比特币勒索软件：揭开你不知道的地下河流和湖泊

比特币的诞生催生了一些新的产业，使得一些参与者获得了丰厚的回报，一群人利用比特币的匿名和不可追踪的特性发了大财。

据统计，15年后，全球发生多起病毒勒索事件，黑客获得的奖励低至数十万美元，高至数十亿美元。

包括美国HBO、《权力的游戏》剧组、航运巨头马士基等都曾遭遇过类似事件，而所有事件中受害最深的国家是英国。勒索病毒直接导致英国公共医疗系统瘫痪。 , 电脑、电话无法正常使用，患者病历、手术安排、处方、化验结果等所有重要信息均无法检索。

就在上周，一个名为 GandCrab 的勒索软件团队宣布，它在过去一年半的收入超过 20 亿美元，现在将停止更新和关闭这个恶意程序。

20亿美元收到中文比特币勒索邮件，如此丰厚的利润，足以让众多上市公司望尘莫及。有趣的是，这个勒索软件还有一个标签，叫做 Grand Theft Virus。

《盗贼》的由来

GandCrab 勒索软件诞生于 2018 年 1 月，是一种新型的比特币勒索软件。在接下来的几个月里，他迅速成为病毒界的“菜鸟”。

2018 年 10 月 16 日，一位名叫 Jameel 的叙利亚父亲在 Twitter 上发帖寻求帮助。 Jameel 表示，他的电脑感染了 GandCrab V5.0.3 并被加密，由于无法支付高达 600 美元的“赎金”，他再也看不到被感染的小儿子。在战争中丧生。照片。

GandCrab勒索软件的创作者看到后，立即发表道歉声明，称无意感染叙利亚用户，并公布了部分叙利亚感染者的信息。解密密钥。

GandCrab 还更新了 V5.0.5 并将叙利亚和其他饱受战争蹂躏的地区添加到受感染地区的“白名单”中。此外，如果 GandCrab 检测到计算机系统正在使用基于俄语的语言，它也会停止入侵。据此，安全专家推测该病毒的作者是俄罗斯人。

后来，很多人对GandCrab团队产生了好感，称其为“Rogue”。但GandCrab的行为并不能称为“合法”，因为他们对其他国家的人并不手下留情，而且他们还选择将中国和韩国作为重要的目标。

不可阻挡的勒索软件

一般来说，对于刚出来的勒索软件，防御工具不会很快出现在市场上，有些病毒甚至在几周后也无法检测到。裂缝。因此，对于上述病毒，只能以预防为主。

一般来说，勒索软件最常用的攻击方式是电子邮件攻击。

Grand Theft Virus 通过向受害者发送电子邮件，要求他们向派出所报案，在受害者下载并打开附件后，Grand Theft Virus 会对用户主机的硬盘数据进行加密，让受害者访问指定网站下载 Tor 浏览。浏览器，通过浏览器登录攻击者的加密货币支付窗口，支付赎金。

对于侠盗猎车手病毒的传播形式，DVP区块链安全团队认为，也可能使用“网页挂马攻击”。通过利用一些弱保护网站，攻击获得网站控制权后登录网站的用户。

更高级的病毒利用操作系统中的漏洞攻击用户，例如 2017 年名为 WannaCry 的“类蠕虫”勒索软件在全球传播。

这种病毒的攻击形式更加可怕，你可能不采取任何行动就被攻击。

技术专家后来介绍，只要打开打开445文件共享端口的Windows设备上网，就可以在同一网络的电脑之间传播复制，形成链式传播和黑客勒索软件、远程控制木马、虚拟货币矿机等恶意程序可植入计算机和服务器。

当时该病毒要求解锁价值 300 美元的比特币。虽然当时不知道这支队伍敲诈了多少钱，但其影响力远远超过了侠盗猎车病毒，所以敲诈的钱也是天价！

总结

近年来，针对加密货币的攻击不断增加，安全事件频发。虽然现在大劫病毒勒索事件已经结束收到中文比特币勒索邮件，但安全问题还没有结束。不知道后面还会有多少像侠盗猎车手这样的黑产战队出来。你必须尽快做好准备，否则下一个受害者可能就是你。

以下是一些防止被勒索软件攻击的建议：

对于企业用户来说，主要有两种情况：一种是对企业服务器上的文件进行加密，要及时给自己的服务器打好补丁，避免使用弱密码，关闭不必要的端口。

另一方面，对于办公机器上的文件，应加强对钓鱼邮件的拦截，提醒员工不要轻易打开来历不明的邮件，并保持安全软件运行。

对于个人用户，要警惕来路不明的邮件，保持安全软件运行，及时修复电脑漏洞，养成良好的上网习惯，不使用插件等高风险工具病毒发病率。

鉴于系统漏洞，普通用户无法及时防范。因此，要养成备份重要文件的习惯，使用U盘、硬盘等存储工具备份重要文件。还没有。