“杀不死”比特币勒索软件卷土重来，警惕区块链资产安全

白话区块链

从入门到精通，看我就够了！

2017 年，包括中国在内的 150 多个国家遭到袭击，损失超过 80 亿美元。此后，各类勒索软件（NotPetya、Bad Rabbit等）层出不穷，但影响一直有限。

最近一种名为“GandCrab V5.2”的加密货币勒索病毒似乎有重现WannaCry“昔日辉煌”的迹象，它已经攻击了中国数千台计算机。政府和企业计算机。

所谓的加密货币勒索病毒是试图毒害你的计算机比特币勒索病毒有交钱的吗，锁定内部文件，并要求用户支付加密货币赎金来解锁。

包括慢雾和DVP在内的许多安全团队都表示，GandCrab V5.2目前是牢不可破的，只能防御。

GandCrab 的团队不仅技术高超，而且“偷”：它通过兑现承诺支付赎金来“解毒”，并“人道地”将叙利亚等饱受战争蹂躏的地区排除在感染区之外。它曾经被称为“流氓”病毒。不过，它把中国和韩国视为重要目标，GandCrab 的幕后团队也通过出售病毒获得了约 285 万美元。

近年来，针对加密货币的攻击有所增加，区块链安全事件频发。 2017年攻击以“勒索软件”为主，2018年以“恶意挖矿”为主。现在，勒索软件是否卷土重来？

01

数以千计的政府和机构计算机被感染

据国家网络与信息安全信息通报中心监测，GandCrab V5.2自2019年3月11日起在国内开始肆虐，攻击政府、企业、企业等数千台电脑。相关科研机构。

截至发稿前，湖北省宜昌市夷陵区政府、企业和高校、中科院金属研究所、云南师范大学、大连市公安局均已在其官方网站上发布了防止病毒攻击的信息。公告。

▲夷陵区政府官网截图

据网络安全分析师 David Montenegro 称，GandCrab V5. 2 勒索软件病毒已经感染了数千台国内计算机，并将通过远程攻击影响更多计算机。

02

意思是：垃圾邮件攻击

GandCrab V5.2 如何“毒化”受害者的计算机？据了解，该勒索软件目前主要通过电子邮件进行攻击。

攻击者会向受害者的邮箱发送一封邮件，主题为“你必须在每月某天​​下午 3 点报警！”发件人姓名为“Min, Gap Ryong”，带有附件。

▲来自腾讯安全

一旦受害者下载并打开附件，GandCrab V5.2运行后，它将对用户主机硬盘上的数据进行完全加密，并允许受害者访问特定网站下载加密后的浏览器，并要求受害者通过加密浏览器支付赎金。

DVP区块链安全团队认为，除了垃圾邮件攻击，GandCrab V5.2还可能使用“网页挂马攻击”，即攻击者除了在一些非法网站上放置木马病毒外，也可能攻击一些防护能力较弱的合法网站，攻击控制网站后登录网站的用户。

“攻击者将不可逆地加密受害者计算机中的文件。要解锁它，你只能依靠攻击者给你一个特定的解密密钥。”慢雾安全团队解释说，受害者目前只有支付才能获得特定的密钥。

但是，有时会发生受害者支付了钱但攻击者没有解锁密钥的情况。由于加密货币的匿名性，攻击者很难确定受害者是否支付了赎金。如果没有通信通道，则说明攻击者无意解锁受害者的计算机。

03

牢不可破：表面上最强的勒索软件？

“目前还没有办法直接破解，一旦攻击成功，如果电脑里有重要信息，只能花钱买私钥破解。”包括SlowMist和DVP在内的多家安全公司团队表示比特币勒索病毒有交钱的吗，该病毒目前是牢不可破的。

但是，在一些论坛中，有公司声称能够破解 GandCrab V5.2，条件是在破解前付款。 “基本上都是骗子，都是皮包公司，一点本事都没有。”某匿名区块链安全公司称，“腾讯、360等公司破解不了，能破解吗？”

“有些团队或个人声称能够破解 GandCrab V5.2，但他们实际上是‘代理’破解，”慢雾安全团队解释道。到解密密钥（破解）。”

攻击者来势汹汹，一时无法破解木马病毒，只能自卫。宜昌市夷陵区政府也给出了一些对策，包括：

1、不要打开来历不明的电子邮件附件；

2、及时安装主流杀毒软件，升级病毒库，对相关系统进行全面扫描查杀；

3、在Windows中禁用U盘自动运行功能；

4、及时升级操作系统安全补丁，升级Web、数据库等服务程序，防止病毒利用漏洞传播；传播。

“难缠”的病毒，也让团队在安全圈“小有名气”。

GandCrab 勒索软件诞生于 2018 年 1 月，并在接下来的几个月中成为“新星”。团队的标签之一是“技术实力”。

今年2月19日，Bitdefender安全实验室的专家根据GandCrab给出的密钥，开发了“GandCrab V5.1版病毒”（原因后面会解释）。解毒剂”。

然而，路高一尺，魔道高一尺。据ZDNet报道，今年2月18日，就在Bitdefender发布最新版破解器的前一天，GrandCrab发布了V5.2，目前还无法破解。

目前，GrandCrab 的幕后团队采用“勒索软件即服务”的方式，将 V5.2 版病毒出售给黑客。提供病毒，黑客在全球范围内选择目标进行攻击勒索，攻击成功后GrandCrab团队将提取30%-40%的利润。

根据 GandCrab 团队 2018 年 12 月公布的数据，病毒团队的加密货币总收入总计约 285 万美元。

04

《盗贼之路》的流氓团队？

这个病毒的团队，另一个标签是“流氓”。该标签来源于2018年发生的“叙利亚之钥”事件。

2018 年 10 月 16 日，一位名叫 Jameel 的叙利亚父亲在推特上寻求帮助。 Jameel 声称他的电脑感染了 GandCrab V5.0.3 并被加密，他再也无法看到他的小儿子在战争中丧生，因为他无法支付高达 600 美元的“赎金” 照片。

GandCrab勒索软件的创建者看到后立即发表道歉，称其无意感染叙利亚用户，并公布了部分叙利亚感染者的解密密钥。

GandCrab 还更新了 V5.0.5 并将叙利亚和其他饱受战争蹂躏的地区添加到感染地区的“白名单”中。此外，如果 GandCrab 检测到计算机系统正在使用基于俄语的语言，它也会停止入侵。据此，安全专家推测该病毒的作者是俄罗斯人。

一时间，很多人都对GandCrab产生了好感，称他为“流氓”。

“GandCrab有点像武侠小说里的小偷，小偷各有千秋。”一位匿名安保人员表示，“但即便如此，也不能说 GandCrab 的行为是有道理的，毕竟其他国家的人不会手下留情的。”

根据腾讯安全团队的统计，GandCrab 的大部分受害者都集中在巴西、美国、印度、印度尼西亚和巴基斯坦等国家。另外，GrandCrab V 5.2版本使用的语言主要是中文、英文和韩文，说明中国现在已经成为其攻击的重要目标。

“如果一个黑客对一个地区的人没有感情，那么他在做坏事时就不会考虑这个地区的人的感受。”慢雾安全团队解释说，“在黑客眼中，中国网络空间的资金积累就足够了，攻击中国也就不足为奇了。”

你如何看待和评价这种“强盗也对”，却对其他国家毫不留情？欢迎在留言区留言。

相关/热门文章

——结束——