DCR:比特币勒索：揭秘你不知道的地下江湖

作者：海绵比特币的诞生催生了一些新的产业，使得一些参与者获得了巨大的回报，有那么一群人看中了比特币的比特币匿名不可追踪的特点进行大肆敛财。据统计，在15年以后，全球先后出现过多次病勒索事件，黑客获取的回报少的几十万美金，多的则高达数十亿美金。包括美国HBO、权利的游戏剧组、航运巨头马士基等均遭遇过类似事件，而在所有的事件中受害最为严重的国家当属英国，勒索病直接导致英国公立医疗系统瘫痪，电脑、电话都不能正常使用，病人病历、手术安排、药方、检验结果等重要信息全部无法调取。就在上周，一个名为GandCrab的勒索病团队宣布，在过去的一年半中赚取的收益已经超过20亿美金，现在将停止更新，关闭这只恶意程序。20亿美金，如此大的收益足以令许多上市公司望尘莫及。有意思的是这个勒索病还有一个标签，它被称为侠盗病。“侠盗”的由来

美国点对点比特币交易量维持在较高水平:金色财经报道，LocalBitcoins和Paxful的数据显示，包括印度（每周340万美元）、墨西哥（每周70万美元）、阿根廷（每周100万美元）在内的几个国家的P2P比特币交易量达到了历史最高点，发展中国家的人们正在大量购买比特币。此外，美国在Paxful和LocalBitcoins上进行的比特币交易的每周交易量也创下了纪录。6月中旬，美国交易者在这两个平台一周内交易了价值超过3000万美元的比特币。在过去7天里，交易量略低于3000万，这表明人们对比特币的兴趣并未减弱。[2020/7/24]

GandCrab勒索病诞生于2018年1月，是一种新型的比特币勒索病。随后的几个月里，迅速成为病界的“新秀”。2018年10月16日，一位名叫Jameel的叙利亚父亲在Twitter上发贴求助。Jameel称自己的电脑感染了GandCrabV5.0.3并遭到加密，由于无力支付高达600美金的“赎金”，他再也无法看到在战争中丧生的小儿子的照片。GandCrab勒索病制作者看到后，随即发布了一条道歉声明，称其无意感染叙利亚用户，并放出了部分叙利亚感染者的解密密钥。GandCrab也随之进行了V5.0.5更新，并将叙利亚以及其他战乱地区加进感染区域的“白名单”。此外，如果GandCrab监测到电脑系统使用的是俄语系语言，也会停止入侵。安全专家据此猜测病作者疑为俄罗斯人。随后，不少人对GandCrab团队产生了好感，并称其为“侠盗”。但是GandCrab的行为也不能称之为“正当”的，因为他们对其他国家的人并没有心慈手软，而且还选择将中国、韩国视为重要的攻击目标。防不胜防的勒索病

声音 | 伊朗信息和通信技术部长：伊朗的比特币矿业必须得到规范:据ifpnews报道，伊朗信息和通信技术部长Mohammad Javad Azari Jahromi表示，在伊朗之前，世界上大部分的加密货币开采活动都是在中国进行的，但是今天，伊朗正在成为这一领域的一个新中心。我通过未经证实的报道听说了中国矿工在伊朗的存在。伊朗拥有天然气储备，被伊朗发电厂自由使用，因此伊朗电价便宜。这已使伊朗成为全球加密货币开采商感兴趣的国家。伊朗的电力对加密货币开采商来说非常有吸引力，但是我们应该记住，发电厂使用水资源。一些人利用当前形势，利用国内力量开采加密货币是不可接受的。在这种情况下，挖掘加密货币意味着在网络空间出口货币。正在制定计划，在发电厂附近分配专门的地点来开采加密货币。这些地方降低了电力运输的成本。由于矿工的高收入，他们应该为电力支付更高的价格。部长随后呼吁规范从事加密货币开采的运营商，并补充说，政府应该为他们颁发法律认证。他说，采矿机器已经被走私到这个国家，这个地区有许多活跃的地点。据伊朗能源部估计，该国有700兆瓦的电力用于采矿。这侵犯了普通人的权利。[2019/7/6]

一般来说对于刚出来的勒索病，市面上不会很快出现防范工具，有些病甚至在出现几周之后都没能被破解。因此，针对以上的病只能以防范为主。总的来说勒索病的使用最多的攻击方式是以邮件的形式进行攻击。通过向受害者发放邮件，要求其到警察局报道，在受害者下载并打开附件后，侠盗病会对用户主机硬盘数据加密，并让受害者访问指定网址下载Tor浏览器，通过浏览器登录攻击者的加密货币支付窗口，缴纳赎金。对于侠盗病的传播形式，DVP区块链安全团队认为，还可能采用“网页挂马攻击”。通过利用一些防护性较弱的网站，在获得网站控制权后攻击登录网站的用户。更先进的病会利用操作系统的漏洞对用户发动攻击，比如在2017年一种名叫WannaCry的“蠕虫式”勒索病在全球传播开来。这种病的攻击形式更加可怕，你在没有进行任何操作的情况下都有可能中招。技术专家后来介绍，只要开放445文件共享端口的Windows设备处于开机上网状态，它就可以在同一个网络的计算机之间传播并且进行复制，形成链条式的传播扩散，黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。这个病当时要求支付价值相当于300美金的比特币才可解锁。虽然不知道这个团队当时勒索了多少钱，但是就其影响程度来看远超侠盗病，因此，其勒索的钱财也是一个天价！总结

声音 | 谷歌电子邮件安全负责人：在网上炫耀持有比特币存在风险:据CNBC报道，谷歌电子邮件安全负责人Mark Risher表示，在网上炫耀自己持有比特币存在风险。 Risher称，近期针对在加密钱包中持有加密货币的人的攻击有所上升，这些攻击通常可以追溯到受害者在公共留言板上的帖子，罪犯很快就会尝试攻击这些人的电子邮件帐户。原因很简单，一些加密货币钱包提供商允许用户通过电子邮件重置对钱包的访问权限。因此，攻击者可以通过重置电子邮件打开钱包并窃取加密货币。[2018/9/14]

近年来，针对加密货币的攻击日益增多，安全事件频发。现在侠盗病勒索事件虽然结束，但是安全问题并没有结束。后面不知道有多少像侠盗病的黑产团队出来，必须尽早准备，否则下一个受害者可能就是你。以下是防止被勒索病攻击的一些建议：对于企业用户而言，主要有两种情况：一方面是针对加密企业服务器上的文件，应该及时给服务器打好安全补丁，同时避免使用弱口令，关闭不必要的端口。另一方面是针对办公机器上的文件，应该加强对钓鱼邮件的拦截，提醒员工不要轻易打开来历不明的邮件，并且保持安全软件运行状态。对于个人用户而言，需要警惕来历不明的邮件，保持安全软件运行状态，及时修复电脑漏洞，并且养成良好的上网习惯，不使用外挂等病高发点的工具。针对系统性漏洞，普通用户根本做不到及时预防，因此需要养成对重要文件备份的习惯，使用U盘、硬盘等存储工具对重要文件进行备份，未雨绸缪，防范于未然。

美国司法部制裁勒索比特币的伊朗黑客:据最新消息，美国司法部发布命令制裁一家伊朗公司和九名伊朗黑客，认为他们涉嫌攻击美国的政府机构、大学、私有公司以及盗取石油机密。在上述被制裁的黑客中，有将近一半与去年HBO数据被盗以及勒索比特币赎金有关。据悉，去年夏天HBO宣布被盗，其重要作品《权利与游戏》丢失大量数据。美国司法部在11月对伊朗人Behzad Mesri提起诉讼，指控他参与伊朗军方的黑客项目。而HBO未声明是否缴纳赎金，只是宣布提供25万美元“善意金”。[2018/3/24]

标签：比特币加密货币ANDDCR比特币行情图加密货币局女人Filcoin Standard Full Hashrate Tokendcrn币会高于dcr币吗

火必APP热门资讯