CRY:比特幣當贖金，WannaRen勒索病二度來襲_ANN幣

編者按：本文來自區塊鏈大本營，作者：GarethJenkinson，譯者：火火醬，Odaily星球日報經授權轉載。近日網絡上出現了一種名為WannaRen的新型比特幣勒索病，與此前的“WannaCry”病類似，“WannaRen”病入侵電腦后會加密系統中幾乎所有文件，彈出對話框如果用戶要恢復文件需支付0.05個比特幣的贖金。

目前WannaRen病存在兩個變體，一個通過文字，另一個通過圖片發送勒索信息。與上一代勒索病WannaCry結合永恒之藍漏洞在內網進行快速傳播的方式不同，WannaRen勒索病并沒有利用RDP、SMB等高危漏洞進行主動擴散。因此WannaRen的破壞力相對比較有限，但是也不排除后續變種病會利用“永恒之黑”系列的漏洞進行內網滲透攻擊。根據最新的報道來看，國內某知名下載網站提供的開源編輯器Notepad++下載鏈接中，被發現捆綁了與WannaRen有關聯的代碼，使得該勒索軟件可能通過國內下載站進行二次爆發。筆者通過查看WannaRen病使用的比特幣勒索地址1NXTgfGprVktuokv3ZLhGCPCjcKjXbswAM，查看攻擊者使用錢包，目前還并沒有收到贖金。而值得慶幸的是目前WannaRen的作者已經主動公布了解密密鑰并發布了無的解密工具,不過解密工具有效性還沒有得到證實。

芝加哥期權交易所計劃更新并重新提交現貨比特幣ETF申請文件:金色財經報道，在美國證券交易委員會（SEC）表示近期多家資產管理公司現貨比特幣 ETF文件并不充分并退回相關申請后，芝加哥期權交易所一位發言人表示計劃更新并重新提交現貨比特幣 ETF 申請文件，截至目前美國證券交易委員會、納斯達克、貝萊德、富達、景順、WisdomTree和Ark Invest的公司代表均拒絕對此事發表置評，Bitwise和Valkyrie兩家公司代表也沒有回應置評請求。[2023/7/1 22:11:27]

WannaRen病目前只有中文版本，因此筆者估計這妥妥是一款國產病了，WannaRen的大規模傳播主要依靠偽造其他工具軟件欺騙下載的方式進行。為什么勒索病總是偏愛是比特幣？

巴西官員：比特幣是未來，使用加密貨幣可以幫助當地人對沖通貨膨脹:金色財經報道，里約熱內盧的經濟發展秘書Chic?o Bulh?es解釋了為何該市將1%的國債儲備投入加密貨幣。Bulh?es表示，通過將其國庫儲備的1%投資于加密貨幣，里約熱內盧試圖成為全球加密貨幣中心，減少當地人對加密貨幣的不信任。我們知道比特幣是不穩定的，有些人因此批評我們，但它是未來，里約希望成為世界上一個加密貨幣友好城市的參考，就像邁阿密或瑞士的楚格。

Bulh?es補充道，使用加密貨幣可以幫助當地人對沖通貨膨脹，盡管它具有波動性，但一些數字資產的通貨緊縮性質在價格上漲中是有益的，對減少該國的不平等起到了重要作用。

在過去的四年里，巴西的通貨膨脹很困難。而我們知道，一些加密貨幣是通縮的，可以用來讓人們不失去購買力。這讓人們對擁有中央銀行的替代物的可能性感興趣，并有更多的可能性來打擊不平等。（Coindesk）[2022/1/28 9:19:10]

比特幣在2017年的大漲和WannaCry勒索病全球大爆發有著直接的關系，WannaCry至少使150個國家、30萬名用戶中招，在全球范圍內造成的了80億美元的損失，影響了金融、能源、醫療等眾多行業，造成嚴重的信息安全危機。在我國WannaCry利用內網橫向傳播的特性，使校園網首當其沖，受害嚴重，大量實驗室數據和畢業設計被鎖定加密。很多科技機構為找回相關數據文件，只得購買比特幣以付出贖金。但是由于比特幣的區塊鏈交易容量有限，每秒鐘的交易上限不超過10筆，而WannaCry帶來的突發交易量，也被認為是導致比特幣區塊鏈網絡分叉的誘因之一。不過令人發指的是即便付出贖金，用戶也沒有辦法恢復受損文件，WannaCry也因此臭名遠揚。而且這也不是比特幣首次被黑客利用了。出現在2013年的CryptoLocker是比特幣勒索軟件的始作俑者，CryptoLocker會偽裝成一個合法的電子郵件附件或.exe格式文件，如果被活化，該惡意軟件就會使用RSA公鑰加密與AES秘鑰的形式，加密本地與內部網絡的特定類型文件；而私人密鑰則把持在CryptoLocker制作人所控制的服務器上。如果在規定期限內支付比特幣，就能夠解密這些文件，否則私人密鑰將會被銷毀，再也不能恢復受損文件。所以在這一點上CryptoLocker比之WannaCry還算盜亦有道，至少收錢就能幫助用戶恢復文件。筆者看到網上大量的文章都稱WannaCry、CryptoLocker之類的勒索病之所以選擇比特幣，是因為比特幣的交易是無法追蹤的，但這個說法是比較偏面的，比特幣本質是分布式帳本，每個人都能像筆者一樣通過勒索的比特幣地址查找到其交易信息，因此比特幣是可追蹤的。比特幣賬戶的匿名性，才是其被黑客大量使用的原因。比特幣的出現，尤其是其匿名性，也對監管的反洗錢目標提出了新的挑戰，針對現有實名金融賬戶體系的監管方式肯定不適用于比特幣。而監管反洗錢手段的缺失也是黑客目前首選比特幣作為贖金的最主要原因。勒索軟件發展趨勢

比特幣上漲致顯卡市場供貨緊張：AMD的RX6000系列及NVIDIA的RTX 30系列缺貨嚴重:由于比特幣等加密貨幣價格飆升再次帶動挖礦熱情，導致顯卡市場供貨緊張，尤其是2020年顯卡新品性能出售且價格偏低激發大量買卡需求，再加上全球疫情影響下的產能不足等一系列原因，造成一卡難求局面。據TrendForce集邦咨詢旗下半導體研究處分析，從接單狀況看，半導體代工產能吃緊的情況預計將至少延續到明年上半年，AMD的RX 6000系列及NVIDIA的RTX 30系列顯卡今年缺貨嚴重。英偉達（NVIDIA）首席執行官黃仁勛11月曾表示，供應問題可能會持續到2020年年底。但直到11月中旬，缺貨問題仍沒有解決；該公司首席財務官Colette Kress透露，鑒于行業范圍內的產能限制和較長的周期時間，可能要花幾個月時間才能趕上需求。[2020/12/7 14:23:01]

病也開源：2015年下半年，土耳其安全專家UtkuSen在GitHub上發布了命名為HiddenTear的開源病

報告：2020年是比特幣的機構采用年:11月20日，Chainalysis發表了一份報告，稱2020年是比特幣的機構采用年，并特別提到對沖基金經理保羅·圖多爾·瓊斯（Paul Tudor Jones）和Square為例。Accel合伙人、Chainalysis投資者Philippe Botteri在一份聲明中稱，“隨著PayPal等越來越多的主流企業開始提供加密服務，我們預計未來會有更大規模的加速。”（福布斯）[2020/11/21 21:35:09]

HiddenTear的出現有著重要的意義，它僅有12KB，雖然體量較小，但是麻雀雖小五臟俱全，這款軟件在傳播模塊、破壞模塊等方面的設計都非常出色。盡管作者UtkuSen一再強調此軟件是為了讓人們更多地了解勒索軟件的工作原理，可它作為勒索軟件的開源化，還是引發了諸多爭議。目前此項目在Github上已經被隱藏，不過向作者發送申請后還是可以拿到源碼的。在閱讀了HiddenTear這款勒索軟件的源代碼后，筆者也是突然醒悟原來編程的思路與方法真的是別有洞天，破壞性思維和建設性思維的確是完全不同的風格。可以說HiddenTear的出現，客觀上也讓勒索病得到了極大的發展。病也搞產業化：同樣是在2015年一款名為Tox的勒索軟件開發包正式發布，通過注冊服務，任何人都可創建勒索軟件，Tox管理面板會顯示感染數量、支付贖金人數以及總體收益，Tox的創始人收取贖金的20%。然而病漏洞利用工具包的流行，尤其是“TheShadowBrokers”公布方程式黑客組織的工具后，其中的漏洞攻擊工具被黑客大肆應用，勒索病也借此廣泛傳播。破壞性病和蠕蟲傳播的結合，不但勒索了大量錢財，更是制造影響全球的大規模破壞行動。在此階段，勒索病已呈現產業化持續運營的趨勢。在整個鏈條中，各環節分工明確，完整的一次勒索攻擊流程可能涉及勒索病作者、勒索實施者、傳播渠道商、代理，并最終獲利。防小貼士1.關閉高危端口445：我們看到如WannaCry使用的永恒之藍等安全漏洞都是使用SMB協議的漏洞，在局域網內進行瘋狂傳播，也就是只要病攻克了同一WIFI下的一臺機器，那么其它電腦也將中招。而關閉445端口則是最有效的應對措施。2.推薦啟用騰訊電腦管家、騰訊御點內置的文檔守護者功能：該功能可利用磁盤冗余空間自動備份數據，萬一遭遇勒索病破壞，仍有機會挽回損失。3.及時更新補丁：運行Windows更新修復補丁也是一種有效的防護方式。正所謂魔高一遲，道高一丈，據筆者觀察，在信息安全方面防守方占優的情況，正隨著情況的發生著慢慢的變化，因此還需要業界高度重視安全方面的新動向，以防新冠病的悲劇在IT界發生。

CME上線比特幣期貨后 CBOE期貨成交量急速下降:據華爾街日報報道，CBOE的比特幣期貨的成交量自上周一以來出現急劇下降。首個交易日的成交量超過4,100份合約，但上周剩余時間的日均成交量為1,640份合約左右，縮量幅度達60%。CBOE表示，對于一種全新的產品來說，該交易所比特幣期貨的成交量是健康的，預計成交量將上升。[2017/12/18]

Tags：比特幣WANANNCRY比特幣錢包怎么注冊WANTS價格ANN幣Crypto Bros

酷幣交易所