633.69 0.43 % 0.09 % 4.68 %
Binance Coin200.01 0.20 % 1.09 % 23.23 %
Cardano0.5832 0.12 % 1.44 % 15.82 %
Stellar0.9322 0.33 % 2.19 % 34.96 %
Tether6.930 0.06 % 0.35 % 0.47 %
TRON0.1930 2.09 % 1.26 % 13.68 %
Monero461.20 0.03 % 1.56 % 3.38 %
Dash805.40 0.20 % 1.77 % 9.06 %
Tezos11.59 1.30 % 5.65 % 26.33 %
IOTA2.790 0.32 % 0.01 % 19.97 %
Cosmos32.51 0.03 % 0.07 % 19.79 %
Bitcoin SV436.44 0.48 % 1.37 % 4.74 %
Ontology9.440 0.50 % 0.34 % 6.97 %
Ethereum Classic38.85 0.12 % 1.75 % 3.58 %
NEM0.6199 0.63 % 1.21 % 55.37 %
NEO83.71 0.06 % 7.30 % 24.56 %
Maker4,578.2 0.19 % 1.09 % 13.26 %
Zcash522.32 0.16 % 1.74 % 18.96 %
Basic Attention Token2.480 0.36 % 4.25 % 1.37 %
VeChain0.05343 0.96 % 0.25 % 21.75 %
OKB9.510 1.02 % 0.10 % 3.07 %
Crypto.com Chain0.4583 1.96 % 1.97 % 1.20 %
ChainLink7.450 0.29 % 9.75 % 65.91 %
Bitcoin Gold149.31 0.31 % 1.51 % 5.80 %
Dogecoin0.02090 0.49 % 3.27 % 9.12 %