LATEST NEWS

新闻中心

您当前的位置:首页>

简析 | 比特币勒索病毒再现蔓延

{$itemInfo['publish_time']|date='Y-m-d H:i:s',_ _ _狗万辅以专业的团队及雄厚资金,只为玩家有更好的游戏体验.狗万app为您提供免费竞彩足球指数、竞彩足球盈亏,竞彩交易量等内容.狗万官网可以享受到来自世界各地的优秀娱乐游戏,最佳的服务态度!}##}

  实际上,勒索病毒最早出现在1989年,当时与加密货币也并无关联,所以有不少加密货币的支持者认为,勒索病毒是由于电脑系统漏洞而生,并不能怪罪于比特币。

  但也有人认为,如果说勒索病毒的出现只是苗头初现,那么比特币就是它最为重要的催化剂。加密货币这种“去中心化”的交易方式,为勒索病毒提供了完美的支付环境。使得勒索病毒越来越猖獗,而比特币也由此被世人皆知。

  此前,也有报告指出,随着数字加密币的普及,数字加密币天然的匿名性、非法交易难以追踪的特性令病毒木马黑色产业如获至宝。

  2018年,数字加密币已彻底改变了病毒木马黑色产业,使勒索病毒和挖矿木马成为影响企业网络安全的两大核心威胁。

  勒索病毒直接要求受害者向指定数字加密币钱包转帐;挖矿木马传播者疯狂入侵企业网络,利用企业IT资源实现0成本挖矿(不管比特币、门罗币、以太坊币跌成什么样,利用僵尸网络挖矿不需要购买矿机,也不需要自己付电费)。而暗网平台大量存在的非法交易,更是数字加密币持续火爆的土壤。

  目标多

  在2017年WannaCry登上舞台之后,勒索软件病毒迎来了“爆发式的跃迁”。不仅种类众多,而且覆盖范围也越来越广。

  有机构公布的“盘点2018年网络安全大事件”中,台积电感染勒索病毒、Globe Imposter勒索病毒、GandCrad勒索病毒位列其中,而在已经步入的2019年,也已经有数不清的勒索病毒警告进入人们视野。

  2019年1月3日,爱尔兰电车运营商Luas遭到黑客攻击,被勒索比特币。1月9日,去中心化社交媒体平台Steemit已禁止号称“黑暗霸主”的黑客组织账号。该黑客组织威胁要发布与911恐怖袭击有关的文件,威胁要勒索各方。

  1月14日,据The Next Web消息,一个名为Ryuk的网络勒索软件在短短五个月内收到了超过705个比特币,估计价值约370万美元。

  勒索者利用电子邮件钓鱼,向数万名受害者电脑发送了一种名为“TrickBot”的银行特洛伊木马程序,他们专门挑选在那些属于大公司或政府机构的电脑上部署Ryuk。一旦被攻击,被攻击目标的所有数据直接被锁定,直到受害者联系黑客和发送一定的BTC作为赎金才会解除锁定。

  1月24日,网络安全公司McAfee的安全研究人员宣布发现了一种名为“Antova”的新型加密货币勒索软件。这种软件隐藏在普通的的图标文件中(通常是流行游戏或应用程序)以引诱用户下载。

  程序运行后,它会自动申请管理员权限,并开始加密电脑中的文件,然后要求受害者支付赎金,黑客可能会要求以达世币进行支付。他们已经在美国发现了100多起此软件引发的勒索案例。

  与此同时,也有消息称,近日监测到一款新型勒索病毒CerBer2019,该勒索病毒已有部分企业用户中招。与其它勒索病毒不同的是,该病毒除加密常见文件类型外,还会把其他勒索病毒(如:WannaCry,Crysis)加密过的文件再次加密。勒索文档要求受害者24小时内支付1比特币解密,超过36小时则销毁文件加密密钥。

  可以看到的是,现如今,在各个领域都有勒索病毒的身影。黑客们讨要“币”的姿势也越来越娴熟。然而,有趣的是,就连加密货币这个老东家,也即将要沦陷在勒索病毒手中了。

  矿机与一体化

  据报道,有一种新的勒索软件病毒正在瞄准比特币矿工。该勒索软件名为H-Ant,可感染中国的某些Antminer矿机,锁定文件,如果矿工没有支付赎金,该软件将销毁受感染机型的文件。

  

  “与其从那些没币的人手中要币,不如直接找矿工要币,一方面矿工熟悉交易流程,更重要的是那些矿机就是矿工的命根子,反正有钱,找谁不是要。”有网友这样评论。

  不仅如此,随着这种黑色产业链的不断改进,勒索病毒也一改以往的“单挑”模式,要尽进行“多兵种”融合作战了。

  近日,发布的《2018年中国网络安全报告》中显示,2018年网络病毒活跃,数据泄露和网络攻击事件频发,挖矿病毒和勒索病毒一体化趋势明显,网络安全形势依然严峻。

  具体来看,原本界限明显的勒索病毒和挖矿病毒呈现一体化蠕虫化趋势,是2018年网络安全领域的显著特征:除释放勒索模块加密受害者计算机中的文件之外,还释放挖矿模块挖掘虚拟货币,消耗受害者计算机资源。

  这也就意味着,从今往后,每一个个体用户在担心挖矿木马出现在你的手机、电脑上的时候,保不齐一封勒索邮件也会随之而来。而且,这种情况可能会越来越频繁。

  近日,PeckShield创始人蒋旭宪在接受采访时就表示,“区块链不是一个全新的技术,只是一些已知技术的重新有机整合,所以有区块链的与传统互联网在安全问题方面有可互相结合的地方,这些结合的地方会出现一些新的独特视角。但同时区块链安全问题有意思的地方在于,因为区块链有相对的隐私性,那些勒索软件就会利用这一特性来让自己变得无法被追踪,这个问题随着区块链的普及也会产生新的攻防。

  但这以前是不存在的,以后会越来越多。”不可否认,现如今的去中心化,更像是黑客畅游加密世界的通行证,而我们正在曲折前行。

  (作者:曲速未来安全区,内容来自链得得内容开放平台“得得号”;本文仅代表作者观点,不代表链得得官方立场)


  • 全国统一服务热线
  • 400-028-3388