比特币病毒有什么样的发展历程?
勒索病毒的前世今生
其实最近的wncry病毒已经不是勒索软件之一次发威了。前不久,安卓系统也出现了一款勒索软件,将手机加密后索要赎金。而这款软件被查杀后,很快又带着升级版卷土重来——这波新版的勒索软件是用随机密钥感染文件的,连攻击者都不知道如何解锁,用户即使交付赎金也是徒劳。
我们看到随着IT技术的不断发展,IT从业人员虽多,但是主要的就业人员基本都集中在移动平台、云端以及人工智能等领域,更流行的编程语言也由面向底层操作的C和C++逐渐演变到托管型的JAVA甚至是面向建模的GO语言。而信息安全领域是个直接面向底层的技术,从事底层编程的人员越来越少,也就代表着信息安全的从业者基数是越来越小,这个现象的直接后果就是, *** 世界出现了落后的技术可以攻击先进技术的情况,这点与人类社会中落后蛮族对高级文明的侵略非常相像。最近爆出wncry病毒很可能源自朝鲜,这也从侧面印证了这种趋势,某些组织甚至是国家是没条件搞高端技术的,但是他们写的病毒却能横行全世界。勒索软件的黑手进一步扩展了可攻击的范围,如网游、智能汽车和可穿戴设备纷纷大量爆出漏洞。回顾此类软件的历史大致分为以下几个阶段。
1.原始阶段:
最早的勒索软件出现于1989年,名为“艾滋病信息木马”。该木马通过替换系统文件,在开机时计数,一旦系统启动达到90次时,该木马将隐藏磁盘的多个目录,C盘的全部文件名也会被加密,从而导致系统无法启动。此时,屏幕显示信息声称用户的软件许可已过期,要求邮寄189美元以解锁系统。
2006年出现的Redplus勒索木马是国内首款勒索软件。该木马会隐藏用户文档,然后弹出窗口勒索赎金,金额从70元至200元不等。据我国计算机病毒应急处理中心统计,全国各地的该病毒及其变种的感染报告有580多例。而实际上用户的文件并未丢失,只是被移动到一个具有隐藏属性的文件夹中。
2.新发展期,比特币赎金阶段:
从2013年的CryptoLocker开始,勒索软件进入了新的发展期,比特币进入了黑客的视野。CryptoLocker可以感染大部分Windows操作系统,通常通过邮件附件传播,附件执行后会对特定类型的文件进行加密,之后弹出付款窗口,也就是从这款软件开始,黑客开始要求机构使用比特币的支付赎金,而就是这款软件为黑客组织带来了近41000枚比特币的收入,按照比特币最新的市价这些比特币的价值有近10亿美元之巨。
3.勒索软件平台化及开源化趋势:
同为2015年一款名为Tox的勒索软件开发包在年中发布,通过注册服务,任何人都可创建勒索软件,管理面板会显示感染数量、支付赎金人数以及总体收益,Tox的创始人收取赎金的20%。
2015年下半年,土耳其安全专家发布了一款名为Hidden Tear的开源勒索软件。它仅有12KB,虽然体量较小,但是麻雀虽小五脏俱全,这款软件在传播模块,破坏模块等方面的设计都非常出色。尽管来自土耳其的黑客一再强调此软件是为了让人们更多地了解勒索软件的工作原理,可它作为勒索软件的开源化,还是引发了诸多争议,在阅读了这款勒索软件的源代码后,笔者也是突然醒悟原来编程的思路与 *** 真的是别有洞天,破坏性思维和建设性思维的确是完全不同的风格。
4.与窃取大众隐私信息结合的趋势
近年来,针对某些快捷酒店住宿系统及私营医院HIS系统的入侵、脱库(脱库指黑客入侵到系统后进行信息窃取行为)事件频发,而16年之前黑客一般只会将信息悄然盗出后在黑市上待价而沽,但目前黑客更是要在出售掉隐私信息之前还要对医院及酒店进行勒索。去年底美国好莱坞某医疗中心就被黑客攻陷,并勒索340万美元的赎金,虽然经过一番讨价还价医院最终支付了1.7万美元后运营恢复,但是该院的就诊记录不久就出现在了的数据黑市上。
而且最近的勒索病毒明显加强了“用户体验”的建设,会给用户很强的心理暗示,比如某些最新的勒索软件将UI设计成无法退出的界面,而且赎金随时间涨价,还会以倒计时强化紧迫感。
为什么会是比特币
看到网上大量的文章都在说这次创造wncry病毒的黑客之所以选择比特币是因为比特币的交易无法追踪,其实这个说法是不严谨的,比特币本质是分布式帐本,每笔交易均需要向整个区块链 *** 广播,否则就不是合法交易,总结其流通的特点是匿名开户,交易透明。反观现金交易则是实名开户,但是客户取出现金后的用途就不再透明了。
比特币的出现也为监管提出了新的课题,针对现有货币的监管方式肯定不适用于比特币。而监管手段的缺失也是造成黑客目前首选比特币作为赎金的最主要原因之一。
这里再次简短回顾一下比特币的分叉之争,我们知道比特币的交易都要向整个区块链 *** 进行一次广播,可以想象一下如果大家一块拿个喇叭狂喊那系统一定是要崩溃了,所比特币的创始人中本聪在建立比特币之初就限制了比特币 *** 每秒钟处理7笔交易,如果按照这个交易速度来处理去年支付宝双11那一天的交易量(大约10.5亿笔),大概要近5年的时间才能全部完成。
目前比特币的玩家大概分为两派,一派认为比特币7笔/秒的交易速度已经成为比特币的核心特性之一,不应该升级。另一派认为比特币 *** 的处理速度太慢已经严重影响了比特币的推广,应该当升级。那么如果一派强行升级,而另一派不跟进的话,那么比特币就极有可能分裂成两个分支,这也是年初比特币价格大幅回调的最重要原因。
从目前的情况看比特币的分叉之争并没有缓和的迹象,但是比特币ETF以及wncry病毒的出现迅速将比特币的价格不断推出新高。个人觉得比特币短期大概率要突破2万RMB,但是考虑目前莱特币等变种没有所有分叉之争,所以从投资的角度来说呢,如果比特币再次受分叉之争而下跌,那么这其实是对莱特币的利好,所以如果有读者大量持有比特币又不想卖出的话,可以考虑做多莱特币来进行对冲。
如果从信息安全角度来说,分叉问题很可能会影响比特币继续做为勒索病毒赎金的地位。笔者认为接受莱特币、以太币为赎金的病毒即将诞生。
但是区块链货币都或多或少会有处理速度的困扰而且加密算法升级不容易,长期来看风险比较高,短期价格 *** 纵的迹象也比较明显。心理承受能力不强的话,静看他们的运行轨迹就好了。
美一黑客团队将解散,此前有过哪些“壮举”?
美一黑客团队将解散
此黑客团队之前都有哪些壮举呢?
当地时间5月7日,美国科罗内尔输油管道公司遭到勒索软件攻击,被迫关闭位于美国东海岸的输油管道,导致许多州出现燃油短缺,加油站排起了长队。直到5月14日,输油管道才恢复正常运行。
5月15日,据报道,导致美国石油运输大动脉瘫痪的黑客团队“阴暗面”宣布,该团队计划解散。据报道,在执法机构的压力下,该组织已经无法进入其业务结构,并将关闭。有安全专家指出,“黑暗面宣布解散”很可能只是一种掩饰,组织可能只是想拿钱跑路”,从公众视线中消失,以避免这种高调攻击带来的压力。
正如之前“阴暗面”所说的一样:“我们的目标是赚钱,不是给社会制造问题。"
据早些时候的报道,有消息称,科洛尼尔管道运输公司以加密货币的形式向黑客支付了近500万美元的巨额赎金。在收到赎金后,黑客向该公司提供了一个解密工具,以恢复其瘫痪的计算机 *** 。科洛尼尔管道公司不是黑客团队的唯一目标。据外媒报道,东芝的一家法国分公司近日表示,遭到阴暗面攻击,窃取了约740GB的数据。
在信息安全中,“黑客”是指研究智能计算机安全系统的人。利用互联网、 *** 系统等公共通信 *** ,私自加载对方系统的,称为黑帽黑客;白帽黑客调试分析计算机安全系统。“黑客”一词最初是用来指研究 *** 系统盗窃的人。
“黑客”是“热衷于研究系统和计算机内部运行的人”。一般指擅长IT技术的人和计算机科学家。黑客精通各种编程语言和操作系统,随着计算机和 *** 的发展而成长。他们是一群在互联网上热衷于科技探索和计算机科学研究的技术人员。
好了,以上就是本期所要分分享的内容了。
美国联合黑客摧毁比特币事件
这个没听到过,只听到过警察被黑客勒索并交纳赎金的案例。
美国缅因州的林肯郡发生一起令人啼笑皆非的事情,四个使用同一 *** 的警察局加一个治安官办公室的电脑感染病毒,黑客把电脑中的每一个文件都上了锁导致文件无法正常访问和打开,警察有几天的时间来准备支付赎金的事,过期不支付的话则密码自动销毁,那些文件也就再也打不开了。
警察局的技术人员在尝试破解几天之后放弃了努力,决定向黑客支付其所要求的价值300美元的比特币赎金。当地治安官对此相当悲愤,他说技术人员也想了很多办法但无济于事,系统供应商也弄不了这个事情,两边在想尽一切办法之后,建议警察局还是别白费劲了,乖乖支付赎金了事,于是警察局接受了这个建议。
2021勒索病毒大盘点
2021年,新冠肺炎仍然在全球范围内肆虐,各行业除了应对疫情的持续冲击外,还面临着一种形态多样、高频化的“流行病”-- 勒索病毒 。它们加密并窃取数据,甚至威胁破坏或泄漏数据,以此胁迫受害者缴纳高昂赎金,获得“暴利”。勒索病毒为何有这么大的能量,让所有行业“谈虎色变”?面对勒索病毒,难道只能“躺平”?接下来,我们就来盘一盘。
从1989年出现世界上之一个已知的勒索病毒“AIDS Trojan”,到2006年中国大陆出现首个勒索软件“Redplus”,全球范围内一直都在遭受着勒索攻击。尤其是近年来勒索攻击形势更加严峻,国际知名企业被勒索病毒攻击的事件层出不穷,并且赎金持续刷新记录。勒索病毒俨然成为了全球 *** 安全面临的头号威胁,那么,勒索病毒主要有哪几类?
以RSA、AES等多种加密算法对用户文件进行加密,并以此索要赎金。该类勒索病毒已经成为当前勒索病毒的主要类型,以WannaCry为代表。今年WannaCry再度复苏,最常被攻击的主要是 *** 、军方单位,其次为制造业、银行、金融与医疗系统。
通常采用多种加密算法加密用户数据,但在勒索环节,攻击者通过甄别和窃取用户重要数据,以公开重要数据胁迫用户支付勒索赎金。2021年3月,知名电脑制造商宏碁遭遇REvil勒索软件威胁攻击,攻击者索要5000万美元赎金(约3.3亿人民币),否则就公开被窃取和加密的数据。2021年5月,FBI称Conti勒索软件袭击了16个美国健康和紧急服务机构,影响了超过400个全球组织。
通过各类加密算法对系统磁盘主引导记录、卷引导记录等进行加密,阻止用户访问磁盘,影响用户设备的正常启动和使用,并向用户勒索赎金,甚至对全部磁盘数据进行加密。以2016年首次发现的Petya勒索病毒为代表。
全屏锁定用户设备的屏幕,并显示包含勒索信息的图像、文字,或伪装成系统出现蓝屏错误,直接导致用户无法登陆和使用设备(系统组件同时会被禁用),进而勒索用户支付赎金。该类勒索攻击还存在于移动端。比如2017年发现的Leatherlocker。
免费领取学习资料
2021年 *** *** 安全资料包及最新面试题
(渗透工具,环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等)
通过对近年来勒索事件的分析,可以看到勒索软件不仅从“加密数据”演化到“三重勒索”、从“散装攻击”演化到“定向攻击”,还对特定的行业、地域具有明显的针对性。
勒索病毒攻击的目标从个人用户转向支付赎金能力更高,对数据依赖性更强的政企用户。比如高校由于大量设备疏于安全加固和漏洞修复,受WannaCry感染严重。能源、医疗等承载重要数据资源的行业由于对业务连续性要求高,也成为勒索病毒攻击的“高价值”目标。另外,重要 *** 部门/机构、军队单位以及关系民生的关基设施与工控系统面临的攻击风险也在加剧。
经济利益驱动运作模式升级,初步形成勒索病毒黑产链条。近些年较为活跃的提供勒索即服务RaaS (Ransomware-as-a-service)平台服务的家族DopplePaymer、Egregor、Netwalker、REvil/Sodinokibi、DarkSide、Ryuk,以及今年7月首次出现的BlackMatter,都具有较高的威胁能力。
2021年7月,黑客发起了一场全球勒索软件攻击,共袭击了超过1000多家公司,并迫使瑞典更大连锁超市之一的Coop关闭了数百家门店。在这场似乎是迄今为止规模更大的供应链黑客攻击事件中,黑客将目标锁定在了IT管理软件供应商Kaseya上,并且再次揭示出勒索软件即服务(RaaS)大流行的趋势正在蔓延。
2021年7月,LockFile利用Exchange服务器的ProxyShell漏洞入侵企业内部 *** ,已经攻击了至少10个组织或企业,其攻击目标主要为美国和亚洲。
由于勒索病毒加密信息难以恢复、攻击来源难以溯源,一旦遭遇勒索攻击,不仅会带来赎金损失、停产损失、赔偿和罚款以及数据重新上线费用等直接损失,还包括可能因为停产或服务中断带来的社会损失。比如赎金损失,据Censuswide的调研报告显示,在遭遇勒索攻击后,会有相当一部分企业会选择支付赎金。但是,
2021年3月,美国更大的保险公司之一CAN Financial遭到黑客组织Phoenix的勒索软件攻击,约15000台设备被加密,不计其数的客户资料受到泄漏的风险。CNA Financial在试图恢复文件无果之后,开始与攻击者谈判,黑客最初索要 6,000 万美元,谈判后向黑客支付了 4,000 万美元,创下了历史上更高的已支付赎金金额的记录。
2021年5月,美国更大的成品油的管道运输商Colonial Pipeline遭到“Darkside”黑客组织的勒索病毒攻击,美国东部沿海的燃油 *** 陷入瘫痪。同月,美国东部17个州和首都所在的华盛顿特区进入紧急状态。
图源 ***
2021年,LockBit升级为2.0版本,加密数据的速度能达到373MB/s,在不到20分钟内便可以从受感染设备上盗取并加密100GB的数据,是普通勒索病毒加密速度的3倍以上。8月,全球IT咨询巨头埃森哲遭受来自LockBit团伙的攻击,LockBit勒索团队声称窃取了超过6TB的数据,并勒索5000万美元(约3.2亿人民币)赎金。
快餐品牌麦当劳遭黑客攻击,黑客的目的是什么?
国际快餐连锁公司麦当劳宣布,近期后台安全系统受到了黑客的攻击,部分台湾和韩国地区的资料遭到了泄露。
由于近期很多知名的国际大公司,均遭受到了黑客的袭击,秘密资料和信息遭到了泄露,而黑客以此为由向相关公司进行勒索,双方谈妥之后,大多是以加密货币的形式进行支付,也让警方无法追寻到黑客的踪迹。这波黑客的侵袭,轮到了快餐连锁业的麦当劳。而很多人也疑惑,黑客能够从麦当劳的后台中获取怎样的信息呢?或许只是一些关于店铺的构造,或者加盟商供应商之类的讯息吧。
麦当劳方面似乎并未受到太大的影响,泄露的资料里有一些客户的信息以及员工的信息,但对于外卖订单当中,客户的付款信息则没有被泄露。
麦当劳方面称是在一次例行检查的过程中才发现后台信息在没有被授权的情况下正在进行一些活动,于是相关负责人马上阻止了这场非正常连接。据他们所调查,此次泄露的一些信息是关于店铺员工与部分客户的信息,还有包括供应商以及加盟店的信息,但外卖业务中顾客的付款信息则并没有被泄露。
对于这些说辞,外界也有一些质疑,尤其是关于顾客的付款信息,这一块比较隐秘的部分似乎有一些轻松地被一笔带过了。
而麦当劳方面也开始警惕相关环节有可能的疏忽,并给高风险人员和部门发了邮件。
黑客窃取信息的目的大多就是为了能够拿到相关市场上贩卖,如果可以和对方达成一致的话,对方愿意支付一笔高昂的赎金,这也就中了他们的下怀。
麦当劳方面看来并没有受到相关的勒索,至少它们的股价并没有受到丝毫的影响,并且还上升了一小波,而相关专家在提醒麦当劳要注意后续的发展。
黑客很可能在一个恰当的时期给予那些高风险人们发去有效的邮件,让他们相信真正有价值的信息已经被泄露了。到那个时候可能就是需要谈妥赎金,或者交易相关了。
由于之前的几笔赎金交易大都是通过加密货币来支付的,这也让人们将更多的热点聚焦在了这个敏感的支付方式上。
它可以用于一些特殊的途径,也能带来更多负面的影响,人们大都在谨慎地看待和观望中。
下台的川普-惊人的力量,一句话引起超过10%的跌幅
前米国总统特朗普,一直是个异类,这个月初的时候,先是现身说法“自己即将复出”,希望复位上台,在自己的推特被封了之后,川大爷也一直在各种刷着存在感,比如成立所谓的“前总统办公室”,建立自己的社交网站,以及有传言说是要建立新的政党。
但玄幻的是,最近特朗普又盯上了比特币,说到“又”,是因为特朗普一直都是比特币的反对者,曾在2019年7月发推表示:“我不喜欢比特币和其他加密货币,它们不是货币,其价值高度起伏。在美国只有一种真正的货币,而且比以往任何时候都更强大,更可靠。目前为止,它是世界上更具主导地位的货币,而且它将永远保持这种状态。它叫美元!”
本周一,差不多7日时,特朗普在接受福克斯采访时说到“比特币,它看起来就像一个骗局,”“我不喜欢它,因为它是另一种与美元竞争的货币。”同时他还补充说,他希望美元成为“世界货币”。
与此同时,本来就脆弱的数字货币8日当天再次应声大跌, *** C当日跌幅12%,ETH跌幅达14%,其余多种货币跌幅基本都在10%-20%之间,同时根据比特币家园的数据显示,过去24小时,加密货币市场爆仓人数竟然超过了16万,爆仓总金额超70亿元,加密货币总市值蒸发近1万亿。
这便是顶流的力量吧,除了埃隆马斯克,第二个单凭自己一张嘴便撬动数以万亿级的市场,如果有实力先做一轮空,然后发出看空言论,当真不失为致富经啊。这一波爆仓的同仁们一定恨死了川普,不知道米国有没有爆仓的,如果有,下次大选我打赌一定不投他票了,哈哈。
当然了,他的言语是直接导火索,其实自在本质还是当前整个数字货币市场的风声鹤唳,经历523开始的巨量暴跌之后,整个市场已经明显牛转熊,市场神经极为脆弱,毕竟每一轮大跌时,跌50%根据不叫事,跌到80%,90%都不是一次两次了。
同时另一个原因在于,美国司法部称目前已追回科洛尼尔管道运输公司上个月付给黑客组织等值约230万美元的比特币赎金,如何追回不得而知,但关于比特币安全性的质疑声再次扶摇直上。虽然私钥本身破解仍无可能,但一旦通过其他方式获得私钥文件,依然风险巨大,而且数字货币的特殊性,一旦私钥被盗,那么损失就是不可避免的了,而且根本无法找回。
其实这样的消息实在不算是啥利空,所以第二天就涨回来了不少,今天就没啥 *** 动了,持币不动,就这样,继续等待机会。
0条大神的评论