比特币勒索病毒花样翻新 日常该如何防范

热点栏目 自选股 数据中心 行情中心 资金流向 模拟交易

客户端

　　来源：小葱区块链  作者 | 龙玥

　　今年以来至少出现了6起比特币勒索事件，黑客勒索套路不断翻新，但一些黑客的奇葩行为也令人哭笑不得。

　　今年，加密勒索病毒仍在频繁出没，勒索方式花样百出，并且这些嚣张的黑客谁都敢勒索，从企业、政府、高校到矿商一个都没放过……

　　据宜昌市夷陵区人民政府消息，国家网络与信息安全信息通报中心监测发现，2019年3月11日起，境外某黑客组织对我国有关政府部门开展勒索病毒邮件攻击。邮件主题为“你必须在3月11日下午3点向警察局报到！”，发件人名为“Min，GapRyong”，邮件附件名为“03-11-19.rar”。

　　经分析研判，该勒索病毒版本号为GANDCRABV5.2，是2019年2月最新升级的勒索病毒版本，运行后将对用户主机硬盘数据全盘加密，并让受害用户访问网址下载Tor浏览器，随后通过Tor浏览器登录攻击者的数字货币支付窗口，要求受害用户缴纳赎金。

　　不知黑客意图何为，但“你必须在3月11日下午3点向警察局报到！”的邮件主题显得颇为奇葩……

　　除了政府部门外，上海财经大学教育技术中心也表示，该校邮件系统共有145个用户收到此类邮件，其中少量用户已读此邮件。为避免更多用户遭受攻击，教育技术中心于11日第一时间从后台删除了该145封邮件。

　　在比特币勒索病毒大量爆发的2017年、2018年过去后，2019年仍不安宁。根据公开报道，小葱APP粗略统计，今年1月以来，至少出现了6起比特币勒索病毒事件（加上本起）：

　　1月初，H-Ant勒索病毒劫持大型矿场（cC矿场的蚂蚁矿机），黑客留言：有两个办法免受攻击，一将病毒传染给其他矿场的至少1000台机器，二是给黑客打10个比特币。不这样做的话，将烧毁矿机甚至房子。

　　1月24日，新型勒索病毒CerBer2019攻击部分企业用户，要求每笔支付1 BTC，该病毒除加密常见文件类型外，还会把其他勒索病毒（如：WannaCry，Crysis）加密过的文件再次加密。

　　1月31日，升级版“Satan”勒索病毒入侵百余台Windows服务器，要求每笔支付1 BTC，通过多个Web应用漏洞对服务器发起攻击，加密文件，72小时内未支付，赎金将翻倍。

　　2月1日，Shade勒索病毒入侵超过2000个CMS站点，要求每笔支付0.085 BTC。

　　3月4日，山东某企业遭新型勒索病毒Aurora入侵，勒索者威胁受害者缴纳相当于350美元的比特币来获取解密工具，黑客已至少获利3次，约1035美元。

　　今年，比特币勒索病毒仍呈现蔓延之态，并且黑客的威胁手段花样百出，比如“烧毁房子”的恐怖威胁、“赎金翻倍”的财产威胁、“重复加密”的技术威胁等等。2018年12月，据《河南商报》的报道，一郑州男大学生还曾收到了一封不打比特币就曝光的“裸照威胁”，然而这位大学生向《河南商报》表示，这张“裸照”非常粗糙，“一看就是PS的。脑袋是我，身子显然不是……”

　　黑客主要目的：坑钱、免费挖矿

　　有人说，比特币的名声就是被这些技术垃圾搞臭的。

　　1年前，那个席卷全球的比特币勒索病毒“WannaCry”通过加密你电脑里的重要文件来进行勒索，它让我国多地的出入境、派出所等公安网疑似遭遇了病毒袭击；中石油旗下不少加油站也因遭受病毒袭击一度“断网”，使在线支付业务停滞；勒索病毒还在我国校园网内的肆虐，甚至还导致不少毕业生的毕业设计论文被锁等等。

　　实际上，勒索病毒最早出现在1989年，其与加密货币也并无关联，所以有不少观点认为，勒索病毒是由于电脑系统漏洞而生，并不能归咎于加密货币。

　　但也有观点认为，由于比特币及加密货币的匿名性、无法追踪性让病毒木马黑色产业如获至宝，让比特币勒索病毒更加猖狂，防范此类事件发生也变得越发重要。

　　腾讯御见2018企业网络安全年度报告指出，2018年，数字加密币已彻底改变了病毒木马黑色产业，使勒索病毒和挖矿木马成为影响企业网络安全的两大核心威胁。勒索病毒直接要求受害者向指定数字加密币钱包转帐；挖矿木马传播者疯狂入侵企业网络，利用企业IT资源实现0成本挖矿（不管比特币、门罗币、以太坊币跌成什么样，利用僵尸网络挖矿不需要购买矿机，也不需要自己付电费）。而暗网平台大量存在的非法交易，更是数字加密币持续火爆的土壤。

　　魔高一尺，道高一丈：如何防御比特币勒索病毒

　　尽管比特币病毒仍层出不穷，但魔高一尺，道高一丈。

　　比特币勒索病毒其实有时候要达到的目的是通过快速感染、传播来制造恐慌情绪，从而进行勒索，而其本身极易破解，代码并不复杂。

　　比如去年12月，国内出现了要求微信支付赎金的新勒索病毒。该病毒入侵用户电脑后会加密用户文件，但不收取比特币，而是要求受害者扫描弹出的微信二维码支付赎金，获得解密钥匙。

　　然而，这个病毒被一些安全团队称为是“小学生级别”的病毒，破解起来非常简单。

　　据每日经济新闻，一些互联网安全团队发现，该勒索病毒由易语言编写，易语言是一门以中文作为程序代码的编程语言，属于初级入门级语言，从这一点就可以看出勒索病毒作者代码水平还比较初级。

　　除了一些黑客的技术水平堪以外，目前，主流杀毒软件早已实现了对各类勒索病毒的全面查杀。而个人、企业常见的各类安全问题，也不难解决。

　　但如果我们平时遭遇了比特币病毒该怎么做呢？

　　1．不要打开来历不明的邮件附件；

　　2．及时安装主流杀毒软件，升级病毒库，对相关系统进行全面扫描查杀；

　　3．在Windows中禁用U盘的自动运行功能；

　　4．及时升级操作系统安全补丁，升级Web、数据库等服务程序，防止病毒利用漏洞传播；

　　5．清查系统防范策略，确认关闭139、445、3389等可能传播勒索病毒的端口；

　　6．是对已感染主机或服务器采取断网措施，防止病毒扩散蔓延。

责任编辑：唐婧