曲速未来 :勒索病毒的肆虐蔓延

栏目: 编程工具 · 发布时间: 5年前

内容简介:说到加密货币的安全性问题,人们往往想到的是攻击交易所、挖矿木马等与自身利益有着直接关联的攻击手段,反倒是勒索病毒却由于几乎影响不到币价,也很难落到个人头上,所以常常难以引起人们所重视。实际上,与其它发生较为直接、损失也只是在经济范围内的攻击手段相比,勒索病毒往往更趋于通过造成社会动乱等途径获取利益。其造成的影响和范围往往也是巨大的。而且,受害者如果选择私了,可能会发现这只是虚惊一场或者仍无法解决问题。简单说,虽然绝大部分勒索病毒的目的是为了钱,但实际上,这往往不仅是钱的问题,再加上现如今的勒索都充斥着加密货

说到加密货币的安全性问题,人们往往想到的是攻击交易所、挖矿木马等与自身利益有着直接关联的攻击手段,反倒是勒索病毒却由于几乎影响不到币价,也很难落到个人头上,所以常常难以引起人们所重视。

实际上,与其它发生较为直接、损失也只是在经济范围内的攻击手段相比,勒索病毒往往更趋于通过造成社会动乱等途径获取利益。其造成的影响和范围往往也是巨大的。而且,受害者如果选择私了,可能会发现这只是虚惊一场或者仍无法解决问题。

简单说,虽然绝大部分勒索病毒的目的是为了钱,但实际上,这往往不仅是钱的问题,再加上现如今的勒索都充斥着加密货币的身影,所以更让人头痛。

不仅如此,近日,记者发现,勒索病毒开始愈发猖獗,不仅攻击手段眼花缭乱,而且其覆盖范围也越来越广了。

互相成就

还记得1年多前,那个席卷全球的比特币勒索病毒“WannaCry”吗?

它通过加密你电脑里的重要文件来进行勒索,要求被害者支付比特币才能解锁文件。

当时,我国多地的出入境、派出所等公安网疑似遭遇了病毒袭击,不得不一度暂时停办出入境业务;中石油旗下不少加油站也因遭受病毒袭击一度“断网”,使在线支付业务一度中断;勒索病毒在我国校园网内的肆虐,甚至还导致不少毕业生的毕业设计论文被锁。也就在那时候,比特币一夜成名。

实际上,勒索病毒最早出现在1989年,当时与加密货币也并无关联,所以有不少加密货币的支持者认为,勒索病毒是由于电脑系统漏洞而生,并不能怪罪于比特币。

但也有人认为,如果说勒索病毒的出现只是苗头初现,那么比特币就是它最为重要的催化剂。加密货币这种“去中心化”的交易方式,为勒索病毒提供了完美的支付环境。使得勒索病毒越来越猖獗,而比特币也由此被世人皆知。

此前,也有报告指出,随着数字加密币的普及,数字加密币天然的匿名性、非法交易难以追踪的特性令病毒木马黑色产业如获至宝。

2018年,数字加密币已彻底改变了病毒木马黑色产业,使勒索病毒和挖矿木马成为影响企业网络安全的两大核心威胁

勒索病毒直接要求受害者向指定数字加密币钱包转帐;挖矿木马传播者疯狂入侵企业网络,利用企业IT资源实现0成本挖矿(不管比特币、门罗币、以太坊币跌成什么样,利用僵尸网络挖矿不需要购买矿机,也不需要自己付电费)。而暗网平台大量存在的非法交易,更是数字加密币持续火爆的土壤。

目标多

在2017年WannaCry登上舞台之后,勒索软件病毒迎来了“爆发式的跃迁”。不仅种类众多,而且覆盖范围也越来越广。

有机构公布的“盘点2018年网络安全大事件”中,台积电感染勒索病毒、Globe Imposter勒索病毒、GandCrad勒索病毒位列其中,而在已经步入的2019年,也已经有数不清的勒索病毒警告进入人们视野。

2019年1月3日,爱尔兰电车运营商Luas遭到黑客攻击,被勒索比特币。1月9日,去中心化社交媒体平台Steemit已禁止号称“黑暗霸主”的黑客组织账号。该黑客组织威胁要发布与911恐怖袭击有关的文件,威胁要勒索各方。

1月14日,据The Next Web消息,一个名为Ryuk的网络勒索软件在短短五个月内收到了超过705个比特币,估计价值约370万美元。

勒索者利用电子邮件钓鱼,向数万名受害者电脑发送了一种名为“TrickBot”的银行特洛伊木马程序,他们专门挑选在那些属于大公司或政府机构的电脑上部署Ryuk。一旦被攻击,被攻击目标的所有数据直接被锁定,直到受害者联系黑客和发送一定的BTC作为赎金才会解除锁定。

1月24日,网络安全公司McAfee的安全研究人员宣布发现了一种名为“Antova”的新型加密货币勒索软件。这种软件隐藏在普通的的图标文件中(通常是流行游戏或应用程序)以引诱用户下载。

程序运行后,它会自动申请管理员权限,并开始加密电脑中的文件,然后要求受害者支付赎金,黑客可能会要求以达世币进行支付。他们已经在美国发现了100多起此软件引发的勒索案例。

与此同时,也有消息称,近日监测到一款新型勒索病毒CerBer2019,该勒索病毒已有部分企业用户中招。与其它勒索病毒不同的是,该病毒除加密常见文件类型外,还会把其他勒索病毒(如:WannaCry,Crysis)加密过的文件再次加密。勒索文档要求受害者24小时内支付1比特币解密,超过36小时则销毁文件加密密钥。

可以看到的是,现如今,在各个领域都有勒索病毒的身影。黑客们讨要“币”的姿势也越来越娴熟。然而,有趣的是,就连加密货币这个老东家,也即将要沦陷在勒索病毒手中了。

矿机与一体化

据报道,有一种新的勒索软件病毒正在瞄准比特币矿工。该勒索软件名为H-Ant,可感染中国的某些Antminer矿机,锁定文件,如果矿工没有支付赎金,该软件将销毁受感染机型的文件。


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

深度解析淘宝运营

深度解析淘宝运营

刘涛 / 电子工业出版社 / 2015-9-1 / 49.00元

淘宝运营,仅有知识是不够的,还需要有系统的运营思路。为帮助广大电商从业者以及众多中小卖家更好地运营店铺,《深度解析淘宝运营》全面阐述了整个店铺运营的重点环节,包括淘宝搜索规则、打造爆款、店铺规划、客户服务、直通车、钻石展位、数据分析等内容。具体操作步骤翔实,并且结合笔者的实际操作经验,将各个环节最本质的一面透彻展现给读者,结合理论与实战,尽可能向读者展示一个最真实的运营核心。《深度解析淘宝运营》没......一起来看看 《深度解析淘宝运营》 这本书的介绍吧!

SHA 加密
SHA 加密

SHA 加密工具

RGB CMYK 转换工具
RGB CMYK 转换工具

RGB CMYK 互转工具

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具