繼 WannaCry 后，加密貨幣勒索程序 GandCrab 再度侵犯中國_DCR

原文標題：《放過敘利亞，不可破解的「俠盜病」來禍害中國了》作者：秦曉峰

「俠盜病」來到中國，騰訊、360都拿它沒轍。

2017年，WannaCry比特幣勒索病攻擊了包括中國在內的150多個國家，造成損失超80億美元。此后各類勒索病雖層出不窮，但影響范圍始終有限。

近日出現的一款名為GandCrabV5.2加密貨幣勒索病，似乎大有再現WannaCry「昔日榮光」的跡象，目前已在中國攻擊了數千臺政府以及企業的電腦。

所謂勒索病，即設法讓你的電腦中，鎖死內部文件，要求用戶通過Dash支付贖金才會解鎖。

包括慢霧、DVP在內的眾多安全團隊都向筆者表示，GandCrabV5.2目前不可破解，只能做好防御。

GandCrab團隊不僅技術高超，而且「盜亦有道」：既信守承諾給贖金就「解」，還曾「人道地」將敘利亞等戰亂地區排除在感染地區之外，因而曾被人稱為「俠盜」病。不過，其卻將中國、韓國視為其重要的攻擊目標。GandCrab幕后團隊也通過出售病獲得了285萬美元收益。

近年來針對加密貨幣的攻擊日益增多，區塊鏈安全事件頻發。除了勒索病，惡意挖礦也一直不甘示弱。如果說，2017年攻擊是以「勒索病」為主，2018年以「惡意挖礦」為主。現在，勒索病會否再次卷土重來？

慢霧：針對傳言火幣信息泄漏事件不涉及用戶賬戶與資金安全 請保持客觀冷靜對待:據官方消息，慢霧注意到近日有白帽子公開了此前一個火幣已經處理完畢的過往漏洞信息。經慢霧與火幣官方確認，火幣本著負責任披露信息的策略，對本次事件做以下說明：本次事件是小范圍內（4000人）的用戶聯絡信息泄露，信息種類不涉及敏感信息，不涉及用戶賬戶與資金安全。事件發生于2021年6月22日日本站測試環境S3桶相關人員不規范操作導致，相關用戶信息于2022年10月8日已經完全隔離，日本站與火幣全球站無關。本次事件由白帽團隊發現后，火幣安全團隊2023年6月21日（10天前）已第一時間進行處理，立即關閉相關文件訪問權限，當前漏洞已修復，所有相關用戶信息已經刪除。感謝白帽團隊對于火幣安全做出的貢獻。最后提醒請大家冷靜對待，切勿傳謠。[2023/7/1 22:12:01]

上千臺政府、機構電腦感染

新型的比特幣勒索病再次肆虐。

根據國家網絡與信息安全信息通報中心監測，GandCrabV5.2自2019年3月11日開始在中國肆虐，攻擊了上千臺政府、企業以及相關科研機構的電腦。

截止發稿前，湖北省宜昌市夷陵區政府、中國科學院金屬研究所、云南師范大學以及大連市局等政府、企業、高校均在其官網發布了遭受病攻擊的公告。

Sui 將地址長度從 20 字節增加到 32 字節:3月30日消息，Layer1 區塊鏈 Sui Network 發布 0.29.0 版本更新，其中包括將 Sui 地址長度從 20 字節增加到 32 字節。[2023/3/30 13:34:50]

夷陵區政府官網截圖

根據網絡安全分析師DavidMontenegro所言，GandCrabV5.2勒索病目前已經感染了數千臺中國電腦，接下來還將通過等遠程攻擊的方式影響中國更多的電腦。

手段：垃圾郵件攻擊

GandCrabV5.2又是如何讓受害者電腦「中」的呢？據了解，該勒索病目前主要通過郵件形式攻擊。

攻擊者會向受害人郵箱發送一封郵件，主題為「你必須在3月11日下午3點向警察局報到！」，發件人名為「Min，GapRyong」，郵件附件名為「03-11-19.rar」。

圖片來自騰訊安全

一旦受害者下載并打開該附件，GandCrabV5.2在運行后將對用戶主機硬盤數據全盤加密，并讓受害者訪問特定網址下載Tor瀏覽器，隨后通過Tor瀏覽器登錄攻擊者的加密貨幣支付窗口,要求受害者繳納贖金。

自FTX破產以來，比特幣首次逼近1.9萬美元:金色財經報道，比特幣 (BTC) 的上漲使比特幣 ( BTC ) 達到 18,800 美元，當日上漲 7%，這是自 11 月初因加密貨幣交易所 FTX 崩盤而跳空下跌以來的最高水平。隨著今天的上漲，比特幣在 2023 年迄今已上漲約 14%，因為它有望從 2022 年的熊市中復蘇。

周四早些時候，政府報告稱，美國12 月份 CPI 從上月的 7.1% 降至 6.5%，與經濟學家的預測一致，這可能為美聯儲將加息速度從12月的每次會議50個基點降至25個基點鋪平了道路(此前為75個基點)。[2023/1/13 11:09:25]

DVP區塊鏈安全團隊認為，除了垃圾郵件投放攻擊，GandCrabV5.2還有可能采用「網頁掛馬攻擊」。即除了在一些非法網站上投放木馬病，攻擊者還可能攻擊一些防護能力比較弱的正規網站，在取得網站控制權后攻擊登陸該網站的用戶。

另外，該病也有可能通過漏洞傳播，利用CVE-2019-7238(NexusRepositoryManager3遠程代碼執行漏洞)以及weblogic漏洞進行傳播。

「攻擊者會對受害者電腦里面的文件進行了不可逆加密，要想解開，只能依靠攻擊者給你特定的解密密鑰。」慢霧安全團隊解釋說，受害者只有付款才能獲得特定密鑰。

鐘表品牌天美時TIMEX成為《堡壘之夜》官方元宇宙計時器并推出Race Against TimeX挑戰:12 月 26 日消息，鐘表品牌天美時 TIMEX 宣布成為《堡壘之夜》官方元宇宙計時器，并推出「Race Against TimeX」挑戰（包含 6 款迷你游戲）。這項挑戰讓玩家在多個與時間賽跑的比賽中競爭，玩家可以通過虛擬手表來獲得額外的速度和力量以在游戲中獲勝。

天美時 TIMEX 品牌高級副總裁 Shari Fabiani 表示：作為官方元宇宙計時器，我們在世界上最受歡迎的多人在線游戲《堡壘之夜》中嘗試時間的概念，并將模擬技術與數字世界相結合。天美時之前就曾涉足過元宇宙，現在我們正全速進軍游戲領域，提供額外的虛擬、沉浸式體驗，并將很快進入 Web3。[2022/12/26 22:08:54]

不過，有時候也會發生受害者交了錢但攻擊者不給密鑰解鎖的情況，慢霧安全團隊認為攻擊者所屬團隊的聲譽高低可以作為一個判斷依據。

「勒索蠕蟲知名度越高，越有可能給你發密鑰，GandCrab在暗網上的知名度還是很高的，口碑也不錯。」慢霧安全團隊說，「如果不發私鑰就會降低聲譽，其他被攻擊者就不會再打錢了。」

「關鍵是看，攻擊者是否給受害者提供了一個聯系渠道。」DVP區塊鏈安全團隊告訴筆者，由于加密貨幣具有匿名性，攻擊者很難判定受害者是否進行了打幣操作，如果沒有溝通渠道，說明攻擊者根本無意解鎖受害電腦。

馬斯克：推特已開始清除虛假賬戶:12月1日消息，今日，推特CEO馬斯克在其推特上表示：“推特現在正在清除大量的垃圾和欺詐性賬戶，所以你可能會看到粉絲數量下降。”?（鞭牛士）[2022/12/1 21:15:55]

不可破解：地表最強的勒索病？

「目前根本沒有辦法直接破解，一旦被攻擊成功，如果電腦里有重要的資料，只能乖乖交錢領取私鑰破解。」包括慢霧、DVP在內的眾多安全團隊都向筆者表示該病不可破解。

百度貼吧截圖

然而，筆者發現在一些論壇上，出現了宣稱可以破解GandCrabV5.2的公司，條件是先付款，再破解。

「基本上都是騙子，都是一些皮包公司，根本沒有能力。」一家匿名的區塊鏈安全公司表示，「騰訊、360等公司都破解不了，他們能破解？」

「一些團隊或個人宣稱可以破解GandCrabV5.2，其實是「代理」破解。」慢霧安全團隊解釋說，「他們收你的錢，幫你向勒索者支付加密貨幣，從而拿到解密密鑰。」

攻擊者來勢洶涌，一時之間破解不了木馬病，只能做好防御。宜昌市夷陵區政府也給出了一些應對之策，包括：

一是不要打開來歷不明的郵件附件；二是及時安裝主流殺軟件，升級病庫，對相關系統進行全面掃描查殺；三是在Windows中禁用U盤的自動運行功能；四是及時升級操作系統安全補丁，升級Web、數據庫等服務程序，防止病利用漏洞傳播；五是對已感染主機或服務器采取斷網措施，防止病擴散蔓延。不過，慢霧安全團隊指出，非Windows操作系統暫時并不會被感染。「GandCrabV5.2蠕蟲目前只在Windows上運行，其他系統還不行。」

「強悍」的病，也讓團隊在安全圈里「小有名氣」。

GandCrab勒索病誕生于2018年1月，并在隨后幾個月里，成為一顆「新星」。

該團隊的標簽之一是「技術實力」強。

今年2月19日，Bitdefender安全實驗室專家曾根據GandCrab自己給出的密鑰，研發出GandCrabV5.1之前所有版本病的「解藥」。

然而，道高一尺，魔高一丈。根據zdnet報道，今年2月18日，就在Bitdefender發布最新版本破解器的前一天，GrandCrab發布了正肆虐版本，該版本至今無法破解。

目前在暗網中，GrandCrab幕后團隊采用「勒索即服務」的方式向黑客大肆售賣V5.2版本病。即由GrandCrab團隊提供病，黑客在全球選擇目標進行攻擊勒索，攻擊成功后GrandCrab團隊再從中抽取30%-40%的利潤。

「垃圾郵件制造者們，你們現在可以與網絡專家進行合作，不要錯失獲取美好生活的門票，我們在等你。」這是GrandCrab團隊在暗網中打出的「招商廣告」。

值得一提的是，GandCrab是第一個勒索Dash幣的勒索病，后來才加了比特幣，要價499美元。根據GandCrab團隊2018年12月公布的數據，其總計收入比特幣以及Dash幣合計285萬美元。

「盜亦有道」的俠盜團隊？

這款病的團隊，另外標簽是「俠盜」。該標簽來源于2018年發生的「敘利亞密鑰」事件。

2018年10月16日，一位名叫Jameel的敘利亞父親在Twitter上發貼求助。Jameel稱自己的電腦感染了GandCrabV5.0.3并遭到加密，由于無力支付高達600美元的「贖金」，他再也無法看到在戰爭中喪生的小兒子的照片。

Twitter截圖

GandCrab勒索病制作者看到后，隨即發布了一條道歉聲明，稱其無意感染敘利亞用戶，并放出了部分敘利亞感染者的解密密鑰。

GandCrab也隨之進行了V5.0.5更新，并將敘利亞以及其他戰亂地區加進感染區域的「白名單」。此外，如果GandCrab監測到電腦系統使用的是俄語系語言，也會停止入侵。安全專家據此猜測病作者疑為俄羅斯人。

勒索者道歉圖

一時之間，不少人對GandCrab生出好感，稱呼其為「俠盜」。

「GandCrab頗有些武俠小說中俠盜的意味，盜亦有道。」一位匿名的安全人員告訴筆者，「不過即使這樣，也不能說GandCrab的行為就是正當的，畢竟它對其他國家的人就沒有心慈手軟。」

根據騰訊安全團隊統計，GandCrab受害者大部分集中在巴西、美國、印度、印度尼西亞和巴基斯坦等國家。并且，GrandCrabV5.2版本所使用的語言主要是中文、英文以及韓文，說明中國目前已經成為其重要的攻擊目標。

GrandCrabV5.2版本

「一個黑客如果對一個區域的人沒有感情，那么作惡時就不會考慮這個區域的人的感受。」慢霧安全團隊解釋說，「在黑客看來，中國網絡空間積金至斗，所以對中國下手也就不足為奇。」

來源鏈接：mp.weixin.qq.com

本文來源于非小號媒體平臺：

Odaily星球日報

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3627153.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

DragonEx交易所共計損失602萬美元數字資產，已有近百萬流入交易所

下一篇：

鏈聞今日必讀丨Cosmos的「一鍵發鏈」和「萬鏈互聯」能夠徹底激活區塊鏈價值嗎？

Tags：CRABRABDCRCRACrabadarabbit幣怎樣dcr幣價格行情Darwinia Crab Network

以太坊最新價格