您的位置:首页?网络安全?正文

勒索病毒来了

勒索病毒

说到加密货币的安全性问题, 人们往往想到的是攻击交易所、挖矿木马等与自身利益有着直接关联的攻击手段, 反倒是勒索病毒却由于几乎影响不到币价, 也很难落到个人头上, 所以常常难以引起人们所重视。

实际上, 与其它发生较为直接、损失也只是在经济范围内的攻击手段相比,

勒索病毒往往更趋于通过造成社会动乱等途径获取利益。 其造成的影响和范围往往也是巨大的。 而且, 受害者如果选择私了, 可能会发现这只是虚惊一场或者仍无法解决问题。

简单说, 虽然绝大部分勒索病毒的目的是为了钱, 但实际上, 这往往不仅是钱的问题, 再加上现如今的勒索都充斥着加密货币的身影, 所以更让人头痛。

不仅如此, 近日, 记者发现, 勒索病毒开始愈发猖獗, 不仅攻击手段眼花缭乱, 而且其覆盖范围也越来越广了。

互相成就

还记得1年多前, 那个席卷全球的比特币勒索病毒“WannaCry”吗?

它通过加密你电脑里的重要文件来进行勒索, 要求被害者支付比特币才能解锁文件。

当时, 我国多地的出入境、派出所等公安网疑似遭遇了病毒袭击, 不得不一度暂时停办出入境业务;中石油旗下不少加油站也因遭受病毒袭击一度“断网”,

使在线支付业务一度中断;勒索病毒在我国校园网内的肆虐, 甚至还导致不少毕业生的毕业设计论文被锁。

也就在那时候, 比特币一夜成名。

实际上, 勒索病毒最早出现在1989年, 当时与加密货币也并无关联, 所以有不少加密货币的支持者认为, 勒索病毒是由于电脑系统漏洞而生, 并不能怪罪于比特币。

但也有人认为, 如果说勒索病毒的出现只是苗头初现, 那么比特币就是它最为重要的催化剂。 加密货币这种“去中心化”的交易方式, 为勒索病毒提供了完美的支付环境。 使得勒索病毒越来越猖獗, 而比特币也由此被世人皆知。

此前, 在腾讯御见发布2018企业网络安全年度报告中。 报告也指出, 随着数字加密币的普及, 数字加密币天然的匿名性、非法交易难以追踪的特性令病毒木马黑色产业如获至宝。

2018年, 数字加密币已彻底改变了病毒木马黑色产业, 使勒索病毒和挖矿木马成为影响企业网络安全的两大核心威胁。

勒索病毒直接要求受害者向指定数字加密币钱包转帐;挖矿木马传播者疯狂入侵企业网络, 利用企业IT资源实现0成本挖矿(不管比特币、门罗币、以太坊币跌成什么样, 利用僵尸网络挖矿不需要购买矿机, 也不需要自己付电费)。 而暗网平台大量存在的非法交易, 更是数字加密币持续火爆的土壤。

目标多头

在2017年WannaCry登上舞台之后, 勒索软件病毒迎来了“爆发式的跃迁”。 不仅种类众多, 而且覆盖范围也越来越广。

在360公布的“盘点2018年网络安全大事件”中, 台积电感染勒索病毒、Globe Imposter勒索病毒、GandCrad勒索病毒位列其中, 而在已经步入的2019年, 也已经有数不清的勒索病毒警告进入人们视野。

2019年1月3日, 爱尔兰电车运营商Luas遭到黑客攻击, 被勒索比特币。 1月9日, 去中心化社交媒体平台Steemit已禁止号称“黑暗霸主”的黑客组织账号。

该黑客组织威胁要发布与911恐怖袭击有关的文件, 威胁要勒索各方。

1月14日, 据The Next Web消息, 一个名为Ryuk的网络勒索软件在短短五个月内收到了超过705个比特币, 估计价值约370万美元。

勒索者利用电子邮件钓鱼, 向数万名受害者电脑发送了一种名为“TrickBot”的银行特洛伊木马程序, 他们专门挑选在那些属于大公司或政府机构的电脑上部署Ryuk。 一旦被攻击, 被攻击目标的所有数据直接被锁定, 直到受害者联系黑客和发送一定的BTC作为赎金才会解除锁定。

1月24日, 网络安全公司McAfee的安全研究人员宣布发现了一种名为“Antova”的新型加密货币勒索软件。 这种软件隐藏在普通的的图标文件中(通常是流行游戏或应用程序)以引诱用户下载。

程序运行后, 它会自动申请管理员权限, 并开始加密电脑中的文件, 然后要求受害者支付赎金,

黑客可能会要求以达世币进行支付。 他们已经在美国发现了100多起此软件引发的勒索案例。

与此同时, 腾讯御见威胁情报中心也发消息称, 近日监测到一款新型勒索病毒CerBer2019, 该勒索病毒已有部分企业用户中招。 与其它勒索病毒不同的是, 该病毒除加密常见文件类型外, 还会把其他勒索病毒(如:WannaCry, Crysis)加密过的文件再次加密。 勒索文档要求受害者24小时内支付1比特币解密, 超过36小时则销毁文件加密密钥。

可以看到的是, 现如今, 在各个领域都有勒索病毒的身影。 黑客们讨要“币”的姿势也越来越娴熟。 然而, 有趣的是, 就连加密货币这个老东家, 也即将要沦陷在勒索病毒手中了。

矿机与一体化

据bitcoin报道, 网络安全研究人员报告显示, 有一种新的勒索软件病毒正在瞄准比特币矿工。 该勒索软件名为H-Ant, 可感染中国的某些Antminer矿机, 锁定文件, 如果矿工没有支付赎金, 该软件将销毁受感染机型的文件。

“与其从那些没币的人手中要币,不如直接找矿工要币,一方面矿工熟悉交易流程,更重要的是那些矿机就是矿工的命根子,反正有钱,找谁不是要。”有网友这样评论。

不仅如此,随着这种黑色产业链的不断改进,勒索病毒也一改以往的“单挑”模式,要尽进行“多兵种”融合作战了。

近日,瑞星公司发布了《2018年中国网络安全报告》。报告显示,2018年网络病毒活跃,数据泄露和网络攻击事件频发,挖矿病毒和勒索病毒一体化趋势明显,网络安全形势依然严峻。

具体来看,原本界限明显的勒索病毒和挖矿病毒呈现一体化蠕虫化趋势,是2018年网络安全领域的显着特征:除释放勒索模块加密受害者计算机中的文件之外,还释放挖矿模块挖掘虚拟货币,消耗受害者计算机资源。

这也就意味着,从今往后,每一个个体用户在担心挖矿木马出现在你的手机、电脑上的时候,保不齐一封勒索邮件也会随之而来。而且,这种情况可能会越来越频繁。

近日,PeckShield创始人蒋旭宪在接受采访时就表示,“区块链不是一个全新的技术,只是一些已知技术的重新有机整合,所以有区块链的与传统互联网在安全问题方面有可互相结合的地方,这些结合的地方会出现一些新的独特视角。但同时区块链安全问题有意思的地方在于,因为区块链有相对的隐私性,那些勒索软件就会利用这一特性来让自己变得无法被追踪,这个问题随着区块链的普及也会产生新的攻防。但这以前是不存在的,以后会越来越多。”

不可否认,现如今的去中心化,更像是黑客畅游加密世界的通行证,而我们正在曲折前行。

搜索

复制

该软件将销毁受感染机型的文件。

“与其从那些没币的人手中要币,不如直接找矿工要币,一方面矿工熟悉交易流程,更重要的是那些矿机就是矿工的命根子,反正有钱,找谁不是要。”有网友这样评论。

不仅如此,随着这种黑色产业链的不断改进,勒索病毒也一改以往的“单挑”模式,要尽进行“多兵种”融合作战了。

近日,瑞星公司发布了《2018年中国网络安全报告》。报告显示,2018年网络病毒活跃,数据泄露和网络攻击事件频发,挖矿病毒和勒索病毒一体化趋势明显,网络安全形势依然严峻。

具体来看,原本界限明显的勒索病毒和挖矿病毒呈现一体化蠕虫化趋势,是2018年网络安全领域的显着特征:除释放勒索模块加密受害者计算机中的文件之外,还释放挖矿模块挖掘虚拟货币,消耗受害者计算机资源。

这也就意味着,从今往后,每一个个体用户在担心挖矿木马出现在你的手机、电脑上的时候,保不齐一封勒索邮件也会随之而来。而且,这种情况可能会越来越频繁。

近日,PeckShield创始人蒋旭宪在接受采访时就表示,“区块链不是一个全新的技术,只是一些已知技术的重新有机整合,所以有区块链的与传统互联网在安全问题方面有可互相结合的地方,这些结合的地方会出现一些新的独特视角。但同时区块链安全问题有意思的地方在于,因为区块链有相对的隐私性,那些勒索软件就会利用这一特性来让自己变得无法被追踪,这个问题随着区块链的普及也会产生新的攻防。但这以前是不存在的,以后会越来越多。”

不可否认,现如今的去中心化,更像是黑客畅游加密世界的通行证,而我们正在曲折前行。

搜索

复制