简要分析 | 比特币勒索软件再次出现并传播

勒索软件

谈到加密货币的安全性，人们往往会想到直接关系到自身利益的攻击，比如攻击交易所、挖矿木马等。相反，勒索软件很难倒下，因为它几乎不影响币价。货币。个人头，所以往往很难引起人们的注意。

事实上，与其他发生更直接、损失仅在经济范围内的攻击方式相比，勒索软件更倾向于通过引起社会动荡来获利。它的影响和范围往往是巨大的。而且，如果受害者选择隐身，他可能会发现这只是虚惊一场，或者仍然无法解决问题。

简单来说，虽然大部分勒索软件的目的是为了钱，但其实往往不仅仅是钱的问题，而如今的勒索软件充斥着加密货币，因此更加麻烦。

不仅如此，近日，记者发现勒索软件越来越猖獗，不仅攻击手段琳琅满目，而且其覆盖范围也越来越广。

共同成就

还记得一年多前席卷全球的比特币勒索软件“WannaCry”吗？

它的工作原理是加密计算机上的重要文件以进行勒索，要求受害者支付比特币来解锁文件。

当时，我国多地出入境、派出所等公安网点疑似受到病毒攻击，不得不暂停出入境业务；中石油旗下多座加油站也因病毒袭击而“断网”。中断；我国校园网猖獗的勒索病毒甚至导致不少毕业生的毕业论文被锁。那是比特币一夜成名的时候。

事实上手机比特币勒索邮件，该勒索软件最早出现在 1989 年，当时它与加密货币无关，因此许多加密货币支持者认为该勒索软件是由计算机系统漏洞引起的，不能归咎于比特币。

但也有人认为，如果勒索软件的出现只是一个开始，那么比特币就是它最重要的催化剂。加密货币的“去中心化”交易方式为勒索软件提供了完美的支付环境。勒索软件越来越猖獗，比特币也为世人所知。

此前，有报道还指出，随着数字加密货币的普及，数字加密货币的天然匿名性和非法交易难以追踪的特点，使病毒木马的黑色产业成为宝藏。

2018年，数字加密货币彻底改变了病毒木马的黑色产业，使勒索软件和挖矿木马成为影响企业网络安全的两大核心威胁。

勒索软件直接要求受害者将钱转到指定的数字加密货币钱包；挖矿木马的传播者疯狂入侵企业网络，利用企业IT资源实现零成本挖矿（无论比特币、门罗币、以太坊发生什么，用僵尸网络挖矿不需要购买矿机或支付电费） .) 暗网平台上的大量非法交易是数字加密货币持续流行的土壤。

许多目标

2017年WannaCry上台后，勒索病毒迎来“爆发式飞跃”。不仅种类多，而且覆盖面也越来越广。

在部分机构发布的《2018年重大网络安全事件盘点》中，台积电感染了勒索软件、Globe Imposter勒索软件、GandCrad勒索软件等。已经进入的2019年，勒索软件警告数不胜数。进入人们的视线。

2019 年 1 月 3 日，爱尔兰电车运营商 Luas 被黑客入侵并勒索比特币。1 月 9 日，去中心化社交媒体平台 Steemit 封禁了名为“黑暗霸王”的黑客组织的账户。该黑客组织威胁要发布与 9/11 恐怖袭击有关的文件，威胁要勒索各方。

据 The Next Web 报道，1 月 14 日，一个名为 Ryuk 的网络勒索软件在短短五个月内收到了超过 705 个比特币，估计价值约 370 万美元。

勒索者使用电子邮件网络钓鱼向数以万计受害者的计算机发送一个名为“TrickBot”的银行木马，专门选择那些属于大公司或政府机构的计算机来部署 Ryuk。一旦被攻击，被攻击目标的所有数据直接被锁定，直到受害者联系黑客并发送一定数量的BTC作为赎金后才会解锁。

1 月 24 日，网络安全公司 McAfee 的安全研究人员宣布发现了一种名为“Antova”的新型加密货币勒索软件。该软件隐藏在一个常见的图标文件（通常是流行的游戏或应用程序）中，以诱使用户下载它。

程序运行后，它会自动申请管理员权限并开始加密计算机上的文件，然后向受害者索要赎金，可能是在 Dash 中。他们在美国发现了 100 多起由该软件触发的勒索软件案例。

同时，还有消息称，近日检测到一种新型勒索软件CerBer2019，部分企业用户被该勒索软件中招。与其他勒索软件不同，该病毒除了对常见的文件类型进行加密外，还会对其他勒索软件（如WannaCry、Crysis）加密的文件进行重新加密。勒索文件要求受害者在 24 小时内支付 1 比特币进行解密，并在 36 小时后销毁文件加密密钥。

可见，如今，勒索软件遍布各个领域。黑客越来越擅长乞讨“硬币”。然而，有趣的是，即使是加密货币的老东家，也即将落入勒索软件之手。

矿机与集成

据报道，一种新的勒索软件病毒针对比特币矿工。这种名为 H-Ant 的勒索软件会感染中国的一些 Antminer 矿工，如果矿工不支付赎金，则会锁定文件并销毁受感染模型上的文件。

“与其向没有币的人要币，不如直接找矿工要币。一方面矿工熟悉交易流程，更重要的是，那些矿工是他们的命脉。”矿工。反正你有钱，谁也不想问。” 是的，网友们是这么评价的。

不仅如此，随着这条黑色产业链的不断完善，勒索病毒也改变了以往“一对一”的模式，需要进行“多臂”一体化作战。

近日，发布的《2018中国网络安全报告》显示，2018年网络病毒活跃，数据泄露和网络攻击频发，挖矿病毒与勒索软件融合趋势明显，网络安全形势依然严峻。

具体来说，原本界限分明的勒索病毒和挖矿病毒呈现出整合蠕虫的趋势，这是2018年网络安全领域的一个显着特点：除了发布勒索软件模块对受害者电脑中的文件进行加密外，还发布挖矿模块。挖掘虚拟货币，消耗受害者的电脑资源。

这意味着从现在开始，当每个个人用户都担心挖矿木马出现在你的手机或电脑上时，勒索邮件就会随之而来。而且，这种情况可能会越来越频繁地发生。

近日，PeckShield 创始人蒋旭贤在接受采访时表示，“区块链不是一种全新的技术，而是对一些已知技术的重新组合，因此存在区块链和传统互联网安全问题可以相互结合。这些结合起来有一些新的和独特的观点。但同时，关于区块链安全的有趣之处在于，由于区块链的相对隐私，那些勒索软件会利用这​​个特性来使自己发生变化。它无法被追踪，并且随着区块链的普及，这个问题也会产生新的攻击和防御。

但这在以前是没有的，以后还会有更多。“不可否认，今天的去中心化更像是黑客在加密世界畅游的通行证手机比特币勒索邮件，我们在曲折中前行。