比特币勒索，揭开你不知道的地下江湖秘密

比特币的诞生催生了一些新的产业，一些参与者获得了丰厚的回报。 有一群人看中了比特币匿名、不可追踪的特性来圈钱。

据统计，15年后，全球范围内发生多起病毒勒索事件，黑客获得的赏金从数十万美元到数十亿美元不等。

包括美国的HBO、权力的游戏剧组、航运巨头马士基都遭遇过类似事件，而所有事件中受害最深的国家是英国。 勒索病毒直接让英国公共医疗系统瘫痪，电脑和手机都无法正常工作。 在使用过程中，患者病历、手术安排、处方、化验结果等重要信息均无法检索。

就在上周，一个名为 GandCrab 的勒索软件团队宣布，在过去一年半的时间里，它已经获得了超过 20 亿美元的收入，现在将停止更新并关闭这个恶意程序。

20亿美元，如此大的利润，足以让不少上市公司望而却步。 有意思的是，这个勒索病毒还有一个标签，叫做Grand Theft Virus。

“流氓”的由来

GandCrab勒索病毒诞生于2018年1月，是一种新型的比特币勒索病毒。 在接下来的几个月里，他迅速成为病毒界的“菜鸟”。

2018 年 10 月 16 日，一位名叫贾米尔的叙利亚父亲在推特上发帖求助。 Jameel 声称他的电脑感染了 GandCrab V5.0.3 并被加密。 因为交不起高达600美元的“赎金”，他再也看不到战死的小儿子的照片。

GandCrab勒索软件创建者看到后，立即发表道歉声明，表示无意感染叙利亚用户，并公开了部分叙利亚感染者的解密密钥。

GandCrab还更新了V5.0.5，将叙利亚等战乱地区加入疫区“白名单”。 此外，如果 GandCrab 检测到计算机系统使用的是俄语系语言，它也会阻止入侵。 据此，安全专家推测病毒作者疑似俄罗斯人。

随后，很多人对GandCrab团队产生了好感，称其为“侠盗”。 但GandCrab的行为称不上“有理”，因为他们对其他国家的人毫不留情，而且还选择将中国和韩国作为重要的攻击目标。

无法预防的勒索软件

一般来说，对于刚刚问世的勒索病毒，其防范工具不会很快出现在市场上，有些病毒甚至在数周后仍未被破解。 因此，对于上述病毒，我们只能以预防为主。

一般来说，勒索软件使用最多的攻击方式是电子邮件的形式。

通过向受害人发送邮件，要求其到警局报案，受害人下载并打开附件后，侠盗猎车手会对用户主机的硬盘数据进行加密，让受害人访问指定网站进行下载Tor浏览器警察可以追踪比特币么，并通过浏览器登录攻击受害者的加密货币支付窗口并支付赎金。

对于侠盗猎车病毒的传播形式，DVP区块链安全团队认为也可能利用了“网页挂马攻击”。 利用一些防护薄弱的网站，对获得网站控制权后登录网站的用户进行攻击。

更高级的病毒会利用操作系统的漏洞来攻击用户。 例如警察可以追踪比特币么，2017年，一种名为WannaCry的“蠕虫式”勒索软件在全球蔓延。

这种病毒的攻击形式更加恐怖，你不做任何操作都有可能中招。

技术专家后来介绍，只要打开445文件共享端口的Windows设备开机并联网，就可以在同一网络的计算机之间传播复制，形成链状传播，黑客可以在计算机和服务器中。 插入勒索病毒、远程控制木马、虚拟货币矿机等恶意程序。

当时的病毒需要支付相当于 300 美元的比特币才能解锁。 虽然不知道当时这个团队勒索了多少钱，但是就其影响而言，是远远超过侠盗病毒的，所以勒索的钱也是天价！

总结

近年来，针对加密货币的攻击增多，安全事件频发。 侠盗猎车病毒勒索事件虽然结束了，但是安全问题并没有结束。 不知道后面还会有多少像Grand Theft Virus这样的黑制作组出来，大家一定要尽快做好准备，不然下一个受害者可能就是你了。

以下是一些防止勒索软件攻击的建议：

对于企业用户，主要有两种情况：一种是对企业服务器上的文件进行加密，应及时对服务器打安全补丁，同时避免使用弱口令和关闭不必要的端口。

另一方面，对于办公机上的文件，要加强对钓鱼邮件的拦截，提醒员工不要轻易打开来历不明的邮件，并保持安全软件运行。

对于个人用户，需要提高警惕来路不明的邮件，保持安全软件运行，及时修复计算机漏洞，养成良好的上网习惯，不要使用插件等病毒高发工具。

对于系统漏洞，普通用户无法及时防范。 因此，要养成备份重要文件的习惯，使用U盘、硬盘等存储工具备份重要文件，做到未雨绸缪，防患于未然。