以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

比特幣當贖金,WannaRen勒索病二度來襲_CRY:ROWAN幣

Author:

Time:1900/1/1 0:00:00

編者按:本文來自區塊鏈大本營,作者:GarethJenkinson,譯者:火火醬,Odaily星球日報經授權轉載。近日網絡上出現了一種名為WannaRen的新型比特幣勒索病,與此前的“WannaCry”病類似,“WannaRen”病入侵電腦后會加密系統中幾乎所有文件,彈出對話框如果用戶要恢復文件需支付0.05個比特幣的贖金。

目前WannaRen病存在兩個變體,一個通過文字,另一個通過圖片發送勒索信息。與上一代勒索病WannaCry結合永恒之藍漏洞在內網進行快速傳播的方式不同,WannaRen勒索病并沒有利用RDP、SMB等高危漏洞進行主動擴散。因此WannaRen的破壞力相對比較有限,但是也不排除后續變種病會利用“永恒之黑”系列的漏洞進行內網滲透攻擊。根據最新的報道來看,國內某知名下載網站提供的開源編輯器Notepad++下載鏈接中,被發現捆綁了與WannaRen有關聯的代碼,使得該勒索軟件可能通過國內下載站進行二次爆發。筆者通過查看WannaRen病使用的比特幣勒索地址1NXTgfGprVktuokv3ZLhGCPCjcKjXbswAM,查看攻擊者使用錢包,目前還并沒有收到贖金。而值得慶幸的是目前WannaRen的作者已經主動公布了解密密鑰并發布了無的解密工具,不過解密工具有效性還沒有得到證實。

天橋資本創始人:比特幣仍有可能在年底前達到10萬美元:金色財經報道,天橋資本創始人Anthony Scaramucci認為,比特幣仍有可能在年底前達到10萬美元,主要是由于每個月的需求呈指數增長。據悉,曾經對比特幣持懷疑態度的Scaramucci去年推出了天橋資本的第一個比特幣基金,并投資了2500萬美元。從那時起,該公司一直在穩步積累比特幣。Scaramucci稱,現在的產品組合中可能擁有價值6.5億至7億美元的比特幣。[2021/9/1 22:50:56]

WannaRen病目前只有中文版本,因此筆者估計這妥妥是一款國產病了,WannaRen的大規模傳播主要依靠偽造其他工具軟件欺騙下載的方式進行。為什么勒索病總是偏愛是比特幣?

聲音 | 趙長鵬:如果你擁有一枚比特幣 那么你就會成為全球頭千分之三的富人:8月25日,趙長鵬發推稱:“全球現70億人口,比特幣發行上限為2100萬枚,僅以比特幣為財富估值,如果你擁有一枚比特幣,那么你就會成為全球頭千分之三的富人。”[2019/8/26]

比特幣在2017年的大漲和WannaCry勒索病全球大爆發有著直接的關系,WannaCry至少使150個國家、30萬名用戶中招,在全球范圍內造成的了80億美元的損失,影響了金融、能源、醫療等眾多行業,造成嚴重的信息安全危機。在我國WannaCry利用內網橫向傳播的特性,使校園網首當其沖,受害嚴重,大量實驗室數據和畢業設計被鎖定加密。很多科技機構為找回相關數據文件,只得購買比特幣以付出贖金。但是由于比特幣的區塊鏈交易容量有限,每秒鐘的交易上限不超過10筆,而WannaCry帶來的突發交易量,也被認為是導致比特幣區塊鏈網絡分叉的誘因之一。不過令人發指的是即便付出贖金,用戶也沒有辦法恢復受損文件,WannaCry也因此臭名遠揚。而且這也不是比特幣首次被黑客利用了。出現在2013年的CryptoLocker是比特幣勒索軟件的始作俑者,CryptoLocker會偽裝成一個合法的電子郵件附件或.exe格式文件,如果被活化,該惡意軟件就會使用RSA公鑰加密與AES秘鑰的形式,加密本地與內部網絡的特定類型文件;而私人密鑰則把持在CryptoLocker制作人所控制的服務器上。如果在規定期限內支付比特幣,就能夠解密這些文件,否則私人密鑰將會被銷毀,再也不能恢復受損文件。所以在這一點上CryptoLocker比之WannaCry還算盜亦有道,至少收錢就能幫助用戶恢復文件。筆者看到網上大量的文章都稱WannaCry、CryptoLocker之類的勒索病之所以選擇比特幣,是因為比特幣的交易是無法追蹤的,但這個說法是比較偏面的,比特幣本質是分布式帳本,每個人都能像筆者一樣通過勒索的比特幣地址查找到其交易信息,因此比特幣是可追蹤的。比特幣賬戶的匿名性,才是其被黑客大量使用的原因。比特幣的出現,尤其是其匿名性,也對監管的反洗錢目標提出了新的挑戰,針對現有實名金融賬戶體系的監管方式肯定不適用于比特幣。而監管反洗錢手段的缺失也是黑客目前首選比特幣作為贖金的最主要原因。勒索軟件發展趨勢

分析 | BitMEX最近的比特幣資金流出因CFTC調查以及FCA可能禁止其比特幣合約的報道:彭博報道CFTC調查BitMEX后,該交易所在24小時內BTC流出比流入多出7300萬美元。評論員Spencer Noon發推稱,“據TokenAnalyst報道,以下是CFTC 7月19日宣布調查BitMEX后發生的事情:價值8500萬美元的BTC流出交易所;平均取款交易的價值增加兩倍;交易量下降50%以上。” 更糟糕的是,研究員Alex Kruger指出,即使在高峰時期,他也觀察到比特幣每分鐘有1-2次價格波動,這意味著“流動性下降”,“可能與美國政府對比特幣的評論和CFTC調查BitME有關。”該結果得到加密交易者The Boot的證實,其指出,在最近的交易時段中一直在清楚地觀察到“如此薄”的訂單簿。 如上所述,所有這一切據稱源于兩件事:彭博報道稱,CFTC正在調查BitMEX是否有意允許美國用戶交易;FCA或有意禁止所有加密衍生產品,包括BitMEX比特幣合約。(Etherum World News)[2019/7/25]

病也開源:2015年下半年,土耳其安全專家UtkuSen在GitHub上發布了命名為HiddenTear的開源病

聲音 | 麥樸思:沒有購買比特幣:據金十消息,“新興市場教父”麥樸思稱,沒有購買比特幣。[2019/7/4]

HiddenTear的出現有著重要的意義,它僅有12KB,雖然體量較小,但是麻雀雖小五臟俱全,這款軟件在傳播模塊、破壞模塊等方面的設計都非常出色。盡管作者UtkuSen一再強調此軟件是為了讓人們更多地了解勒索軟件的工作原理,可它作為勒索軟件的開源化,還是引發了諸多爭議。目前此項目在Github上已經被隱藏,不過向作者發送申請后還是可以拿到源碼的。在閱讀了HiddenTear這款勒索軟件的源代碼后,筆者也是突然醒悟原來編程的思路與方法真的是別有洞天,破壞性思維和建設性思維的確是完全不同的風格。可以說HiddenTear的出現,客觀上也讓勒索病得到了極大的發展。病也搞產業化:同樣是在2015年一款名為Tox的勒索軟件開發包正式發布,通過注冊服務,任何人都可創建勒索軟件,Tox管理面板會顯示感染數量、支付贖金人數以及總體收益,Tox的創始人收取贖金的20%。然而病漏洞利用工具包的流行,尤其是“TheShadowBrokers”公布方程式黑客組織的工具后,其中的漏洞攻擊工具被黑客大肆應用,勒索病也借此廣泛傳播。破壞性病和蠕蟲傳播的結合,不但勒索了大量錢財,更是制造影響全球的大規模破壞行動。在此階段,勒索病已呈現產業化持續運營的趨勢。在整個鏈條中,各環節分工明確,完整的一次勒索攻擊流程可能涉及勒索病作者、勒索實施者、傳播渠道商、代理,并最終獲利。防小貼士1.關閉高危端口445:我們看到如WannaCry使用的永恒之藍等安全漏洞都是使用SMB協議的漏洞,在局域網內進行瘋狂傳播,也就是只要病攻克了同一WIFI下的一臺機器,那么其它電腦也將中招。而關閉445端口則是最有效的應對措施。2.推薦啟用騰訊電腦管家、騰訊御點內置的文檔守護者功能:該功能可利用磁盤冗余空間自動備份數據,萬一遭遇勒索病破壞,仍有機會挽回損失。3.及時更新補丁:運行Windows更新修復補丁也是一種有效的防護方式。正所謂魔高一遲,道高一丈,據筆者觀察,在信息安全方面防守方占優的情況,正隨著情況的發生著慢慢的變化,因此還需要業界高度重視安全方面的新動向,以防新冠病的悲劇在IT界發生。

中央財經大學教授 互聯網金融創新研究院院長黃震就比特幣是否為泡沫發布文章:在文章中,黃震教授認為:如果用傳統金融眼光來看,比特幣就是一種泡沫,而且現在這個泡沫越來越大。但是現在這些數字經濟背后的原理是很多人沒有看懂的,特別是比特幣的所謂自信任的機制,解決了貨幣發行乃至整個金融中非常大的痛點——信任——信奉它的人越來越多,就變得不是泡沫了。[2017/11/30]

Tags:比特幣ANNWANCRY買賣比特幣會坐牢嗎2022channels幣歷史行情圖ROWAN幣Cryptofi

中幣交易所
專訪幣安Aaron Gong:期權上線一周,交易量超過了 10 億美金_ONG:Stronger

作者|秦曉峰編輯|郝方舟出品|Odaily星球日報 期權市場,持續火熱。從去年年底至今,Bakkt、CME、LedgerX以及OKEx等相繼上線期權交易,火幣也有意入局.

1900/1/1 0:00:00
DAO能否解決WHO面臨的“斷供”局面?_WBTC:DAOX幣

來源/LongHash4月15日,美國總統特朗普宣布將會暫停提供資金給世界衛生組織WHO,他表示在新型冠狀病疫情爆發的應對上,WHO“未能履行其基本職責”.

1900/1/1 0:00:00
比特幣如何擴容?讀懂比特幣鏈下擴容技術進展與投資現狀_QUID:UID

編者按:本文來自鏈聞ChainNews,撰文:MohamedFouda,加密貨幣研究者及投資者,TokenDaily研究團隊成員,美國西北大學博士,編譯:PerryWang,星球日報經授權發布.

1900/1/1 0:00:00
dForce受害者自述:躲過了Fcoin和黑天鵝,卻沒躲過Defi這個黑客提款機_ORC:FORCE

編者按:編者按:本文來自幣乎,作者:白特冪,星球日報經授權發布。中午吃飯后,一覺到現在剛醒,迷迷糊糊的。此刻內心還在滴血,說出來讓大家高興一下吧.

1900/1/1 0:00:00
楊作興退居幕后?神馬礦機神秘新領袖陳建兵登場_KFI:ChargeDeFi

神馬礦機正在準備召開一場盛大的發布會。幣圈老人王純、神魚、吳鋼甚至比特幣開發者領袖Adamback都發來視頻站臺。然而,神馬礦機要推上臺前的這位新領袖卻是幣圈、礦圈幾乎無人知曉的神秘人.

1900/1/1 0:00:00
經濟下行壓力,拖累減半行情_AGT:bch幣最高價位是多少

上期回顧BTC:關注BTC是否可以站穩$7,000,外部環境并沒有明顯好轉,所以需防范BTC若未能站穩$7,000后的快速下跌。BTC在試探$7,000支撐力度后,最高上漲至$7,460.

1900/1/1 0:00:00
ads