近日,一款名为GandCrab V5.2的“侠盗病毒”肆虐而至,已攻击了巴西、美国、印度、印度尼西亚和巴基斯坦等多个国家,大有再现2017年WannaCry病毒“昔日荣光”(攻击全球150多个国家、造成总计超80亿天价损失)的迹象。截止目前,我国已有数千台政府以及企业的电脑遭受到攻击,而各大安全团队目前还未找到破解之法。
值得关注的是,黑客勒索主要要求使用比特币支付。
侠盗病毒
这款GandCrab勒索病毒诞生于2018年1月,是一种新型的比特币勒索病毒。自诞生后的几个月里,迅速蔓延全球。GrandCrab V 5.2版本所使用的语言,主要是中文、英文以及韩文,说明我国目前已经成为其重要的攻击目标。
根据国家网络与信息安全信息通报中心监测,GandCrab V5.2自2019年3月11日开始在中国肆虐,目前已攻击了上千台政府、企业以及相关科研机构的电脑。截止目前,湖北省宜昌市夷陵区政府、中国科学院金属研究所、云南师范大学以及大连市公安局等政府、企业、高校,均在其官网发布了防范病毒攻击的公告。
夷陵区政府官网截图
据网络安全分析师David Montenegro所说,GandCrab V5.2勒索病毒目前已经感染了数千台中国电脑,接下来还将通过RDP和VNC扩展攻击影响中国更多的电脑。
邮件作为主要攻击手段
GandCrab V5.2勒索病毒,目前主要是通过邮件形式攻击。攻击者首先会向受害人邮箱发送一封邮件,主题为“你必须在3月11日下午3点向警察局报到!”,发件人名为“Min,Gap Ryong”,邮件附件名为“03-11-19.rar”。受害者一旦下载并打开该附件,GandCrab V5.2会立刻对用户主机硬盘数据进行全盘加密,并让受害者访问特定网址下载Tor浏览器,随后通过Tor浏览器登录攻击者的加密货币支付窗口,要求受害者缴纳赎金。
目前DVP区块链安全团队猜测,除了垃圾邮件投放攻击,GandCrab V5.2还有可能采用“网页挂马攻击”,即除了在一些非法网站上投放木马病毒,攻击者还可能攻击一些防护能力比较弱的正规网站,在取得网站控制权后攻击登陆该网站的用户。另外,该病毒也有可能通过CVE-2019-7238(Nexus Repository Manager 3远程代码执行漏洞)以及Weblogic等漏洞进行传播。但综上所述,目前此勒索病毒的主要攻击方式,仍是邮件为主。
加密货币作为支付手段
目前在暗网中,GrandCrab幕后团队采用“勒索即服务”(“ransomware as-a-service” )的方式,向黑客大肆售卖V5.2版本病毒,即由GrandCrab团队提供病毒,黑客在全球选择目标进行攻击勒索,攻击成功后 GrandCrab团队再从中抽取30%-40%的利润。“垃圾邮件制造者们,你们现在可以与网络专家进行合作,不要错失获取美好生活的门票,我们在等你。”是GrandCrab团队在暗网中打出的“招商广告”。
GandCrab是目前第一个勒索Dash币的勒索病毒,后来才加了比特币,要价499美元。据GandCrab团队2018年12月公布的数据,其总计收入比特币以及Dash币合计已高达285万美元。
近日,国内许多科技公司遭受侠客病毒的攻击后苦不堪言,因为目前还没有破解的方案,只能通过购买比特币去赎回解钥。
非法金融活动制裁中心发布过一份通告,他们对与非法活动有关的比特币洗钱活动进行了调查。报告称,2013年至2016年间,使用比特币的非法组织数量增长了5倍,而在2013年至2016年期间,大约有95%非法获得的比特币被洗白,这些统计的原始数据来源于包括Agora、AlphaBay和Silk Road在内的9个暗网市场的交易数据。
比特币为何备受黑客青睐?
比特币遭受黑客的青睐由来已久,在2014年时就曾有过比特币勒索病毒,"赎金软件"黑客袭击了世界各地的电脑,AlphaBay要求比特币或其他加密数字货币进行交易。
2017年5月,WannaCry(又称Wanna Decryptor)蠕虫病毒在全球超过74个国家爆发,已有至少4.5万台机器受到感染,我国部分高校网络系统沦为重灾区,中石油加油站网络支付系统也受到影响,黑客对每台电脑索要300美元价值的比特币赎金。
而黑客不仅仅只是通过病毒去索取比特币,盗取交易所的比特币也是他们常用的手段之一,就在5月8日,数字货币交易所币安刚刚被黑客攻击盗走7000枚比特币。
而这一次侠客病毒的爆发,黑客使用的技术比上次更加高端,影响的范围面更广,但黑客身份目前还尚不清楚。
与大多数货币不同,比特币与任何银行或政府无关,比特币持有者使用比特币作为交换模式。这些比特币也可以兑换成美元或其他货币。同时,在享受比特币给我们带来便捷支付的同时,也会成为犯罪分子逃脱制裁的利器。比特币的匿名性给黑客起到了保护作用,不易暴露。随着近几年比特币不断被大众所熟知,比特币在匿名性上大打折扣。加上这次病毒扩散攻击的群体主要为政府机构和单位,这些群体均不是加密货币用户,对加密货币了解不多。
除了看中比特币的匿名性之外,还有比特币的价值。目前,比特币的通胀率是3.8%,四年一次减产,下一次减产就在2020年(明年)。等到2020年减产时,通胀率就会下降到1.8%。也就意味着比特币的通胀率已经低于黄金,成为世界上最保值的资产。同时比特币易于交易,保护隐私,克服了黄金的缺点。
合理应对
“侠盗病毒”虽然来势汹汹,但是万变不离其宗,病毒邮件依然是病毒扩散的主要手段。所以,切忌轻易打开来历不明的邮件。同时,公司单位电脑一定要安装有效的杀毒软件,杜绝病毒的入侵。因为目前暂没有对应的解决办法,所以在不幸被病毒攻占的情况下,最重要的一点就是及时了解加密货币,赶紧交了赎金恢复正常工作。
层出不穷的黑客袭击事件下,行情反而一路上涨,比特币爬升至6100美金,技术是把双刃剑啊!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.