宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 火必下载 > 正文

比特币当赎金,WannaRen勒索病二度来袭

作者:

时间:1900/1/1 0:00:00

编者按:本文来自区块链大本营,作者:GarethJenkinson,译者:火火酱,Odaily星球日报经授权转载。近日网络上出现了一种名为WannaRen的新型比特币勒索病,与此前的“WannaCry”病类似,“WannaRen”病入侵电脑后会加密系统中几乎所有文件,弹出对话框如果用户要恢复文件需支付0.05个比特币的赎金。

目前WannaRen病存在两个变体,一个通过文字,另一个通过图片发送勒索信息。与上一代勒索病WannaCry结合永恒之蓝漏洞在内网进行快速传播的方式不同,WannaRen勒索病并没有利用RDP、SMB等高危漏洞进行主动扩散。因此WannaRen的破坏力相对比较有限,但是也不排除后续变种病会利用“永恒之黑”系列的漏洞进行内网渗透攻击。根据最新的报道来看,国内某知名下载网站提供的开源编辑器Notepad++下载链接中,被发现捆绑了与WannaRen有关联的代码,使得该勒索软件可能通过国内下载站进行二次爆发。笔者通过查看WannaRen病使用的比特币勒索地址1NXTgfGprVktuokv3ZLhGCPCjcKjXbswAM,查看攻击者使用钱包,目前还并没有收到赎金。而值得庆幸的是目前WannaRen的作者已经主动公布了解密密钥并发布了无的解密工具,不过解密工具有效性还没有得到证实。

麦当劳开始在瑞士卢加诺市接受比特币支付:金色财经报道,麦当劳在瑞士的卢加诺市开始接受比特币作为支付方式。Bitcoin Magazine在推特上分享了一段在当地麦当劳点餐的视频,视频显示在收银台付款机器上有比特币和Tether符号标志。

2022年3月,该市与Tether Operations Limited签署了一份谅解备忘录,启动了一个“B计划”项目。根据这个计划,Tether创建了两个基金。第一个是1.06亿美元,用于加密货币初创企业的投资池,第二个是大约300万美元,试图鼓励全市的商店和企业采用加密货币。(Cointelegraph)[2022/10/4 18:39:14]

Wilshire Phoenix提交其比特币商品信托的修正版本:金色财经报道,总部位于纽约的金融公司Wilshire Phoenix已就其wShares比特币商品信托(BCT)申请提交了新的修正版本。最初的申请是在2020年6月提交的,现在预计最早将于今年10月推出。BCT的价值将追踪CME的比特币价格指数。富达数字资产将作为Wilshire的托管人持有基础比特币。[2021/8/7 1:40:02]

WannaRen病目前只有中文版本,因此笔者估计这妥妥是一款国产病了,WannaRen的大规模传播主要依靠伪造其他工具软件下载的方式进行。为什么勒索病总是偏爱是比特币?

比特币在2017年的大涨和WannaCry勒索病全球大爆发有着直接的关系,WannaCry至少使150个国家、30万名用户中招,在全球范围内造成的了80亿美元的损失,影响了金融、能源、医疗等众多行业,造成严重的信息安全危机。在我国WannaCry利用内网横向传播的特性,使校园网首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。很多科技机构为找回相关数据文件,只得购买比特币以付出赎金。但是由于比特币的区块链交易容量有限,每秒钟的交易上限不超过10笔,而WannaCry带来的突发交易量,也被认为是导致比特币区块链网络分叉的诱因之一。不过令人发指的是即便付出赎金,用户也没有办法恢复受损文件,WannaCry也因此臭名远扬。而且这也不是比特币首次被黑客利用了。出现在2013年的CryptoLocker是比特币勒索软件的始作俑者,CryptoLocker会伪装成一个合法的电子邮件附件或.exe格式文件,如果被活化,该恶意软件就会使用RSA公钥加密与AES秘钥的形式,加密本地与内部网络的特定类型文件;而私人密钥则把持在CryptoLocker制作人所控制的服务器上。如果在规定期限内支付比特币,就能够解密这些文件,否则私人密钥将会被销毁,再也不能恢复受损文件。所以在这一点上CryptoLocker比之WannaCry还算盗亦有道,至少收钱就能帮助用户恢复文件。笔者看到网上大量的文章都称WannaCry、CryptoLocker之类的勒索病之所以选择比特币,是因为比特币的交易是无法追踪的,但这个说法是比较偏面的,比特币本质是分布式帐本,每个人都能像笔者一样通过勒索的比特币地址查找到其交易信息,因此比特币是可追踪的。比特币账户的匿名性,才是其被黑客大量使用的原因。比特币的出现,尤其是其匿名性,也对监管的反目标提出了新的挑战,针对现有实名金融账户体系的监管方式肯定不适用于比特币。而监管反手段的缺失也是黑客目前首选比特币作为赎金的最主要原因。勒索软件发展趋势

MOGO控股公司推出比特币返现抵押贷款:3月29日消息,上市数字支付和金融技术公司Mogo今天宣布推出比特币返现抵押贷款,将其独特的比特币返现奖励计划(目前适用于MogoVisa*白金预付卡和数字消费账户)扩展到MogoMortgage。

根据该计划,Mogo的会员如果获得新的抵押贷款或在Mogo上进行再融资,最多可以获得3100美元的返现,存入他们的比特币和奖励账户。(BusinessWire)[2021/3/29 19:26:59]

病也开源:2015年下半年,土耳其安全专家UtkuSen在GitHub上发布了命名为HiddenTear的开源病

USDT占比特币交易比重约为45.46%:金色财经消息,据cryptocompare数据显示,目前比特币交易情况按照交易币种排名,排名名第一的是USDT,占比为45.46%;排名第二的是美元,占比为22.38%;排名第三的是日元,占比为8.08%;排名第四的是欧元,占比为6.92%;排名五的是BUSD,占比为5.21%[2021/1/12 15:56:26]

HiddenTear的出现有着重要的意义,它仅有12KB,虽然体量较小,但是麻雀虽小五脏俱全,这款软件在传播模块、破坏模块等方面的设计都非常出色。尽管作者UtkuSen一再强调此软件是为了让人们更多地了解勒索软件的工作原理,可它作为勒索软件的开源化,还是引发了诸多争议。目前此项目在Github上已经被隐藏,不过向作者发送申请后还是可以拿到源码的。在阅读了HiddenTear这款勒索软件的源代码后,笔者也是突然醒悟原来编程的思路与方法真的是别有洞天,破坏性思维和建设性思维的确是完全不同的风格。可以说HiddenTear的出现,客观上也让勒索病得到了极大的发展。病也搞产业化:同样是在2015年一款名为Tox的勒索软件开发包正式发布,通过注册服务,任何人都可创建勒索软件,Tox管理面板会显示感染数量、支付赎金人数以及总体收益,Tox的创始人收取赎金的20%。然而病漏洞利用工具包的流行,尤其是“TheShadowBrokers”公布方程式黑客组织的工具后,其中的漏洞攻击工具被黑客大肆应用,勒索病也借此广泛传播。破坏性病和蠕虫传播的结合,不但勒索了大量钱财,更是制造影响全球的大规模破坏行动。在此阶段,勒索病已呈现产业化持续运营的趋势。在整个链条中,各环节分工明确,完整的一次勒索攻击流程可能涉及勒索病作者、勒索实施者、传播渠道商、代理,并最终获利。防小贴士1.关闭高危端口445:我们看到如WannaCry使用的永恒之蓝等安全漏洞都是使用SMB协议的漏洞,在局域网内进行疯狂传播,也就是只要病攻克了同一WIFI下的一台机器,那么其它电脑也将中招。而关闭445端口则是最有效的应对措施。2.推荐启用腾讯电脑管家、腾讯御点内置的文档守护者功能:该功能可利用磁盘冗余空间自动备份数据,万一遭遇勒索病破坏,仍有机会挽回损失。3.及时更新补丁:运行Windows更新修复补丁也是一种有效的防护方式。正所谓魔高一迟,道高一丈,据笔者观察,在信息安全方面防守方占优的情况,正随着情况的发生着慢慢的变化,因此还需要业界高度重视安全方面的新动向,以防新冠病的悲剧在IT界发生。

报告:交易所比特币流入数量自一月以来首次超过流出数量:金色财经报道,Glassnode的一份新报告显示,截至7月19日,本月流入加密交易所的比特币数量超过了流出数量,为自今年1月以来首次。[2020/7/25]

标签:比特币ANNWANCRY比特币怎么转换门罗币ANN价格WAND价格Power Crypto World

火必下载热门资讯
回顾:一年前的Staking狂潮与泡沫

2019年PoS和Staking方兴未艾。主流媒体开始相关报道。不断有Staking节点服务商宣布营业。线上和线下的Staking相关会议接连不断的举行。那段时间可以说刮起了一股Staking热潮。我们也积极响应号召.

1900/1/1 0:00:00
渐凉的EOS重新崛起有多难?官方不积极,社区只好自己搞生态激励

编者按:本文来自白话区块链,作者:阿华,Odaily星球日报经授权转载。在许多公链重金持续布局生态的时候,EOS生态却开始停滞,甚至还陷入下滑趋势,已有不少社区成员将矛头指向了EOS项目方,认为他们收了钱不“做事”,没有对生态进行扶持.

1900/1/1 0:00:00
2019-2020交易所创意大集合 | 合约-预言-红包-ETF-竞拍

区块链Blockchain是一项改变世界格局的技术,它通过密码学加密技术与经济学的结合创造了一个有一个可能颠覆世界认知的应用,央行数字货币DCEP的出台也向世界展示着这项技术的魅力与速度.

1900/1/1 0:00:00
理想主义者,机会主义者或佛系持币者,你是哪种比特币持币者?

编者按:本文来自链内参,作者:内参君,Odaily星球日报经授权转载。没有人确切知道有多少人拥有比特币。虽然这是一个相当大的数字,但它在世界人口中所占的比例仍然很小.

1900/1/1 0:00:00
交易所周报 | BNB、HT最新销毁数量有所增加;服务专业交易者是交易所未来的重要方向之一(4.13-4.19)

作者|康康编辑|郝方舟Odaily星球日报出品衍生品工具愈发丰富;场内流量缓慢递减。交易所一周动向4月18日,加密衍生品交易所FTX正推出追踪比特币波动性的代币.

1900/1/1 0:00:00
工信部将大力支持区块链发展,5年后新基建中区块链规模将达389亿

文/王巧编辑/独秀锌链接作为首个提出产业区块链的机构媒体,一直积极推动产业区块链落地。通过深度报道直戳行业痛点,通过分享会聆听行业声音,通过周报呈现行业大观,通过评论展现独特产业观察视角.

1900/1/1 0:00:00