投资有风险 入市需谨慎
APP
下载3点财经客户端

扫描关注

微信公众号
3点财经二维码 3点财经

“杀不死”的比特币勒索病毒卷土重来,警惕你的区块链资产安全

3点财经 ·

2019-07-11 14:03:20

热度: 0

2017 年,“比特币勒索病毒”WannaCry攻击了包括中国在内的150多个国家,造成损失超 80亿美元。此后,各类勒索病毒(NotPetya、Bad Rabbit 等)虽层出不穷,但影响范围始终有

2017 年,“比特币勒索病毒”WannaCry攻击了包括中国在内的150多个国家,造成损失超 80亿美元。此后,各类勒索病毒(NotPetya、Bad Rabbit 等)虽层出不穷,但影响范围始终有限。

近日出现的一款名为“GandCrab V5.2”加密货币勒索病毒,似乎大有再现 WannaCry “昔日荣光”的迹象,目前已在中国攻击了数千台政府以及企业的电脑。

所谓加密货币勒索病毒,即设法让你的电脑中毒,锁死内部文件,要求用户通过加密货币支付赎金才会解锁。

包括慢雾、DVP在内的众多安全团队,都表示GandCrab V5.2目前还不可破解,只能做好防御。

GandCrab团队不仅技术高超,而且“盗亦有道”:既信守承诺给赎金就“解毒”,还曾“人道地”将叙利亚等战乱地区排除在感染地区之外,因而曾被人称为“侠盗”病毒。不过,其却将中国、韩国视为重要的攻击目标,GandCrab的幕后团队也通过出售病毒获得了约285万美元收益。

近年来,针对加密货币的攻击日益增多,区块链安全事件频发。2017年攻击是以“勒索病毒”为主,2018年以“恶意挖矿”为主。现在,勒索病毒是否会再次卷土重来?

 

 01 上千台政府、机构电脑感染

根据国家网络与信息安全信息通报中心监测,GandCrab V5.2自2019年3月11日开始在中国肆虐,攻击了上千台政府、企业以及相关科研机构的电脑。

截止发稿前,湖北省宜昌市夷陵区政府、中国科学院金属研究所、云南师范大学以及大连市公安局等政府、企业、高校均在其官网发布了防范病毒攻击的公告。

 

根据网络安全分析师David Montenegro所言,GandCrab V5.2勒索病毒目前已经感染了数千台国内的电脑,接下来还将通过远程攻击的方式,影响更多的电脑。

 

 02 手段:垃圾邮件攻击

GandCrab V5.2又是如何让受害者电脑“中毒”的呢?据了解,该勒索病毒目前主要通过邮件形式攻击。

攻击者会向受害人邮箱发送一封邮件,主题为“你必须在某月某日下午3点向警察局报到!”,发件人名为“Min,Gap Ryong”,并附有附件。

一旦受害者下载并打开附件,GandCrab V5.2运行后,将对用户主机硬盘数据全盘加密,并让受害者访问特定网址下载加密浏览器,通过加密浏览器要求受害者缴纳赎金。

DVP区块链安全团队认为,除了垃圾邮件投放攻击, GandCrab V5.2还有可能采用“网页挂马攻击”,即除了在一些非法网站上投放木马病毒,攻击者还可能攻击一些防护能力比较弱的正规网站,在取得网站控制权后攻击登陆该网站的用户。

“攻击者会对受害者电脑里面的文件进行不可逆加密,要想解开,只能依靠攻击者给你特定的解密密钥。”慢雾安全团队解释说,受害者目前只有付款才能获得特定密钥。

不过,有时候也会发生受害者交了钱但攻击者不给密钥解锁的情况。由于加密货币具有匿名性,攻击者很难判定受害者是否进行了赎金缴纳,如果没有沟通渠道,说明攻击者根本无意解锁受害电脑。

关键字:

推广
id_3广告位-758*200