比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > LTC > Info

AND:放過敘利亞,不可破解的“俠盜病”來禍害中國了

Author:

Time:1900/1/1 0:00:00

作者|秦曉峰編輯|盧曉明出品|Odaily星球日報

2017年,WannaCry比特幣勒索病攻擊了包括中國在內的150多個國家,造成損失超80億美元。此后各類勒索病雖層出不窮,但影響范圍始終有限。近日出現的一款名為GandCrabV5.2加密貨幣勒索病,似乎大有再現WannaCry“昔日榮光”的跡象,目前已在中國攻擊了數千臺政府以及企業的電腦。所謂勒索病,即設法讓你的電腦中,鎖死內部文件,要求用戶通過比特幣支付贖金才會解鎖。包括慢霧、DVP在內的眾多安全團隊都向Odaily星球日報表示,GandCrabV5.2目前不可破解,只能做好防御。GandCrab團隊不僅技術高超,而且“盜亦有道”:既信守承諾給贖金就“解”,還曾“人道地”將敘利亞等戰亂地區排除在感染地區之外,因而曾被人稱為“俠盜”病。不過,其卻將中國、韓國視為其重要的攻擊目標。GandCrab幕后團隊也通過出售病獲得了285萬美元收益。近年來針對加密貨幣的攻擊日益增多,區塊鏈安全事件頻發。除了勒索病,惡意挖礦也一直不甘示弱。如果說,2017年攻擊是以“勒索病”為主,2018年以“惡意挖礦”為主。現在,勒索病會否再次卷土重來?上千臺政府、機構電腦感染

Hootie Rashidifard推出規模2900萬美元的種子階段加密基金Hash3:6月27日消息,Hootie Rashidifard宣布推出一只規模為2900萬美元的種子階段加密基金Hash3,將向一些充滿抱負的創始人投資25萬至100萬美元,旨在推動建立一個開放和無需許可的未來。Hash3顧問包括Coinbase前首席產品官Surojit Chatterjee、Coinbase高級軟件工程師Yuga Cohler、dYdX高級產品經理Corey Miller、Coinbase董事會成員Gokul Rajaram、Router Protocol創始人Ramani Ramachandran。

Hash3在過去一年一直保持低調活躍,到目前為止,該基金已經進行了10項投資,包括Eigen Layer、Ajna.finance以及Crossmint。Hootie Rashidifard曾在早期風險投資公司Canaan Partners工作過五年。[2023/6/28 22:04:09]

新型的比特幣勒索病再次肆虐。根據國家網絡與信息安全信息通報中心監測,GandCrabV5.2自2019年3月11日開始在中國肆虐,攻擊了上千臺政府、企業以及相關科研機構的電腦。截止發稿前,湖北省宜昌市夷陵區政府、中國科學院金屬研究所、云南師范大學以及大連市局等政府、企業、高校均在其官網發布了遭受病攻擊的公告。

0x發布最新版DEX聚合器Matcha:金色財經報道,交易所基礎設施提供商 0x 發布了其最新版本的 Matcha,這是一種去中心化交易所 (DEX) 聚合器,它包含多項專注于增強用戶交易體驗的功能。

Matcha 為用戶推出了一種名為“Matcha Auto”的新交易模式,使交易被包含在下一個即時區塊中的可能性增加一倍,同時降低交易失敗的可能性。

此外,Matcha 的 DEX 流動性來源躍升了 47%,而平臺上索引的代幣數量從 11,000 個飆升至 370 萬個代幣。[2023/5/25 10:38:02]

根據網絡安全分析師DavidMontenegro所言,GandCrabV5.2勒索病目前已經感染了數千臺中國電腦,接下來還將通過RDP和VNC擴展攻擊影響中國更多的電腦。手段:垃圾郵件攻擊

GandCrabV5.2又是如何讓受害者電腦“中”的呢?據了解,該勒索病目前主要通過郵件形式攻擊。攻擊者會向受害人郵箱發送一封郵件,主題為“你必須在3月11日下午3點向警察局報到!”,發件人名為“Min,GapRyong”,郵件附件名為“03-11-19.rar”。

KDAC成為Polymesh Association首個Polymesh節點運營商:2月21日消息,Polymesh Association宣布KDAC成為其首個Polymesh節點運營商。據悉,Korea Digital Asset Custody Co.(“KDAC”)致力于將證券型代幣區塊鏈擴展到韓國。

KDAC曾獲新韓銀行的股權投資,是一家為企業和個人提供各種數字資產托管和存儲服務的數字資產托管管理公司。目前為機構投資者和大型企業等40多家客戶提供數字資產托管服務。[2023/2/22 12:20:45]

一旦受害者下載并打開該附件,GandCrabV5.2在運行后將對用戶主機硬盤數據全盤加密,并讓受害者訪問特定網址下載Tor瀏覽器,隨后通過Tor瀏覽器登錄攻擊者的加密貨幣支付窗口,要求受害者繳納贖金。DVP區塊鏈安全團隊認為,除了垃圾郵件投放攻擊,GandCrabV5.2還有可能采用“網頁掛馬攻擊”。即除了在一些非法網站上投放木馬病,攻擊者還可能攻擊一些防護能力比較弱的正規網站,在取得網站控制權后攻擊登陸該網站的用戶。另外,該病也有可能通過漏洞傳播,利用CVE-2019-7238(NexusRepositoryManager3遠程代碼執行漏洞)以及weblogic漏洞進行傳播。“攻擊者會對受害者電腦里面的文件進行了不可逆加密,要想解開,只能依靠攻擊者給你特定的解密密鑰。”慢霧安全團隊解釋說,受害者只有付款才能獲得特定密鑰。不過,有時候也會發生受害者交了錢但攻擊者不給密鑰解鎖的情況,慢霧安全團隊認為攻擊者所屬團隊的聲譽高低可以作為一個判斷依據。“勒索蠕蟲知名度越高,越有可能給你發密鑰,GandCrab在暗網上的知名度還是很高的,口碑也不錯。”慢霧安全團隊說,“如果不發私鑰就會降低聲譽,其他被攻擊者就不會再打錢了。”“關鍵是看,攻擊者是否給受害者提供了一個聯系渠道。”DVP區塊鏈安全團隊告訴Odaily星球日報,由于加密貨幣具有匿名性,攻擊者很難判定受害者是否進行了打幣操作,如果沒有溝通渠道,說明攻擊者根本無意解鎖受害電腦。不可破解:地表最強的勒索病?

巴西央行行長:CBDC的完整發展路線應該在2023年12月準備就緒:金色財經報道,巴西正在開發其中央銀行數字貨幣(CBDC),以及設計其架構方面取得進展。巴西中央銀行行長Roberto Campos Neto最近詳細介紹了該機構在為擬議的數字真實貨幣的運作打基礎方面取得的進展。

在巴西BTG Pactual銀行組織的一次會議上,坎波斯-內托表示,數字真實貨幣的試點測試將 \"現在 \"開始,而且該項目正得到私人銀行的大量援助。Neto估計,該項目完整的發展路線應該在2023年12月準備就緒,屆時他作為銀行總裁的任期將結束。Neto還評論說,該貨幣的實施將使銀行保留更多的數字化資產作為其余額的一部分。[2023/2/17 12:13:11]

“目前根本沒有辦法直接破解,一旦被攻擊成功,如果電腦里有重要的資料,只能乖乖交錢領取私鑰破解。”包括慢霧、DVP在內的眾多安全團隊都向Odaily星球日報表示該病不可破解。

然而,Odaily星球日報發現在一些論壇上,出現了宣稱可以破解GandCrabV5.2的公司,條件是先付款,再破解。“基本上都是騙子,都是一些皮包公司,根本沒有能力。”一家匿名的區塊鏈安全公司表示,“騰訊等安全公司都破解不了,他們能破解?”“一些團隊或個人宣稱可以破解GandCrabV5.2,其實是‘代理’破解。”慢霧安全團隊解釋說,“他們收你的錢,幫你向勒索者支付加密貨幣,從而拿到解密密鑰。”攻擊者來勢洶涌,一時之間破解不了木馬病,只能做好防御。宜昌市夷陵區政府也給出了一些應對之策,包括:一是不要打開來歷不明的郵件附件;二是及時安裝主流殺軟件,升級病庫,對相關系統進行全面掃描查殺;三是在Windows中禁用U盤的自動運行功能;四是及時升級操作系統安全補丁,升級Web、數據庫等服務程序,防止病利用漏洞傳播;五是對已感染主機或服務器采取斷網措施,防止病擴散蔓延。不過,慢霧安全團隊指出,非Windows操作系統暫時并不會被感染。“GandCrabV5.2蠕蟲目前只在Windows上運行,其他系統還不行。”“強悍”的病,也讓團隊在安全圈里“小有名氣”。GandCrab勒索病誕生于2018年1月,并在隨后幾個月里,成為一顆“新星”。該團隊的標簽之一是“技術實力”強。今年2月19日,Bitdefender安全實驗室專家曾根據GandCrab自己給出的密鑰,研發出GandCrabV5.1之前所有版本病的“解藥”。然而,道高一尺,魔高一丈。根據zdnet報道,今年2月18日,就在Bitdefender發布最新版本破解器的前一天,GrandCrab發布了正肆虐版本,該版本至今無法破解。目前在暗網中,GrandCrab幕后團隊采用“勒索即服務”的方式向黑客大肆售賣V5.2版本病。即由GrandCrab團隊提供病,黑客在全球選擇目標進行攻擊勒索,攻擊成功后GrandCrab團隊再從中抽取30%-40%的利潤。“垃圾郵件制造者們,你們現在可以與網絡專家進行合作,不要錯失獲取美好生活的門票,我們在等你。”這是GrandCrab團隊在暗網中打出的“招商廣告”。值得一提的是,GandCrab是第一個勒索Dash幣的勒索病,后來才加了比特幣,要加499美元。根據GandCrab團隊2018年12月公布的數據,其總計收入比特幣以及Dash幣合計285萬美元。

Magic Eden與Serum達成合作,將為Genopets推出半同質化代幣SFT市場和鑄幣功能:7月28日消息,Magic Eden與Serum達成合作,將為Genopets推出半同質化代幣SFT市場和鑄幣功能。通過SFT市場,Genopets社區成員可以鑄造、交易游戲中的SFT和NFT等。

半同質化代幣SFT具有與NFT相同的屬性和效用,但可以疊加鑄造,并且鑄造費較低,具有更高的鏈上效率。半同質化代幣SFT將熟悉的Web2游戲機制中可堆疊資產引入區塊鏈,允許游戲開發者和玩家將游戲內資產儲存在區塊鏈上。(projectserum.medium)[2022/7/28 2:43:30]

“盜亦有道”的俠盜團隊?

這款病的團隊,另外標簽是“俠盜”。該標簽來源于2018年發生的“敘利亞密鑰”事件。2018年10月16日,一位名叫Jameel的敘利亞父親在Twitter上發貼求助。Jameel稱自己的電腦感染了GandCrabV5.0.3并遭到加密,由于無力支付高達600美元的“贖金”,他再也無法看到在戰爭中喪生的小兒子的照片。

GandCrab勒索病制作者看到后,隨即發布了一條道歉聲明,稱其無意感染敘利亞用戶,并放出了部分敘利亞感染者的解密密鑰。GandCrab也隨之進行了V5.0.5更新,并將敘利亞以及其他戰亂地區加進感染區域的“白名單”。此外,如果GandCrab監測到電腦系統使用的是俄語系語言,也會停止入侵。安全專家據此猜測病作者疑為俄羅斯人。

一時之間,不少人對GandCrab生出好感,稱呼其為“俠盜”。“GandCrab頗有些武俠小說中俠盜的意味,盜亦有道。”一位匿名的安全人員告訴Odaily星球日報,“不過即使這樣,也不能說GandCrab的行為就是正當的,畢竟它對其他國家的人就沒有心慈手軟。”根據騰訊安全團隊統計,GandCrab受害者大部分集中在巴西、美國、印度、印度尼西亞和巴基斯坦等國家。并且,GrandCrabV5.2版本所使用的語言主要是中文、英文以及韓文,說明中國目前已經成為其重要的攻擊目標。

“一個黑客如果對一個區域的人沒有感情,那么作惡時就不會考慮這個區域的人的感受。”慢霧安全團隊解釋說,“在黑客看來,中國網絡空間積金至斗,所以對中國下手也就不足為奇。”----------------------我是Odaily星球日報記者秦曉峰、編輯盧曉明,探索真實區塊鏈,爆料、交流請加好友,煩請備注姓名、單位、職務和事由。

Tags:ANDNDCCRACRABMETALANDZNDC價格crazyminerCRAB價格

LTC
POS:PoS機制崛起,能帶火“新挖礦市場”嗎?

文|蘆薈編輯|盧曉明出品|Odaily星球日報沒有礦機可以挖礦?2019年,“無礦機挖礦”的新生意正逐漸獲得關注,這種挖礦盈利方式被人們稱作“Staking經濟”.

1900/1/1 0:00:00
DREAM:?最大暗網Dream Market將于月底關閉,暗網何去何從?

據bitcoin消息。最大的暗網市場DreamMarket宣布將在4月30號關閉,并將服務轉讓給其合伙公司.

1900/1/1 0:00:00
PRO:ProgPoW如何抵御ASIC?開發團隊IfDefElse為你解答

在獲得一些主流媒體的關注之后,ProgPoW開發團隊IfDefElse收到了許多算法方面的提問,他們對其中幾個常見問題做出了解答。經原文作者的同意,礦視界對此進行了翻譯報道.

1900/1/1 0:00:00
區塊鏈:星球日報 | OK集團即將推出穩定幣OKUSD?;香港證監會發布有關證券型代幣發行的聲明

頭條 OK集團投資美國信托機構PrimeTrust,將共同推出穩定幣OKUSD美國信托機構PrimeTrust在官方渠道宣布,OK集團已完成PrimeTrust的戰略投資.

1900/1/1 0:00:00
比特幣:比特幣ETF遭到84%反對票,反對者們都說了啥?

編者按:本文來自CCN,作者:SamanthaChang,譯者:星球日報茶涼編輯:盧曉明3月18日,據CCN報道,美國證券委員會在2019年2月發出關于應用比特幣ETF的意見征詢,近日.

1900/1/1 0:00:00
比特幣:若礦工不滿 BCH 激勵減半,可能引發網絡安全問題

Odaily星球日報譯者|Moni在過去的一周時間里,隨著市場開始出現復蘇的跡象,比特幣現金價格和其他加密貨幣一樣取得了不錯的成績.

1900/1/1 0:00:00
ads