比特币勒索病毒再来中国 360拿它也没辙

发表时间:2019-03-24

2017 年,WannaCry 比特币勒索病毒进击了包含中国在内的 150 多个国度,造成损失落超 80 亿美元。此后各类勒索病毒(NotPetya、Bad Rabbit 等)虽层出不穷,但影响规模始终有限。
 
近日出现的一款名为 GandCrab V5.2 加密泉币勒索病毒,好像年夜年夜有再现 WannaCry “往日荣光”的迹象,今朝已在中国进击了数千台当局以及企业的电脑。
 
所谓勒索病毒,即设法让你的电脑中毒,锁逝世内部文件,请求用户经由过程加密货币支付赎金才会解锁。
 
包含慢雾、DVP 在内的浩瀚安然团队都向 Odaily星球日报表示,GandCrab V5.2 今朝弗成破解,只能做好防御。
 
GandCrab 团队不仅技巧高超,并且“盗亦有道”:既信守承诺给赎金就“解毒”,还曾“人道地”将叙利亚等战乱地区消除在感染地区之外,因而曾被人称为“侠盗”病毒。不外,其却将中国、韩国视为其重要的进击目的。GandCrab 幕后团队也经由过程出售病毒获得了 285 万美元收益。
 
近年来针对加密货币的进击日益增多,区块链安然变乱频发。除了勒索病毒,恶意挖矿也一直不甘示弱。假如说,2017 年进击是以“勒索病毒”为主,2018 年以“恶意挖矿”为主。如今,勒索病毒会否再次卷土重来?
 
上千台当局、机构电脑感染
 
新型的比特币勒索病毒再次残虐。
 
根据国度收集与信息安然信息传递中间监测,GandCrab V5.2 自 2019 年 3 月 11 日开端在中国残虐,进击了上千台当局、企业以及干系科研机构的电脑。
 
截止发稿前,湖北省宜昌市夷陵区当局、中国科学院金属研究所、云南师范年夜学以及年夜连市公安局等当局、企业、高校均在其官网宣布了戒备病毒进击的通知书记。
 
(夷陵区当局官网截图)(夷陵区当局官网截图)
 
根据收集平安剖析师 David Montenegro 所言,GandCrab V5.2 勒索病毒今朝已经感染了数千台中国电脑,接下来还将经由进程长途进击的方法影响中国更多的电脑。
 
手腕:垃圾邮件进击
 
GandCrab V5.2 又是如何让受害者电脑“中毒”的呢?据懂得,该勒索病毒今朝重要经由过程邮件形式进击。
 
进击者会向受害人邮箱发送一封邮件,主题为“你必须在 3 月 11 日下昼 3 点向警员局报到!”,发件人名为“Min,Gap Ryong”,邮件附件名为“03-11-19.rar”。
 
一旦受害者下载并打开该附件,GandCrab V5.2 在运行后将对用户主机硬盘数据全盘加密,并让受害者访问特定网址下载 Tor 浏览器,随后经由进程 Tor 浏览器登录进击者的加密泉币支付窗口,请求受害者缴纳赎金。
 
DVP 区块链安然团队以为,除了垃圾邮件投放进击, GandCrab V5.2 还有可能采取“网页挂马进击”。即除了在一些造孽网站上投放木马病毒,进击者还可能进击一些防护才能比拟弱的正规网站,在取得网站控制权后进击登陆该网站的用户。
 
别的,该病毒也有可能经由进程破绽流传,运用 CVE-2019-7238
 
(Nexus Repository Manager 3 长途代码实行破绽) 以及 weblogic 破绽进行传播。
 
“进击者会对受害者电脑里面的文件进行了弗成逆加密,要想解开,只能依附进击者给你特定的解密密钥。”慢雾平安团队解释说,受害者只有付款才能获得特定密钥。
 
不外,有时刻也会产生受害者交了钱但进击者不给密钥解锁的情况,慢雾安然团队以为进击者所属团队的名誉高低可以作为一个判断根据。
 
“勒索蠕虫著名度越高,越有可能给你发密钥,GandCrab 在暗网上的著名度还是很高的,口碑也不错。”慢雾安然团队说,“假如不发私钥就会下降荣誉,其他被进击者就不会再打钱了。”
 
“关键是看,进击者是否给受害者供给了一个接洽渠道。” DVP 区块链安然团队告诉 Odaily星球日报,因为加密货币具有匿名性,进击者很难剖断受害者是否进行了打币操作,如果没有沟通渠道,解释进击者根本无意解锁受害电脑。
 
弗成破解:地表最强的勒索病毒?
 
“今朝根本没有方法直接破解,一旦被进击成功,假如电脑里有重要的材料,只能乖乖交钱领取私钥破解。”包含慢雾、DVP 在内的浩瀚安然团队都向 Odaily星球日报表示该病毒弗成破解。
 
然而,Odaily星球日报创造在一些论坛上,出现了传播鼓吹可以破解 GandCrab V5.2 的公司,前提是先付款,再破解。
 
“根本上都是骗子,都是一些皮包公司,根本没有才能。”一家匿名的区块链安然公司表示,“腾讯、360 等公司都破解不了,他们能破解?”
 
“一些团队或小我传播鼓吹可以破解 GandCrab V5.2 ,其实是‘代理’破解。”慢雾平安团队解释说,“他们收你的钱,帮你向勒索者支付加密泉币,从而拿到解密密钥(破解)。”
 
进击者来势彭湃,一时之间破解不了木马病毒,只能做好防御。宜昌市夷陵区当局也给出了一些应对之策,包含:
 
一是不要打开来历不明的邮件附件;
 
二是及时安装主流杀毒软件,进级病毒库,对相干系统进行周全扫描查杀;
 
三是在 Windows 中禁用U盘的自动运行功能;
 
四是及时进级操作系统平安补丁,进级 Web、数据库等办事法度榜样,防止病毒运用破绽流传;
 
五是对已感染主机或办事器采取断网办法,防止病毒扩散伸展。
 
不外,慢雾安然团队指出,非 Windows 操作系统临时并不会被感染。“GandCrab V5.2 蠕虫今朝只在 Windows 上运行,其他系统还弗成。”
 
“强悍”的病毒,也让团队在安然圈里“小著名气”。
 
GandCrab 勒索病毒出生于 2018 年 1 月,并在随后几个月里,成为一颗“新星”。
 
该团队的标签之一是 “技巧实力”强。
 
今年 2 月 19 日,Bitdefender 安然试验室专家曾根据GandCrab本身给出的密钥(后文会解释原因),研发出 GandCrab V5.1 之前所有版本病毒的“解药”。
 
然而,道高一尺,魔高一丈。根据 zdnet 报道,今年 2 月 18 日,就在 Bitdefender 宣布最新版本破解器的前一天,GrandCrab 宣布了正残虐版本(V5.2),该版本至今无法破解。
 
今朝在暗网中,GrandCrab 幕后团队采取“勒索即做事”(“ransomware as-a-service” )的方法向黑客年夜年夜肆售卖 V5.2 版本病毒。即由 GrandCrab 团队供给病毒,黑客在全球选择目的进行进击勒索,进击成功后 GrandCrab 团队再从中抽取 30%-40% 的利润。
 
“垃圾邮件制造者们,你们如今可以与收集专家进行合作,不要错失落获取美妙生活的门票,我们在等你。”这是 GrandCrab 团队在暗网中打出的“招商广告”。
 
值得一提的是,GandCrab 是第一个勒索 Dash 币的勒索病毒,后来才加了比特币,要价 499 美元。根据 GandCrab 团队 2018 年 12 月颁布的数据,其总计收入比特币以及 Dash 币合计 285 万美元。
 
“盗亦有道”的侠盗团队?
 
这款病毒的团队,其余标签是“侠盗”。该标签起源于 2018 年产生的“叙利亚密钥”事件。
 
2018 年 10 月16 日,一位名叫 Jameel 的叙利亚父亲在 Twitter 上发贴乞助。Jameel 称本身的电脑感染了 GandCrab V5.0.3 并遭到加密,因为无力支付高达 600 美元的“赎金”,他再也无法看到在战斗中丧生的小儿子的照片。
 
GandCrab 勒索病毒制造者看到后,随即宣布了一条道歉声明,称其无意感染叙利亚用户,并放出了部分叙利亚感染者的解密密钥。
 
GandCrab 也随之进行了 V5.0.5 更新,并将叙利亚以及其他战乱地区加进感染区域的“白名单”。此外,假如 GandCrab 监测到电脑系统运用的是俄语系措辞,也会结束入侵。安然专家据此猜测病毒作者疑为俄罗斯人。
 
一时之间,不少人对 GandCrab 生出好感,称谓其为“侠盗”。
 
“ GandCrab 颇有些武侠小说中侠盗的意味,盗亦有道。”一位匿名的安然人员告知 Odaily星球日报,“不外即使这样,也不克不及说 GandCrab 的行为就是正当的,毕竟它对其他国度的人就没有心慈手软。”
 
根据腾讯平安团队统计,GandCrab 受害者年夜年夜部分集中在巴西、美国、印度、印度尼西亚和巴基斯坦等国度。并且,GrandCrab V 5.2 版本所运用的措辞主如果中文、英文以及韩文,解释中国今朝已经成为其重要的进击目的。
 
“一个黑客如果对一个区域的人没有情绪,那么作恶时就不会斟酌这个区域的人的感触感染。”慢雾安然团队解释说,“在黑客看来,中国收集空间积金至斗,所以对中国下手也就不敷为奇。”


友情链接:

Copyright © 2019-2020 MG赌场 版权所有