以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

繼 WannaCry 后,加密貨幣勒索程序 GandCrab 再度侵犯中國_AND

Author:

Time:1900/1/1 0:00:00

原文標題:《放過敘利亞,不可破解的「俠盜病」來禍害中國了》作者:秦曉峰

「俠盜病」來到中國,騰訊、360都拿它沒轍。

2017年,WannaCry比特幣勒索病攻擊了包括中國在內的150多個國家,造成損失超80億美元。此后各類勒索病雖層出不窮,但影響范圍始終有限。

近日出現的一款名為GandCrabV5.2加密貨幣勒索病,似乎大有再現WannaCry「昔日榮光」的跡象,目前已在中國攻擊了數千臺政府以及企業的電腦。

所謂勒索病,即設法讓你的電腦中,鎖死內部文件,要求用戶通過Dash支付贖金才會解鎖。

包括慢霧、DVP在內的眾多安全團隊都向筆者表示,GandCrabV5.2目前不可破解,只能做好防御。

GandCrab團隊不僅技術高超,而且「盜亦有道」:既信守承諾給贖金就「解」,還曾「人道地」將敘利亞等戰亂地區排除在感染地區之外,因而曾被人稱為「俠盜」病。不過,其卻將中國、韓國視為其重要的攻擊目標。GandCrab幕后團隊也通過出售病獲得了285萬美元收益。

近年來針對加密貨幣的攻擊日益增多,區塊鏈安全事件頻發。除了勒索病,惡意挖礦也一直不甘示弱。如果說,2017年攻擊是以「勒索病」為主,2018年以「惡意挖礦」為主。現在,勒索病會否再次卷土重來?

紐約總檢察長提出名為“加密貨幣監管、保護、透明和監督法”的新法案:金色財經報道,紐約總檢察長 Letitia James 正在提出名為“加密貨幣監管、保護、透明和監督法”(CRPTO)的新法案,賦予其辦公室更多權力來監管加密行業。該法案將賦予總檢察長辦公室對在該州開展業務的加密貨幣公司更廣泛的執法權力,同時規定紐約州金融服務部有權向該行業的參與者發放許可證并監督該州的數字資產許可制度。該法案將由 Letitia James 辦公室提交給紐約州參議院和眾議院,供其在 2023 年立法會議期間審議,該會議將持續到 6 月 8 日。

擬議的立法旨在通過要求加密貨幣交易所對其財務報表進行獨立的公共審計并補償被欺詐的客戶來控制加密行業。該法案還旨在限制行業中的利益沖突,例如當同一個人既發行代幣又擁有代幣交易的市場時。 該法案還將要求加密貨幣公司設置 KYC,并禁止使用“穩定幣”一詞來推銷虛擬貨幣,除非其價值與美元保持一比一的比例。[2023/5/5 14:45:19]

上千臺政府、機構電腦感染

新型的比特幣勒索病再次肆虐。

根據國家網絡與信息安全信息通報中心監測,GandCrabV5.2自2019年3月11日開始在中國肆虐,攻擊了上千臺政府、企業以及相關科研機構的電腦。

津巴布韋央行將于5月8日起發行黃金支持的數字代幣:金色財經報道,津巴布韋央行將于5月8日起發行黃金支持的數字代幣。

此前消息,津巴布韋央行貨幣政策委員會成員Persistence Gwanyanya表示,津巴布韋需要1億美元的黃金來啟動其擬議的基于黃金的數字貨幣,以穩定當地貨幣并提振需求,央行將依靠一直積累的黃金儲備來支持這一舉措并遏制當地貨幣的波動。[2023/4/28 14:33:40]

截止發稿前,湖北省宜昌市夷陵區政府、中國科學院金屬研究所、云南師范大學以及大連市局等政府、企業、高校均在其官網發布了遭受病攻擊的公告。

夷陵區政府官網截圖

根據網絡安全分析師DavidMontenegro所言,GandCrabV5.2勒索病目前已經感染了數千臺中國電腦,接下來還將通過等遠程攻擊的方式影響中國更多的電腦。

手段:垃圾郵件攻擊

GandCrabV5.2又是如何讓受害者電腦「中」的呢?據了解,該勒索病目前主要通過郵件形式攻擊。

攻擊者會向受害人郵箱發送一封郵件,主題為「你必須在3月11日下午3點向警察局報到!」,發件人名為「Min,GapRyong」,郵件附件名為「03-11-19.rar」。

Upbit 新增針對代幣價格與全球行情存在差異的警報標志:4月25日消息,加密交易所Upbit新增針對代幣價格的警報,包含價格波動警報(如價格與前一天的收盤價相比快速波動)和價格差異警報(若代幣與CoinMarketCap 標準價格相比存在超過一定百分比的差異),其中價格差異警報將會帶有注意標志。[2023/4/25 14:25:13]

圖片來自騰訊安全

一旦受害者下載并打開該附件,GandCrabV5.2在運行后將對用戶主機硬盤數據全盤加密,并讓受害者訪問特定網址下載Tor瀏覽器,隨后通過Tor瀏覽器登錄攻擊者的加密貨幣支付窗口,要求受害者繳納贖金。

DVP區塊鏈安全團隊認為,除了垃圾郵件投放攻擊,GandCrabV5.2還有可能采用「網頁掛馬攻擊」。即除了在一些非法網站上投放木馬病,攻擊者還可能攻擊一些防護能力比較弱的正規網站,在取得網站控制權后攻擊登陸該網站的用戶。

另外,該病也有可能通過漏洞傳播,利用CVE-2019-7238(NexusRepositoryManager3遠程代碼執行漏洞)以及weblogic漏洞進行傳播。

「攻擊者會對受害者電腦里面的文件進行了不可逆加密,要想解開,只能依靠攻擊者給你特定的解密密鑰。」慢霧安全團隊解釋說,受害者只有付款才能獲得特定密鑰。

美股三大指數集體高開 標普500指數漲0.98%:金色財經報道,美股三大指數集體高開,道指漲0.79%,納指漲0.97%,標普500指數漲0.98%。[2022/9/2 13:05:31]

不過,有時候也會發生受害者交了錢但攻擊者不給密鑰解鎖的情況,慢霧安全團隊認為攻擊者所屬團隊的聲譽高低可以作為一個判斷依據。

「勒索蠕蟲知名度越高,越有可能給你發密鑰,GandCrab在暗網上的知名度還是很高的,口碑也不錯。」慢霧安全團隊說,「如果不發私鑰就會降低聲譽,其他被攻擊者就不會再打錢了。」

「關鍵是看,攻擊者是否給受害者提供了一個聯系渠道。」DVP區塊鏈安全團隊告訴筆者,由于加密貨幣具有匿名性,攻擊者很難判定受害者是否進行了打幣操作,如果沒有溝通渠道,說明攻擊者根本無意解鎖受害電腦。

不可破解:地表最強的勒索病?

「目前根本沒有辦法直接破解,一旦被攻擊成功,如果電腦里有重要的資料,只能乖乖交錢領取私鑰破解。」包括慢霧、DVP在內的眾多安全團隊都向筆者表示該病不可破解。

百度貼吧截圖

然而,筆者發現在一些論壇上,出現了宣稱可以破解GandCrabV5.2的公司,條件是先付款,再破解。

杭州拱墅區成功發放首批數字人民幣補貼76.8萬元:金色財經消息,近日,浙江省杭州市拱墅區市場監管局結合省、市經濟穩進提質一攬子政策,拱墅區成為全市首個爭取到面向消費者發放財政補貼的城區。該局聯合交警拱墅大隊、區金融辦等部門做好前期調研摸底,牽頭制定《拱墅區電動自行車“促消費穩增長”數字人民幣補貼實施方案》,以數字人民幣的形式為參加提前淘汰置換活動的備案非標電動車主發放補貼。自六月啟動補貼政策以來,已通過工、農、中、建、交、郵儲銀行為2560名非標車主發放數幣補貼76.8萬元。(中國市場監管新聞網)[2022/7/22 2:31:56]

「基本上都是騙子,都是一些皮包公司,根本沒有能力。」一家匿名的區塊鏈安全公司表示,「騰訊、360等公司都破解不了,他們能破解?」

「一些團隊或個人宣稱可以破解GandCrabV5.2,其實是「代理」破解。」慢霧安全團隊解釋說,「他們收你的錢,幫你向勒索者支付加密貨幣,從而拿到解密密鑰。」

攻擊者來勢洶涌,一時之間破解不了木馬病,只能做好防御。宜昌市夷陵區政府也給出了一些應對之策,包括:

一是不要打開來歷不明的郵件附件;二是及時安裝主流殺軟件,升級病庫,對相關系統進行全面掃描查殺;三是在Windows中禁用U盤的自動運行功能;四是及時升級操作系統安全補丁,升級Web、數據庫等服務程序,防止病利用漏洞傳播;五是對已感染主機或服務器采取斷網措施,防止病擴散蔓延。不過,慢霧安全團隊指出,非Windows操作系統暫時并不會被感染。「GandCrabV5.2蠕蟲目前只在Windows上運行,其他系統還不行。」

「強悍」的病,也讓團隊在安全圈里「小有名氣」。

GandCrab勒索病誕生于2018年1月,并在隨后幾個月里,成為一顆「新星」。

該團隊的標簽之一是「技術實力」強。

今年2月19日,Bitdefender安全實驗室專家曾根據GandCrab自己給出的密鑰,研發出GandCrabV5.1之前所有版本病的「解藥」。

然而,道高一尺,魔高一丈。根據zdnet報道,今年2月18日,就在Bitdefender發布最新版本破解器的前一天,GrandCrab發布了正肆虐版本,該版本至今無法破解。

目前在暗網中,GrandCrab幕后團隊采用「勒索即服務」的方式向黑客大肆售賣V5.2版本病。即由GrandCrab團隊提供病,黑客在全球選擇目標進行攻擊勒索,攻擊成功后GrandCrab團隊再從中抽取30%-40%的利潤。

「垃圾郵件制造者們,你們現在可以與網絡專家進行合作,不要錯失獲取美好生活的門票,我們在等你。」這是GrandCrab團隊在暗網中打出的「招商廣告」。

值得一提的是,GandCrab是第一個勒索Dash幣的勒索病,后來才加了比特幣,要價499美元。根據GandCrab團隊2018年12月公布的數據,其總計收入比特幣以及Dash幣合計285萬美元。

「盜亦有道」的俠盜團隊?

這款病的團隊,另外標簽是「俠盜」。該標簽來源于2018年發生的「敘利亞密鑰」事件。

2018年10月16日,一位名叫Jameel的敘利亞父親在Twitter上發貼求助。Jameel稱自己的電腦感染了GandCrabV5.0.3并遭到加密,由于無力支付高達600美元的「贖金」,他再也無法看到在戰爭中喪生的小兒子的照片。

Twitter截圖

GandCrab勒索病制作者看到后,隨即發布了一條道歉聲明,稱其無意感染敘利亞用戶,并放出了部分敘利亞感染者的解密密鑰。

GandCrab也隨之進行了V5.0.5更新,并將敘利亞以及其他戰亂地區加進感染區域的「白名單」。此外,如果GandCrab監測到電腦系統使用的是俄語系語言,也會停止入侵。安全專家據此猜測病作者疑為俄羅斯人。

勒索者道歉圖

一時之間,不少人對GandCrab生出好感,稱呼其為「俠盜」。

「GandCrab頗有些武俠小說中俠盜的意味,盜亦有道。」一位匿名的安全人員告訴筆者,「不過即使這樣,也不能說GandCrab的行為就是正當的,畢竟它對其他國家的人就沒有心慈手軟。」

根據騰訊安全團隊統計,GandCrab受害者大部分集中在巴西、美國、印度、印度尼西亞和巴基斯坦等國家。并且,GrandCrabV5.2版本所使用的語言主要是中文、英文以及韓文,說明中國目前已經成為其重要的攻擊目標。

GrandCrabV5.2版本

「一個黑客如果對一個區域的人沒有感情,那么作惡時就不會考慮這個區域的人的感受。」慢霧安全團隊解釋說,「在黑客看來,中國網絡空間積金至斗,所以對中國下手也就不足為奇。」

來源鏈接:mp.weixin.qq.com

本文來源于非小號媒體平臺:

Odaily星球日報

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3627153.html

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

DragonEx交易所共計損失602萬美元數字資產,已有近百萬流入交易所

下一篇:

鏈聞今日必讀丨Cosmos的「一鍵發鏈」和「萬鏈互聯」能夠徹底激活區塊鏈價值嗎?

Tags:ANDNDCCRABDCRLIONISLAND價格NDCEX幣Crabadadcrn幣的前景

歐易交易所app官網下載
加密貨幣投資者,你應該小心避免如下最常見的投資錯誤_加密貨幣

原文標題:《加密貨幣投資者三大常見錯誤》貨幣早在任何有記載的歷史之前便已存在。自從貨幣出現以來,造假者和騙子也應運而生.

1900/1/1 0:00:00
【公告】Bibox將為The Force Protocol(FOR)持有者空投EFOR_FOR

尊敬的用戶: Bibox支持為FOR持有者發放EFOR糖果,詳情如下:1.Bibox將根據官方空投給平臺的總量,以約定比例空投,您無需進行任何操作,即可獲得糖果.

1900/1/1 0:00:00
Bit-Z集團與區塊鏈生態游戲社區-聚游公社達成戰略合作_BIT

日前,Bit-Z集團已與區塊鏈生態游戲社區聚游公社達成戰略合作伙伴關系,Bit-Z生態聯盟再添新成員,雙方將共同推動游戲社交電商一體化向深度發展.

1900/1/1 0:00:00
火星一線 | 百度大力布局區塊鏈,百度超級鏈將于5月底開源_區塊鏈

火星財經APP一線報道,據百度旗下區塊鏈原生應用度宇宙官方消息,百度超級鏈將于5月底開源。據悉,超級鏈是百度自主研發的區塊鏈底層技術,擁有鏈內并行技術、可插拔共識機制、一體化智能合約等技術,具備.

1900/1/1 0:00:00
為了發行加密貨幣 扎克伯克竟要與死敵Winklevoss兄弟合作_ACE

財聯社訊,Facebook為了發行新的全球加密貨幣,已經同美國最大交易機構和加密貨幣交易所進行了談判,其中包括扎克伯格的死敵——Winklevoss兄弟創辦的交易所.

1900/1/1 0:00:00
Coinmarketcap全球營銷主管:大約有150個交易所已經提交了實時數據_OIN

據小蔥此前報道,Coinmarketcap在5月1日強制要求交易所提供實時數據,寬限期為45天,截至時間為2019年6月14日.

1900/1/1 0:00:00
ads