比特幣勒索病毒再現蔓延

勒索病毒

說到加密貨幣的安全性問題，人們往往想到的是攻擊交易所、挖礦木馬等與自身利益有著直接關聯的攻擊手段，反倒是勒索病毒卻由於幾乎影響不到幣價，也很難落到個人頭上，所以常常難以引起人們所重視。

實際上，與其它發生較為直接、損失也只是在經濟範圍內的攻擊手段相比，勒索病毒往往更趨於通過造成社會動亂等途徑獲取利益。其造成的影響和範圍往往也是巨大的。而且，受害者如果選擇私了，可能會發現這只是虛驚一場或者仍無法解決問題。

簡單說，雖然絕大部分勒索病毒的目的是為了錢，但實際上，這往往不僅是錢的問題，再加上現如今的勒索都充斥著加密貨幣的身影，所以更讓人頭痛。

不僅如此，近日，記者發現，勒索病毒開始愈發猖獗，不僅攻擊手段眼花繚亂，而且其覆蓋範圍也越來越廣了。

互相成就

還記得1年多前，那個席捲全球的比特幣勒索病毒「WannaCry」嗎？

它通過加密你電腦里的重要文件來進行勒索，要求被害者支付比特幣才能解鎖文件。

當時，我國多地的出入境、派出所等公安網疑似遭遇了病毒襲擊，不得不一度暫時停辦出入境業務；中石油旗下不少加油站也因遭受病毒襲擊一度「斷網」，使在線支付業務一度中斷；勒索病毒在我國校園網內的肆虐，甚至還導致不少畢業生的畢業設計論文被鎖。也就在那時候，比特幣一夜成名。

實際上，勒索病毒最早出現在1989年，當時與加密貨幣也並無關聯，所以有不少加密貨幣的支持者認為，勒索病毒是由於電腦系統漏洞而生，並不能怪罪於比特幣。

但也有人認為，如果說勒索病毒的出現只是苗頭初現，那麼比特幣就是它最為重要的催化劑。加密貨幣這種「去中心化」的交易方式，為勒索病毒提供了完美的支付環境。使得勒索病毒越來越猖獗，而比特幣也由此被世人皆知。

此前，也有報告指出，隨著數字加密幣的普及，數字加密幣天然的匿名性、非法交易難以追蹤的特性令病毒木馬黑色產業如獲至寶。

2018年，數字加密幣已徹底改變了病毒木馬黑色產業，使勒索病毒和挖礦木馬成為影響企業網路安全的兩大核心威脅。

勒索病毒直接要求受害者向指定數字加密幣錢包轉帳；挖礦木馬傳播者瘋狂入侵企業網路，利用企業IT資源實現0成本挖礦（不管比特幣、門羅幣、以太坊幣跌成什麼樣，利用殭屍網路挖礦不需要購買礦機，也不需要自己付電費）。而暗網平台大量存在的非法交易，更是數字加密幣持續火爆的土壤。

目標多

在2017年WannaCry登上舞台之後，勒索軟體病毒迎來了「爆髮式的躍遷」。不僅種類眾多，而且覆蓋範圍也越來越廣。

有機構公布的「盤點2018年網路安全大事件」中，台積電感染勒索病毒、Globe Imposter勒索病毒、GandCrad勒索病毒位列其中，而在已經步入的2019年，也已經有數不清的勒索病毒警告進入人們視野。

2019年1月3日，愛爾蘭電車運營商Luas遭到黑客攻擊，被勒索比特幣。1月9日，去中心化社交媒體平台Steemit已禁止號稱「黑暗霸主」的黑客組織賬號。該黑客組織威脅要發布與911恐怖襲擊有關的文件，威脅要勒索各方。

1月14日，據The Next Web消息，一個名為Ryuk的網路勒索軟體在短短五個月內收到了超過705個比特幣，估計價值約370萬美元。

勒索者利用電子郵件釣魚，向數萬名受害者電腦發送了一種名為「TrickBot」的銀行特洛伊木馬程序，他們專門挑選在那些屬於大公司或政府機構的電腦上部署Ryuk。一旦被攻擊，被攻擊目標的所有數據直接被鎖定，直到受害者聯繫黑客和發送一定的BTC作為贖金才會解除鎖定。

1月24日，網路安全公司McAfee的安全研究人員宣布發現了一種名為「Antova」的新型加密貨幣勒索軟體。這種軟體隱藏在普通的的圖標文件中（通常是流行遊戲或應用程序）以引誘用戶下載。

程序運行後，它會自動申請管理員許可權，並開始加密電腦中的文件，然後要求受害者支付贖金，黑客可能會要求以達世幣進行支付。他們已經在美國發現了100多起此軟體引發的勒索案例。

與此同時，也有消息稱，近日監測到一款新型勒索病毒CerBer2019，該勒索病毒已有部分企業用戶中招。與其它勒索病毒不同的是，該病毒除加密常見文件類型外，還會把其他勒索病毒(如：WannaCry，Crysis)加密過的文件再次加密。勒索文檔要求受害者24小時內支付1比特幣解密，超過36小時則銷毀文件加密密鑰。

可以看到的是，現如今，在各個領域都有勒索病毒的身影。黑客們討要「幣」的姿勢也越來越嫻熟。然而，有趣的是，就連加密貨幣這個老東家，也即將要淪陷在勒索病毒手中了。

礦機與一體化

據報道，有一種新的勒索軟體病毒正在瞄準比特幣礦工。該勒索軟體名為H-Ant，可感染中國的某些Antminer礦機，鎖定文件，如果礦工沒有支付贖金，該軟體將銷毀受感染機型的文件。

「與其從那些沒幣的人手中要幣，不如直接找礦工要幣，一方面礦工熟悉交易流程，更重要的是那些礦機就是礦工的命根子，反正有錢，找誰不是要。」有網友這樣評論。

不僅如此，隨著這種黑色產業鏈的不斷改進，勒索病毒也一改以往的「單挑」模式，要盡進行「多兵種」融合作戰了。

近日，發布的《2018年中國網路安全報告》中顯示，2018年網路病毒活躍，數據泄露和網路攻擊事件頻發，挖礦病毒和勒索病毒一體化趨勢明顯，網路安全形勢依然嚴峻。

具體來看，原本界限明顯的勒索病毒和挖礦病毒呈現一體化蠕蟲化趨勢，是2018年網路安全領域的顯著特徵：除釋放勒索模塊加密受害者計算機中的文件之外，還釋放挖礦模塊挖掘虛擬貨幣，消耗受害者計算機資源。

這也就意味著，從今往後，每一個個體用戶在擔心挖礦木馬出現在你的手機、電腦上的時候，保不齊一封勒索郵件也會隨之而來。而且，這種情況可能會越來越頻繁。

近日，PeckShield創始人蔣旭憲在接受採訪時就表示，「區塊鏈不是一個全新的技術，只是一些已知技術的重新有機整合，所以有區塊鏈的與傳統互聯網在安全問題方面有可互相結合的地方，這些結合的地方會出現一些新的獨特視角。但同時區塊鏈安全問題有意思的地方在於，因為區塊鏈有相對的隱私性，那些勒索軟體就會利用這一特性來讓自己變得無法被追蹤，這個問題隨著區塊鏈的普及也會產生新的攻防。

但這以前是不存在的，以後會越來越多。」不可否認，現如今的去中心化，更像是黑客暢遊加密世界的通行證，而我們正在曲折前行。

（作者：曲速未來安全區，內容來自鏈得得內容開放平台「得得號」；本文僅代表作者觀點，不代表鏈得得官方立場）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！