火星链 火星链
Ctrl+D收藏火星链

WAN:比特币当赎金,WannaRen 勒索病二度来袭

作者:

时间:1900/1/1 0:00:00

作者:马超

来源:程序人生

编者注:本文作了不改变作者原意的删减。

近日网络上出现了一种名为WannaRen的新型比特币勒索病,与此前的“WannaCry”病类似,“WannaRen”病入侵电脑后会加密系统中几乎所有文件,弹出对话框如果用户要恢复文件需支付0.05个比特币的赎金。

目前WannaRen病存在两个变体,一个通过文字,另一个通过图片发送勒索信息。与上一代勒索病WannaCry结合永恒之蓝漏洞在内网进行快速传播的方式不同,WannaRen勒索病并没有利用RDP、SMB等高危漏洞进行主动扩散。因此WannaRen的破坏力相对比较有限,但是也不排除后续变种病会利用“永恒之黑”系列的漏洞进行内网渗透攻击。根据最新的报道来看,国内某知名下载网站提供的开源编辑器?Notepad++下载链接中,被发现捆绑了与WannaRen有关联的代码,使得该勒索软件可能通过国内下载站进行二次爆发。

Bitfury CEO:去年比特币矿业使用约58%的可持续能源进行挖矿:1月21日消息,美国众议院能源和商业委员会于1月20日就加密货币的能源消耗举行监督听证会。前OCC代理署长、现任Bitfury首席执行官Brian Brooks表示,“一项消耗100 TW纯煤或石油发电量的活动会给环境增加碳排放并消耗稀缺资源;一项消耗同样电量的太阳能、风能和水电混合发电量的活动不会带来这两种影响。”他提供的数据显示,去年比特币矿业使用的能源组合中约有58%是可持续来源的,其中包括风能、水力、太阳能、核能和碳抵消,而美国整个能源网的这一比例为31%。Soluna首席执行官John Belizaire和Jordan Ramis PC股东Gregory Zerzan表示,加密挖矿实际上帮助可再生能源生产商出售原本会浪费的电力,从而为他们提供急需的资金。听证会的大部分集中在区块链技术的基础上,让立法者了解不同的验证模型(如PoS)以及区块链网络的一些网络安全问题,例如51%攻击。几位议员还询问了比特币挖矿可能产生的意外积极或消极因素。(CoinDesk)[2022/1/21 9:03:53]

笔者通过查看WannaRen病使用的比特币勒索地址1NXTgfGprVktuokv3ZLhGCPCjcKjXbswAM,查看攻击者使用钱包,目前还并没有收到赎金。而值得庆幸的是目前WannaRen的作者已经主动公布了解密密钥并发布了无的解密工具,不过解密工具有效性还没有得到证实。

中国银行首席科学家郭为民:押宝比特币是因为充分认可数字货币可行性:1月19日消息,中国银行首席科学家郭为民表示,比特币作为“数字黄金”,正在得到市场的认可。从传统金融学角度来看,比特币价值其实为0。现在大家对数字货币和数字金融的可行性充分认可,但是不确定该以什么方式去做,所以押宝在比特币身上。(第一财经)[2021/1/19 16:30:48]

WannaRen病目前只有中文版本,因此笔者估计这妥妥是一款国产病了,WannaRen的大规模传播主要依靠伪造其他工具软件下载的方式进行。

Polkadot在72小时内筹集超4300万美元比特币:消息人士称,Polkadot通过第二次私下出售DOT,从Web3 Foundation和Parity Technologies获得了约3982.07比特币(BTC),价值约为4330万美元。(Coindesk)[2020/7/28]

为什么勒索病总是偏爱是比特币?

比特币在2017年的大涨和WannaCry勒索病全球大爆发有着直接的关系,WannaCry至少使150个国家、30万名用户中招,在全球范围内造成的了80亿美元的损失,影响了金融、能源、医疗等众多行业,造成严重的信息安全危机。在我国WannaCry利用内网横向传播的特性,使校园网首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。很多科技机构为找回相关数据文件,只得购买比特币以付出赎金。但是由于比特币的区块链交易容量有限,每秒钟的交易上限不超过10笔,而WannaCry带来的突发交易量,也被认为是导致比特币区块链网络分叉的诱因之一。

声音 | 早期比特币投资者Charlie Shrem:社区将见证一波全新的山寨币风潮:在CNBC最近的一次讨论中,早期比特币投资者Charlie Shrem被问及山寨币是否已经死亡。Charlie Shrem认为,随着山寨币的不断发展,它们可能还有一些希望。他相信社区将见证“一波全新的山寨币风潮”。 他最后暗示,他不会卖掉自己的山寨币,因为价值只有几千美元。不过,其表示,如果有大量山寨币,他会卖掉。(AMBCrypto)[2019/8/26]

不过令人发指的是即便付出赎金,用户也没有办法恢复受损文件,WannaCry也因此臭名远扬。而且这也不是比特币首次被黑客利用了。出现在2013年的CryptoLocker是比特币勒索软件的始作俑者,CryptoLocker会伪装成一个合法的电子邮件附件或.exe格式文件,如果被活化,该恶意软件就会使用RSA公钥加密与AES秘钥的形式,加密本地与内部网络的特定类型文件;而私人密钥则把持在CryptoLocker制作人所控制的服务器上。如果在规定期限内支付比特币,就能够解密这些文件,否则私人密钥将会被销毁,再也不能恢复受损文件。所以在这一点上CryptoLocker比之WannaCry还算盗亦有道,至少收钱就能帮助用户恢复文件。

行情 | 全球加密货币市值为17,397.9亿人民币 比特币占比提升:根据AICoin数据显示,目前全球加密货币市值17,397.9亿人民币,其中排名第一的是比特币,市值达到6,845亿元人民币,占比达到39.34%;排名第二的是以太坊,市值达到2,956亿元人民币,占比达到16.99%;排名第三的是瑞波币,市值为1,224亿元人民币,占比达到7.04%。[2018/6/25]

笔者看到网上大量的文章都称WannaCry、CryptoLocker之类的勒索病之所以选择比特币,是因为比特币的交易是无法追踪的,但这个说法是比较偏面的,比特币本质是分布式帐本,每个人都能像笔者一样通过勒索的比特币地址查找到其交易信息,因此比特币是可追踪的。

比特币账户的匿名性,才是其被黑客大量使用的原因。比特币的出现,尤其是其匿名性,也对监管的反目标提出了新的挑战,针对现有实名金融账户体系的监管方式肯定不适用于比特币。而监管反手段的缺失也是黑客目前首选比特币作为赎金的最主要原因。

勒索软件发展趋势

病也开源:2015年下半年,土耳其安全专家UtkuSen在GitHub上发布了命名为HiddenTear的开源病

HiddenTear的出现有着重要的意义,它仅有12KB,虽然体量较小,但是麻雀虽小五脏俱全,这款软件在传播模块、破坏模块等方面的设计都非常出色。尽管作者UtkuSen一再强调此软件是为了让人们更多地了解勒索软件的工作原理,可它作为勒索软件的开源化,还是引发了诸多争议。目前此项目在Github上已经被隐藏,不过向作者发送申请后还是可以拿到源码的。在阅读了HiddenTear这款勒索软件的源代码后,笔者也是突然醒悟原来编程的思路与方法真的是别有洞天,破坏性思维和建设性思维的确是完全不同的风格。可以说HiddenTear的出现,客观上也让勒索病得到了极大的发展。

病也搞产业化:同样是在2015年一款名为Tox的勒索软件开发包正式发布,通过注册服务,任何人都可创建勒索软件,Tox管理面板会显示感染数量、支付赎金人数以及总体收益,Tox的创始人收取赎金的20%。然而病漏洞利用工具包的流行,尤其是“TheShadowBrokers”公布方程式黑客组织的工具后,其中的漏洞攻击工具被黑客大肆应用,勒索病也借此广泛传播。破坏性病和蠕虫传播的结合,不但勒索了大量钱财,更是制造影响全球的大规模破坏行动。在此阶段,勒索病已呈现产业化持续运营的趋势。在整个链条中,各环节分工明确,完整的一次勒索攻击流程可能涉及勒索病作者、勒索实施者、传播渠道商、代理,并最终获利。

防小贴士

1.关闭高危端口445:我们看到如WannaCry使用的永恒之蓝等安全漏洞都是使用SMB协议的漏洞,在局域网内进行疯狂传播,也就是只要病攻克了同一WIFI下的一台机器,那么其它电脑也将中招。而关闭445端口则是最有效的应对措施。

2.及时更新补丁:运行Windows更新修复补丁也是一种有效的防护方式。

正所谓魔高一迟,道高一丈,据笔者观察,在信息安全方面防守方占优的情况,正随着情况的发生着慢慢的变化,因此还需要业界高度重视安全方面的新动向,以防新冠病的悲剧在IT界发生。

标签:比特币WANANNCRY以太坊价格今日行情比特币WANTS价格ChannelsGlobal Anti Scam Crypto

狗狗币价格热门资讯
COIN:普华永道:加密行业日趋成熟,加密企业并购的变化预示着更多的整合

本文来源:Cointelegraph中文作者:STEPHENO''NEAL根据普华永道最近发布的一份报告显示,即使是在现在的熊市时期,加密货币行业也在继续走向成熟.

1900/1/1 0:00:00
GBTC:比特币周报 | 币价虽有拉升,但是链上数据却未有太大波澜

从过去一周数据来看,链上各项数据与前一周相比变化不大,尽管近期比特币价格时有拉升,但是似乎更多是场内的动作,并未引起外部资产的太大跟进.

1900/1/1 0:00:00
LIB:求锤得锤!你关心的DC/EP、数字美元、Libra最新近况都在这里了

来源:52CBDC编者注:原标题为《求锤得锤!你关心的DC/EP、数字美元、Libra最新近况都在这里~》。本文作了不改变作者原意的删减.

1900/1/1 0:00:00
CHA:世界在放水,比特币是对抗信贷扩张持续失衡的武器

撰文:ParkerLewis,UnchainedCapital业务拓展负责人编译:PerryWang来源:链闻自比特币2009年诞生以来,一切都变了.

1900/1/1 0:00:00
FTX:那些不使用比特币的人是怎么想的?无外乎这5种思维模式

在我们眼前开始的经济危机将使当前的货币和金融体系面临考验。为了维护当前体系,美联储在2020年3月做出了几项特别决定.

1900/1/1 0:00:00
区块链:巴比特首发 | 「数秦科技」完成数千万元Pre A轮融资,2020年有望实现上市

巴比特获悉,近日,浙江数秦科技有限公司宣布完成数千万元PreA轮融资,本轮融资由多位产业投资人、金融业大咖和考拉基金领投,部分天使投资人跟投.

1900/1/1 0:00:00