放过叙利亚,不可破解的“侠盗病”来祸害中国了_RAB:NDC

作者|秦晓峰编辑|卢晓明出品|Odaily星球日报

2017年,WannaCry比特币勒索病攻击了包括中国在内的150多个国家,造成损失超80亿美元。此后各类勒索病虽层出不穷,但影响范围始终有限。近日出现的一款名为GandCrabV5.2加密货币勒索病,似乎大有再现WannaCry“昔日荣光”的迹象,目前已在中国攻击了数千台政府以及企业的电脑。所谓勒索病,即设法让你的电脑中,锁死内部文件,要求用户通过比特币支付赎金才会解锁。包括慢雾、DVP在内的众多安全团队都向Odaily星球日报表示,GandCrabV5.2目前不可破解,只能做好防御。GandCrab团队不仅技术高超,而且“盗亦有道”:既信守承诺给赎金就“解”,还曾“人道地”将叙利亚等战乱地区排除在感染地区之外,因而曾被人称为“侠盗”病。不过,其却将中国、韩国视为其重要的攻击目标。GandCrab幕后团队也通过出售病获得了285万美元收益。近年来针对加密货币的攻击日益增多,区块链安全事件频发。除了勒索病,恶意挖矿也一直不甘示弱。如果说,2017年攻击是以“勒索病”为主,2018年以“恶意挖矿”为主。现在,勒索病会否再次卷土重来?上千台政府、机构电脑感染

Filecoin基金会拒绝美SEC将FIL归类为证券:金色财经报道,Filecoin基金会驳斥了美国证券交易委员会 (SEC) 关于其FIL代币是证券的断言。该基金会表示,在过去的十年里,世界各地成千上万的人为这个开源项目做出了贡献,为人类最重要的信息创建了一个去中心化、高效和强大的基础。这包括数百个在网络上构建的组织和团队、数千个存储提供商和13,000个Github贡献者,为下一代网络构建基础层。

金色财经此前报道,5月17日,Grayscale表示,SEC要求其撤回其Filecoin Trust的注册声明,因为该代币符合证券的定义。SEC主席Gary Gensler坚持认为,除比特币之外的所有数字资产都是证券,并强调了加密公司的违规行为。[2023/5/19 15:12:51]

新型的比特币勒索病再次肆虐。根据国家网络与信息安全信息通报中心监测,GandCrabV5.2自2019年3月11日开始在中国肆虐,攻击了上千台政府、企业以及相关科研机构的电脑。截止发稿前,湖北省宜昌市夷陵区政府、中国科学院金属研究所、云南师范大学以及大连市局等政府、企业、高校均在其官网发布了遭受病攻击的公告。

三星与韩国央行合作研究CBDC线下支付:金色财经报道,三星电子已与韩国央行(BOK)合作,对用于离线支付的央行数字货币(CBDC)进行研究。5月15日,韩国央行和三星签署了一份谅解备忘录(MoU),用于研究线下CBDC。此次合作将使双方研究韩国央行发行的CBDC的线下能力。三星还参与了BOK为期10个月的第二阶段CBDC模拟实验研究工作,该研究涉及零售CBDC。BOK CBDC研究的第一阶段测试了CBDC的发行、分配和赎回等基本功能。[2023/5/15 15:03:45]

根据网络安全分析师DavidMontenegro所言,GandCrabV5.2勒索病目前已经感染了数千台中国电脑,接下来还将通过RDP和VNC扩展攻击影响中国更多的电脑。手段:垃圾邮件攻击

GandCrabV5.2又是如何让受害者电脑“中”的呢?据了解,该勒索病目前主要通过邮件形式攻击。攻击者会向受害人邮箱发送一封邮件,主题为“你必须在3月11日下午3点向警察局报到!”,发件人名为“Min,GapRyong”,邮件附件名为“03-11-19.rar”。

美联储主席:年内预计还会加息一次:3月30日消息,据共和党众议员凯文·赫恩(Kevin Hern)称,美联储主席鲍威尔在与美国议员的一次私人会议上被问及美联储今年还会加息多少时,他指出,政策制定者的最新预测显示,他们预计还会加息一次。

赫恩是共和党研究委员会主席,鲍威尔周三会见了该委员会的保守派人士。该组织的一位女发言人表示,与鲍威尔的会面在硅谷银行倒闭之前就已经安排好。

鲍威尔基本上是在重申政策制定者上周在 FOMC 为期两天的会议后发布的新的利率预测,即美联储的点阵图。他们最近承认的一点是,他们预计今年还会加息一次,来自俄克拉荷马州的赫恩在与鲍威尔会晤后对记者说。[2023/3/30 13:34:27]

一旦受害者下载并打开该附件,GandCrabV5.2在运行后将对用户主机硬盘数据全盘加密,并让受害者访问特定网址下载Tor浏览器,随后通过Tor浏览器登录攻击者的加密货币支付窗口,要求受害者缴纳赎金。DVP区块链安全团队认为,除了垃圾邮件投放攻击,GandCrabV5.2还有可能采用“网页挂马攻击”。即除了在一些非法网站上投放木马病,攻击者还可能攻击一些防护能力比较弱的正规网站,在取得网站控制权后攻击登陆该网站的用户。另外,该病也有可能通过漏洞传播,利用CVE-2019-7238(NexusRepositoryManager3远程代码执行漏洞)以及weblogic漏洞进行传播。“攻击者会对受害者电脑里面的文件进行了不可逆加密,要想解开,只能依靠攻击者给你特定的解密密钥。”慢雾安全团队解释说,受害者只有付款才能获得特定密钥。不过,有时候也会发生受害者交了钱但攻击者不给密钥解锁的情况,慢雾安全团队认为攻击者所属团队的声誉高低可以作为一个判断依据。“勒索蠕虫知名度越高,越有可能给你发密钥,GandCrab在暗网上的知名度还是很高的,口碑也不错。”慢雾安全团队说,“如果不发私钥就会降低声誉,其他被攻击者就不会再打钱了。”“关键是看,攻击者是否给受害者提供了一个联系渠道。”DVP区块链安全团队告诉Odaily星球日报,由于加密货币具有匿名性,攻击者很难判定受害者是否进行了打币操作,如果没有沟通渠道,说明攻击者根本无意解锁受害电脑。不可破解:地表最强的勒索病?

Deribit公开其BTC、ETH、SOL持有量,并将发布Merkle Tree储备证明:11月12日消息,加密货币衍生品交易所Deribit公开其各资产持有量,并将为其储备资产发布Merkle Tree储备证明。根据Deribit11月12日00:00的钱包快照更新,其钱包中持有5.06万枚比特币、51.62万枚以太坊、47.6万枚SOL,第三方托管资产包括6500枚比特币、8.48枚以太坊、15.2万枚SOL。[2022/11/12 12:54:26]

“目前根本没有办法直接破解,一旦被攻击成功,如果电脑里有重要的资料,只能乖乖交钱领取私钥破解。”包括慢雾、DVP在内的众多安全团队都向Odaily星球日报表示该病不可破解。

然而,Odaily星球日报发现在一些论坛上,出现了宣称可以破解GandCrabV5.2的公司,条件是先付款,再破解。“基本上都是子,都是一些皮包公司,根本没有能力。”一家匿名的区块链安全公司表示,“腾讯等安全公司都破解不了,他们能破解?”“一些团队或个人宣称可以破解GandCrabV5.2,其实是‘代理’破解。”慢雾安全团队解释说,“他们收你的钱,帮你向勒索者支付加密货币,从而拿到解密密钥。”攻击者来势汹涌,一时之间破解不了木马病,只能做好防御。宜昌市夷陵区政府也给出了一些应对之策,包括:一是不要打开来历不明的邮件附件;二是及时安装主流杀软件,升级病库,对相关系统进行全面扫描查杀;三是在Windows中禁用U盘的自动运行功能;四是及时升级操作系统安全补丁,升级Web、数据库等服务程序,防止病利用漏洞传播;五是对已感染主机或服务器采取断网措施,防止病扩散蔓延。不过,慢雾安全团队指出,非Windows操作系统暂时并不会被感染。“GandCrabV5.2蠕虫目前只在Windows上运行,其他系统还不行。”“强悍”的病,也让团队在安全圈里“小有名气”。GandCrab勒索病诞生于2018年1月,并在随后几个月里,成为一颗“新星”。该团队的标签之一是“技术实力”强。今年2月19日,Bitdefender安全实验室专家曾根据GandCrab自己给出的密钥,研发出GandCrabV5.1之前所有版本病的“解药”。然而,道高一尺,魔高一丈。根据zdnet报道,今年2月18日,就在Bitdefender发布最新版本破解器的前一天,GrandCrab发布了正肆虐版本,该版本至今无法破解。目前在暗网中,GrandCrab幕后团队采用“勒索即服务”的方式向黑客大肆售卖V5.2版本病。即由GrandCrab团队提供病,黑客在全球选择目标进行攻击勒索,攻击成功后GrandCrab团队再从中抽取30%-40%的利润。“垃圾邮件制造者们,你们现在可以与网络专家进行合作,不要错失获取美好生活的门票,我们在等你。”这是GrandCrab团队在暗网中打出的“招商广告”。值得一提的是,GandCrab是第一个勒索Dash币的勒索病,后来才加了比特币,要加499美元。根据GandCrab团队2018年12月公布的数据,其总计收入比特币以及Dash币合计285万美元。

比特币倡导者Nic Carter因支持钱包身份验证项目Dynamic而受到批评:6月29日消息,推特加密用户对知名比特币倡导者Nic Carter提出批评,原因是他参与了一个第三方钱包认证项目Dynamic。对于Dynamic而言,如果一个钱包被归类为存在风险,该项目可能会阻止其进行钱包交易。

Carter在推特上分享了他对支持该项目的兴奋之情,并发布了Dynamic最近的融资公告。随后,加密用户纷纷涌向Carter的推特,表达他们对此举的失望之情。然而面对批评,Carter坚持自己的立场,在推特上回应了这些指控,还称批评他的人不高兴的话可以取关自己。

此前消息,Web3身份验证初创公司Dynamic完成750万美元种子轮融资。(Cointelegraph)[2022/6/29 1:39:48]

“盗亦有道”的侠盗团队?

这款病的团队,另外标签是“侠盗”。该标签来源于2018年发生的“叙利亚密钥”事件。2018年10月16日,一位名叫Jameel的叙利亚父亲在Twitter上发贴求助。Jameel称自己的电脑感染了GandCrabV5.0.3并遭到加密,由于无力支付高达600美元的“赎金”,他再也无法看到在战争中丧生的小儿子的照片。

GandCrab勒索病制作者看到后,随即发布了一条道歉声明,称其无意感染叙利亚用户,并放出了部分叙利亚感染者的解密密钥。GandCrab也随之进行了V5.0.5更新,并将叙利亚以及其他战乱地区加进感染区域的“白名单”。此外,如果GandCrab监测到电脑系统使用的是俄语系语言,也会停止入侵。安全专家据此猜测病作者疑为俄罗斯人。

一时之间,不少人对GandCrab生出好感,称呼其为“侠盗”。“GandCrab颇有些武侠小说中侠盗的意味,盗亦有道。”一位匿名的安全人员告诉Odaily星球日报,“不过即使这样,也不能说GandCrab的行为就是正当的,毕竟它对其他国家的人就没有心慈手软。”根据腾讯安全团队统计,GandCrab受害者大部分集中在巴西、美国、印度、印度尼西亚和巴基斯坦等国家。并且,GrandCrabV5.2版本所使用的语言主要是中文、英文以及韩文,说明中国目前已经成为其重要的攻击目标。

“一个黑客如果对一个区域的人没有感情,那么作恶时就不会考虑这个区域的人的感受。”慢雾安全团队解释说,“在黑客看来,中国网络空间积金至斗,所以对中国下手也就不足为奇。”----------------------我是Odaily星球日报记者秦晓峰、编辑卢晓明,探索真实区块链,爆料、交流请加好友,烦请备注姓名、单位、职务和事由。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:78ms0-0:870ms