广告赚钱-是网赚新手选择的重要网站之一感谢一路上有你!

比特币勒索,揭秘你不知道的地下江湖

发表时间:2019-06-10 15:33  

比特币的诞生催生了一些新的产业,使得一些参与者获得了巨大的回报,有那幺一群人看中了比特币匿名不可追踪的特点进行大肆敛财。

据统计,在2015年以后,全球先后出现过多次病毒勒索事件,黑客获取的回报少的几十万美金,多的则高达数十亿美金。

包括美国HBO、权利的游戏剧组、航运巨头马士基等均遭遇过类似事件,而在所有的事件中受害最为严重的国家当属英国,勒索病毒直接导致英国公立医疗系统瘫痪,电脑、电话都不能正常使用,病人病历、手术安排、药方、检验结果等重要信息全部无法调取。 

就在上周,一个名为GandCrab的勒索病毒团队宣布,在过去的一年半中赚取的收益已经超过20亿美金,现在将停止更新,关闭这只恶意程序。

20亿美金,如此大的收益足以令许多上市公司望尘莫及。有意思的是这个勒索病毒还有一个标签,它被称为侠盗病毒。

“侠盗”的由来

 GandCrab 勒索病毒诞生于2018年1月,是一种新型的比特币勒索病毒。随后的几个月里,迅速成为病毒界的“新秀”。 

2018 年 10 月16日,一位名叫 Jameel 的叙利亚父亲在 Twitter上发贴求助。Jameel 称自己的电脑感染了GandCrab V5.0.3并遭到加密,由于无力支付高达 600 美金的“赎金”,他再也无法看到在战争中丧生的小儿子的照片。

GandCrab 勒索病毒制作者看到后,随即发布了一条道歉声明,称其无意感染叙利亚用户,并放出了部分叙利亚感染者的解密密钥。

GandCrab 也随之进行了 V5.0.5 更新,并将叙利亚以及其他战乱地区加进感染区域的“白名单”。此外,如果 GandCrab 监测到电脑系统使用的是俄语系语言,也会停止入侵。安全专家据此猜测病毒作者疑为俄罗斯人。

随后,不少人对GandCrab团队产生了好感,并称其为“侠盗”。但是GandCrab的行为也不能称之为“正当”的,因为他们对其他国家的人并没有心慈手软,而且还选择将中国、韩国视为重要的攻击目标。

防不胜防的勒索病毒

一般来说对于刚出来的勒索病毒,市面上不会很快出现防范工具,有些病毒甚至在出现几周之后都没能被破解。因此,针对以上的病毒只能以防范为主。

总的来说勒索病毒的使用最多的攻击方式是以邮件的形式进行攻击。

通过向受害者发放邮件,要求其到警察局报道,在受害者下载并打开附件后,侠盗病毒会对用户主机硬盘数据加密,并让受害者访问指定网址下载Tor浏览器,通过浏览器登录攻击者的加密货币支付窗口,缴纳赎金。

对于侠盗病毒的传播形式,DVP区块链安全团队认为,还可能采用“网页挂马攻击”。通过利用一些防护性较弱的网站,在获得网站控制权后攻击登录网站的用户。 

说两句吧:

必填

选填

选填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。