比特幣勒索，揭秘你不知道的地下江湖_GAN:比特幣

作者：海綿

比特幣的誕生催生了一些新的產業，使得一些參與者獲得了巨大的回報，有那么一群人看中了比特幣的比特幣匿名不可追蹤的特點進行大肆斂財。

據統計，在15年以后，全球先后出現過多次病勒索事件，黑客獲取的回報少的幾十萬美金，多的則高達數十億美金。

包括美國HBO、權利的游戲劇組、航運巨頭馬士基等均遭遇過類似事件，而在所有的事件中受害最為嚴重的國家當屬英國，勒索病直接導致英國公立醫療系統癱瘓，電腦、電話都不能正常使用，病人病歷、手術安排、藥方、檢驗結果等重要信息全部無法調取。

就在上周，一個名為GandCrab的勒索病團隊宣布，在過去的一年半中賺取的收益已經超過20億美金，現在將停止更新，關閉這只惡意程序。

摩根大通向其私人銀行客戶發送有關加密技術入門和比特幣估值方法的報告:3月8日消息，摩根大通已向其私人銀行客戶發送了一份加密貨幣入門報告，以教育他們投資加密技術的風險和機會，這些相關賬戶的最低余額為1000萬美元。該報告還分析了比特幣的估值方法，并應用了三個不同的指標，分別為用戶數量、黃金價值和全球貨幣供應量。具體來說，如果應用梅特卡夫定律的一個版本（比特幣的價值與用戶數量的平方成正比），那么比特幣的估值將是21,667美元；如果將黃金的當前價值應用于2100萬枚比特幣的最大供應量，那么它的價值將是540,814美元；如果將全球貨幣價值應用于比特幣的最大供應量，則比特幣的估值為190萬美元。（Coindesk）[2021/3/8 18:23:52]

20億美金，如此大的收益足以令許多上市公司望塵莫及。有意思的是這個勒索病還有一個標簽，它被稱為俠盜病。

比特幣兌法幣交易美元占比升至71.55%:Coinhills數據顯示，當前比特幣兌法幣交易占比中美元占比升至71.55%，仍排名第一；排名第二為日元，占比為15.76%；韓元排名第三，占比為5.24%；排名四五位的分別為歐元（4.03%）、土耳其里拉（1.20%）。[2021/2/16 19:51:29]

“俠盜”的由來

GandCrab勒索病誕生于2018年1月，是一種新型的比特幣勒索病。隨后的幾個月里，迅速成為病界的“新秀”。

2018年10月16日，一位名叫Jameel的敘利亞父親在Twitter上發貼求助。Jameel稱自己的電腦感染了GandCrabV5.0.3并遭到加密，由于無力支付高達600美金的“贖金”，他再也無法看到在戰爭中喪生的小兒子的照片。

比特幣未確認交易筆數為4844筆:金色財經報道，據BTC.com數據顯示，當前BTC全網算力為119.77EH/s，目前比特幣未確認交易筆數為4844筆。當前比特幣挖礦難度為16.10T，距離難度調整還有8天8小時，預計下次難度上升至16.59T，上升3.00%。[2020/5/10]

GandCrab勒索病制作者看到后，隨即發布了一條道歉聲明，稱其無意感染敘利亞用戶，并放出了部分敘利亞感染者的解密密鑰。

GandCrab也隨之進行了V5.0.5更新，并將敘利亞以及其他戰亂地區加進感染區域的“白名單”。此外，如果GandCrab監測到電腦系統使用的是俄語系語言，也會停止入侵。安全專家據此猜測病作者疑為俄羅斯人。

動態 | 美國加州比特幣交易商因洗錢入獄:據CCN報道，美國加州中區聯邦檢察官辦公室日前公布，比特幣場外交易平臺LocalBitcoins的運營商特蕾莎·琳·泰特萊，其更廣為人知的代稱是“Bitcoin Maven”，由于通過比特幣交易為銷售洗錢，以及非法將比特幣兌換為現金，已經被判入獄12個月，判處20000美元的罰款，并且在釋放后三年繼續受到監督。她還被要求上繳非法活動收益，包括292,264美元的現金、25根金條和40枚比特幣。

法庭文件顯示，泰特利在提供比特幣兌換現金服務之前，沒有在金融犯罪執法網絡(FinCEN)注冊為貨幣服務公司，也沒有遵守反洗錢措施，包括報告特定類型的交易和客戶盡職調查。她在全國范圍內為客戶兌換了600萬至950萬美元，并收取高于FinCEN注冊實體的費用，在個人對個人交易平臺LocalBitcoins上為交易服務做廣告。法庭文件還稱，通過經營一家未注冊的公司，她幫助一名犯罪嫌疑人通過非法活動獲得比特幣，包括在暗網上銷售。她還與一名便衣特工做過比特幣交易，后者告訴她這些資金來自販運。

目前，泰特萊已供認洗錢罪和非法經營轉賬業務罪。這是加州的首個虛擬貨幣洗錢案。[2018/7/16]

隨后，不少人對GandCrab團隊產生了好感，并稱其為“俠盜”。但是GandCrab的行為也不能稱之為“正當”的，因為他們對其他國家的人并沒有心慈手軟，而且還選擇將中國、韓國視為重要的攻擊目標。

防不勝防的勒索病

一般來說對于剛出來的勒索病，市面上不會很快出現防范工具，有些病甚至在出現幾周之后都沒能被破解。因此，針對以上的病只能以防范為主。

總的來說勒索病的使用最多的攻擊方式是以郵件的形式進行攻擊。

通過向受害者發放郵件，要求其到警察局報道，在受害者下載并打開附件后，俠盜病會對用戶主機硬盤數據加密，并讓受害者訪問指定網址下載Tor瀏覽器，通過瀏覽器登錄攻擊者的加密貨幣支付窗口，繳納贖金。

對于俠盜病的傳播形式，DVP區塊鏈安全團隊認為，還可能采用“網頁掛馬攻擊”。通過利用一些防護性較弱的網站，在獲得網站控制權后攻擊登錄網站的用戶。

更先進的病會利用操作系統的漏洞對用戶發動攻擊，比如在2017年一種名叫WannaCry的“蠕蟲式”勒索病在全球傳播開來。

這種病的攻擊形式更加可怕，你在沒有進行任何操作的情況下都有可能中招。

技術專家后來介紹，只要開放445文件共享端口的Windows設備處于開機上網狀態，它就可以在同一個網絡的計算機之間傳播并且進行復制，形成鏈條式的傳播擴散，黑客就能在電腦和服務器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

這個病當時要求支付價值相當于300美金的比特幣才可解鎖。雖然不知道這個團隊當時勒索了多少錢，但是就其影響程度來看遠超俠盜病，因此，其勒索的錢財也是一個天價！

總結

近年來，針對加密貨幣的攻擊日益增多，安全事件頻發。現在俠盜病勒索事件雖然結束，但是安全問題并沒有結束。后面不知道有多少像俠盜病的黑產團隊出來，必須盡早準備，否則下一個受害者可能就是你。

以下是防止被勒索病攻擊的一些建議：

對于企業用戶而言，主要有兩種情況：一方面是針對加密企業服務器上的文件，應該及時給服務器打好安全補丁，同時避免使用弱口令，關閉不必要的端口。

另一方面是針對辦公機器上的文件，應該加強對釣魚郵件的攔截，提醒員工不要輕易打開來歷不明的郵件，并且保持安全軟件運行狀態。

對于個人用戶而言，需要警惕來歷不明的郵件，保持安全軟件運行狀態，及時修復電腦漏洞，并且養成良好的上網習慣，不使用外掛等病高發點的工具。

針對系統性漏洞，普通用戶根本做不到及時預防，因此需要養成對重要文件備份的習慣，使用U盤、硬盤等存儲工具對重要文件進行備份，未雨綢繆，防范于未然。

Tags：比特幣CRAGANAND比特幣最直白的解釋CRAVEbitopicligandWAND幣

SHIB