作者:馬超
來源:程序人生
編者注:本文作了不改變作者原意的刪減。
近日網絡上出現了一種名為WannaRen的新型比特幣勒索病,與此前的“WannaCry”病類似,“WannaRen”病入侵電腦后會加密系統中幾乎所有文件,彈出對話框如果用戶要恢復文件需支付0.05個比特幣的贖金。
目前WannaRen病存在兩個變體,一個通過文字,另一個通過圖片發送勒索信息。與上一代勒索病WannaCry結合永恒之藍漏洞在內網進行快速傳播的方式不同,WannaRen勒索病并沒有利用RDP、SMB等高危漏洞進行主動擴散。因此WannaRen的破壞力相對比較有限,但是也不排除后續變種病會利用“永恒之黑”系列的漏洞進行內網滲透攻擊。根據最新的報道來看,國內某知名下載網站提供的開源編輯器?Notepad++下載鏈接中,被發現捆綁了與WannaRen有關聯的代碼,使得該勒索軟件可能通過國內下載站進行二次爆發。
黑客出售MyFreeCams用戶數據以獲取22400美元比特幣:1月22日消息,一名竊取了約200萬成人流媒體網站MyFreeCams用戶數據的黑客,通過出售這些數據已進行49筆交易,累積獲取22400美元比特幣。目前,該黑客已在黑客論壇中刪除了他的帖子和加密錢包地址。據稱,此次泄露可能會使MyFreeCams的所有用戶面臨勒索、偽造憑證等攻擊的風險。[2021/1/23 16:49:30]
筆者通過查看WannaRen病使用的比特幣勒索地址1NXTgfGprVktuokv3ZLhGCPCjcKjXbswAM,查看攻擊者使用錢包,目前還并沒有收到贖金。而值得慶幸的是目前WannaRen的作者已經主動公布了解密密鑰并發布了無的解密工具,不過解密工具有效性還沒有得到證實。
數據:盡管近期價格回落 比特幣仍繼續流入DeFi:數據顯示,盡管最近的價格回落,9月份DeFi的BTC凈流入仍增加了10%。數據還顯示,DeFi的BTC凈流入量大致等于CeFi的凈流出量。僅在7月,就有價值9600萬美元的比特幣被轉移到了以太坊區塊鏈。從那時起,比特幣從CeFi的凈流出總額大約為20億美元,而流入DeFi的比特幣總額大約為19億美元。有報告顯示,截至9月8日,比特幣總供應量中只有0.4%在以太坊區塊鏈上被標記,總量為72,000 BTC。這意味著,在CeFi繼續下降之際,DeFi仍有更多資金流入的空間。(The Daily Hodl)[2020/9/25]
USDT占比特幣交易比重約為62.66%:金色財經消息,據cryptocompare數據顯示,目前比特幣交易情況按照交易幣種排名,排在第一的是USDT,占比為62.66%;排在第二的是美元,占比為13%;排在第三的是日元,占比為10.39%;排在第四的是歐元,占比為4.26%;排在第五的是韓元,占比為3.14%。[2020/7/17]
WannaRen病目前只有中文版本,因此筆者估計這妥妥是一款國產病了,WannaRen的大規模傳播主要依靠偽造其他工具軟件欺騙下載的方式進行。
為什么勒索病總是偏愛是比特幣?
比特幣在2017年的大漲和WannaCry勒索病全球大爆發有著直接的關系,WannaCry至少使150個國家、30萬名用戶中招,在全球范圍內造成的了80億美元的損失,影響了金融、能源、醫療等眾多行業,造成嚴重的信息安全危機。在我國WannaCry利用內網橫向傳播的特性,使校園網首當其沖,受害嚴重,大量實驗室數據和畢業設計被鎖定加密。很多科技機構為找回相關數據文件,只得購買比特幣以付出贖金。但是由于比特幣的區塊鏈交易容量有限,每秒鐘的交易上限不超過10筆,而WannaCry帶來的突發交易量,也被認為是導致比特幣區塊鏈網絡分叉的誘因之一。
分析 | ETH目前正在追蹤比特幣在2013年底至2016年初的價格走勢:據EWN消息,分析師CryptoWolf稱,ETH目前正在追蹤比特幣在2013年底至2016年初的價格走勢。根據他在推文的附圖中的描繪,ETH就像比特幣在其第一個大市場周期時一樣,經歷了拋物線式的上漲、牛市陷阱、進一步崩盤、數月的觸底積累,然后是反彈,在此期間投資者將再次轉向看跌。如果這個模型對于以太坊完全發揮作用,他指出以太坊將測試150美元區域,然后反彈以開始其下一個牛市,并在2020年比當前價格高出150%達到450美元。[2019/9/9]
不過令人發指的是即便付出贖金,用戶也沒有辦法恢復受損文件,WannaCry也因此臭名遠揚。而且這也不是比特幣首次被黑客利用了。出現在2013年的CryptoLocker是比特幣勒索軟件的始作俑者,CryptoLocker會偽裝成一個合法的電子郵件附件或.exe格式文件,如果被活化,該惡意軟件就會使用RSA公鑰加密與AES秘鑰的形式,加密本地與內部網絡的特定類型文件;而私人密鑰則把持在CryptoLocker制作人所控制的服務器上。如果在規定期限內支付比特幣,就能夠解密這些文件,否則私人密鑰將會被銷毀,再也不能恢復受損文件。所以在這一點上CryptoLocker比之WannaCry還算盜亦有道,至少收錢就能幫助用戶恢復文件。
比特幣期貨投資者面臨追加保證金:在期貨交易所使用保證金買入比特幣的交易者可能會在價格下跌之后面臨追加保證金。有兩個交易所最近幾周推出了需要很高保證金的比特幣期貨產品,芝加哥期權交易所需要44%的保證金來用于合同清算,芝加哥商業交易所則需要47%。[2017/12/23]
筆者看到網上大量的文章都稱WannaCry、CryptoLocker之類的勒索病之所以選擇比特幣,是因為比特幣的交易是無法追蹤的,但這個說法是比較偏面的,比特幣本質是分布式帳本,每個人都能像筆者一樣通過勒索的比特幣地址查找到其交易信息,因此比特幣是可追蹤的。
比特幣賬戶的匿名性,才是其被黑客大量使用的原因。比特幣的出現,尤其是其匿名性,也對監管的反洗錢目標提出了新的挑戰,針對現有實名金融賬戶體系的監管方式肯定不適用于比特幣。而監管反洗錢手段的缺失也是黑客目前首選比特幣作為贖金的最主要原因。
勒索軟件發展趨勢
病也開源:2015年下半年,土耳其安全專家UtkuSen在GitHub上發布了命名為HiddenTear的開源病
HiddenTear的出現有著重要的意義,它僅有12KB,雖然體量較小,但是麻雀雖小五臟俱全,這款軟件在傳播模塊、破壞模塊等方面的設計都非常出色。盡管作者UtkuSen一再強調此軟件是為了讓人們更多地了解勒索軟件的工作原理,可它作為勒索軟件的開源化,還是引發了諸多爭議。目前此項目在Github上已經被隱藏,不過向作者發送申請后還是可以拿到源碼的。在閱讀了HiddenTear這款勒索軟件的源代碼后,筆者也是突然醒悟原來編程的思路與方法真的是別有洞天,破壞性思維和建設性思維的確是完全不同的風格。可以說HiddenTear的出現,客觀上也讓勒索病得到了極大的發展。
病也搞產業化:同樣是在2015年一款名為Tox的勒索軟件開發包正式發布,通過注冊服務,任何人都可創建勒索軟件,Tox管理面板會顯示感染數量、支付贖金人數以及總體收益,Tox的創始人收取贖金的20%。然而病漏洞利用工具包的流行,尤其是“TheShadowBrokers”公布方程式黑客組織的工具后,其中的漏洞攻擊工具被黑客大肆應用,勒索病也借此廣泛傳播。破壞性病和蠕蟲傳播的結合,不但勒索了大量錢財,更是制造影響全球的大規模破壞行動。在此階段,勒索病已呈現產業化持續運營的趨勢。在整個鏈條中,各環節分工明確,完整的一次勒索攻擊流程可能涉及勒索病作者、勒索實施者、傳播渠道商、代理,并最終獲利。
防小貼士
1.關閉高危端口445:我們看到如WannaCry使用的永恒之藍等安全漏洞都是使用SMB協議的漏洞,在局域網內進行瘋狂傳播,也就是只要病攻克了同一WIFI下的一臺機器,那么其它電腦也將中招。而關閉445端口則是最有效的應對措施。
2.及時更新補丁:運行Windows更新修復補丁也是一種有效的防護方式。
正所謂魔高一遲,道高一丈,據筆者觀察,在信息安全方面防守方占優的情況,正隨著情況的發生著慢慢的變化,因此還需要業界高度重視安全方面的新動向,以防新冠病的悲劇在IT界發生。
本文來源:中新經緯APP作者蘇培科(對外經貿大學公共政策研究所首席研究員)這次疫情的全球暴發,讓很多人和很多國家都看清了各國在突發公共衛生事件面前的準備不足,彼此應該包容和減輕偏見.
1900/1/1 0:00:00BTC昨日至今日,兩天并無走出過多行情。昨日直接收了一根陰十字星,而今天一天也維持一個區間窄幅休整,整體波幅有限。整體上看,BTC在最低觸及3800低點之后,整體的反彈力度是非常可觀的.
1900/1/1 0:00:00一、比特幣減半 1.1減半概念介紹 中本聰當初在設計比特幣體系的時候,為了控制比特幣的總體發行量(本質上是在模擬黃金,由于黃金儲量有限,挖掘速率會越來越慢,因此比特幣也被成為數字黃金.
1900/1/1 0:00:00“人們總是高估了未來一到兩年的變化,低估了未來十年的變革。”用比爾·蓋茨的這句話來形容區塊鏈,實在很貼切。區塊鏈無用論和區塊鏈萬能論,皆是沒有準確理解技術變革在時間這個維度上的獨特性.
1900/1/1 0:00:00本文來源:Cointelegraph中文作者:STEPHENO''NEAL根據普華永道最近發布的一份報告顯示,即使是在現在的熊市時期,加密貨幣行業也在繼續走向成熟.
1900/1/1 0:00:00本文來源:北京日報客戶端在實現全部1621個區級政務服務事項使用區塊鏈技術進行材料核驗的基礎上,海淀區又領先全國一步,將區塊鏈技術應用于行政審批環節.
1900/1/1 0:00:00