RAB:放過敘利亞，不可破解的“俠盜病”來禍害中國了_NDC

作者|秦曉峰編輯|盧曉明出品|Odaily星球日報

2017年，WannaCry比特幣勒索病攻擊了包括中國在內的150多個國家，造成損失超80億美元。此后各類勒索病雖層出不窮，但影響范圍始終有限。近日出現的一款名為GandCrabV5.2加密貨幣勒索病，似乎大有再現WannaCry“昔日榮光”的跡象，目前已在中國攻擊了數千臺政府以及企業的電腦。所謂勒索病，即設法讓你的電腦中，鎖死內部文件，要求用戶通過比特幣支付贖金才會解鎖。包括慢霧、DVP在內的眾多安全團隊都向Odaily星球日報表示，GandCrabV5.2目前不可破解，只能做好防御。GandCrab團隊不僅技術高超，而且“盜亦有道”：既信守承諾給贖金就“解”，還曾“人道地”將敘利亞等戰亂地區排除在感染地區之外，因而曾被人稱為“俠盜”病。不過，其卻將中國、韓國視為其重要的攻擊目標。GandCrab幕后團隊也通過出售病獲得了285萬美元收益。近年來針對加密貨幣的攻擊日益增多，區塊鏈安全事件頻發。除了勒索病，惡意挖礦也一直不甘示弱。如果說，2017年攻擊是以“勒索病”為主，2018年以“惡意挖礦”為主。現在，勒索病會否再次卷土重來？上千臺政府、機構電腦感染

美媒：趙長鵬曾試圖關閉幣安在美國的交易所:金色財經報道，兩位知情人士告訴美媒The Information，幣安CEO趙長鵬今年早些時候曾試圖關閉這家加密貨幣交易所的美國分支機構，這表明在監管審查日益嚴格的情況下，為了保護這家交易范圍廣泛的機構，他愿意犧牲幣安美國（Binance.US）以走得更遠。其中一位知情人士表示，趙長鵬擔任董事長的美國董事會就是否清算該公司進行了投票，但未能獲得所需的一致支持。該公司去年從投資者那里獲得了45億美元的估值。該人士稱，幣安美國首席執行官布萊恩·施羅德是唯一堅持反對這一決定的人，因為他擔心突然關閉可能會迫使美國交易所的客戶迅速轉移或清算加密貨幣，從而損害他們的利益。[2023/8/2 16:12:50]

新型的比特幣勒索病再次肆虐。根據國家網絡與信息安全信息通報中心監測，GandCrabV5.2自2019年3月11日開始在中國肆虐，攻擊了上千臺政府、企業以及相關科研機構的電腦。截止發稿前，湖北省宜昌市夷陵區政府、中國科學院金屬研究所、云南師范大學以及大連市局等政府、企業、高校均在其官網發布了遭受病攻擊的公告。

分析：從長遠來看，買入并持有BTC的投資策略優于山寨幣:金色財經報道，K33 Research的分析表明，從長遠來看，買入并持有BTC的投資策略優于山寨幣。K33 Research計算了自2015年以來在CoinMarketCap上進入市值前100名的1,009種山寨幣中每種投資1美元的表現，以及同時投資于比特幣的相同金額的表現。如今，山寨幣投資組合的價值約為7,000美元，而純比特幣策略的價值為50,000美元。

K33分析師發現，自2015年以來，在市值排名前100的1,009個山寨幣項目中，超過三分之二已經變得不活躍。這些山寨幣中只有9.11%產生了正回報，其中只有約1.5%的回報率超過了比特幣50倍的回報率。[2023/6/23 21:55:10]

根據網絡安全分析師DavidMontenegro所言，GandCrabV5.2勒索病目前已經感染了數千臺中國電腦，接下來還將通過RDP和VNC擴展攻擊影響中國更多的電腦。手段：垃圾郵件攻擊

Ankr：Sui Network RPC現已在主網上線:金色財經報道，Web3 基礎設施提供商 Ankr 宣布其 Sui Network RPC 現已在主網上線，面向高級用戶開放。[2023/5/4 14:42:50]

GandCrabV5.2又是如何讓受害者電腦“中”的呢？據了解，該勒索病目前主要通過郵件形式攻擊。攻擊者會向受害人郵箱發送一封郵件，主題為“你必須在3月11日下午3點向警察局報到！”，發件人名為“Min，GapRyong”，郵件附件名為“03-11-19.rar”。

一旦受害者下載并打開該附件，GandCrabV5.2在運行后將對用戶主機硬盤數據全盤加密，并讓受害者訪問特定網址下載Tor瀏覽器，隨后通過Tor瀏覽器登錄攻擊者的加密貨幣支付窗口,要求受害者繳納贖金。DVP區塊鏈安全團隊認為，除了垃圾郵件投放攻擊，GandCrabV5.2還有可能采用“網頁掛馬攻擊”。即除了在一些非法網站上投放木馬病，攻擊者還可能攻擊一些防護能力比較弱的正規網站，在取得網站控制權后攻擊登陸該網站的用戶。另外，該病也有可能通過漏洞傳播，利用CVE-2019-7238(NexusRepositoryManager3遠程代碼執行漏洞)以及weblogic漏洞進行傳播。“攻擊者會對受害者電腦里面的文件進行了不可逆加密，要想解開，只能依靠攻擊者給你特定的解密密鑰。”慢霧安全團隊解釋說，受害者只有付款才能獲得特定密鑰。不過，有時候也會發生受害者交了錢但攻擊者不給密鑰解鎖的情況，慢霧安全團隊認為攻擊者所屬團隊的聲譽高低可以作為一個判斷依據。“勒索蠕蟲知名度越高，越有可能給你發密鑰，GandCrab在暗網上的知名度還是很高的，口碑也不錯。”慢霧安全團隊說，“如果不發私鑰就會降低聲譽，其他被攻擊者就不會再打錢了。”“關鍵是看，攻擊者是否給受害者提供了一個聯系渠道。”DVP區塊鏈安全團隊告訴Odaily星球日報，由于加密貨幣具有匿名性，攻擊者很難判定受害者是否進行了打幣操作，如果沒有溝通渠道，說明攻擊者根本無意解鎖受害電腦。不可破解：地表最強的勒索病？

Web3社交平臺Plai Labs獲得3200萬美元的種子輪融資:金色財經報道，Web3社交平臺建設者Plai Labs周四表示，該公司在由加密貨幣投資公司a16z牽頭的種子輪融資中籌集了3200萬美元。Plai Labs由游戲工作室Jam City和傳統社交平臺Myspace的幾位前高管領導，旨在利用這筆資金發展其團隊并雇傭開發人員，建立結合Web3和人工智能的去中心化社交平臺。Plai Labs的營銷和運營執行副總裁Josh Brooks是Jam City的企業營銷和招聘的前高級副總裁。他之前還擔任過Myspace的編程和音樂副總裁。[2023/1/20 11:22:34]

“目前根本沒有辦法直接破解，一旦被攻擊成功，如果電腦里有重要的資料，只能乖乖交錢領取私鑰破解。”包括慢霧、DVP在內的眾多安全團隊都向Odaily星球日報表示該病不可破解。

然而，Odaily星球日報發現在一些論壇上，出現了宣稱可以破解GandCrabV5.2的公司，條件是先付款，再破解。“基本上都是騙子，都是一些皮包公司，根本沒有能力。”一家匿名的區塊鏈安全公司表示，“騰訊等安全公司都破解不了，他們能破解？”“一些團隊或個人宣稱可以破解GandCrabV5.2，其實是‘代理’破解。”慢霧安全團隊解釋說，“他們收你的錢，幫你向勒索者支付加密貨幣，從而拿到解密密鑰。”攻擊者來勢洶涌，一時之間破解不了木馬病，只能做好防御。宜昌市夷陵區政府也給出了一些應對之策，包括：一是不要打開來歷不明的郵件附件；二是及時安裝主流殺軟件，升級病庫，對相關系統進行全面掃描查殺；三是在Windows中禁用U盤的自動運行功能；四是及時升級操作系統安全補丁，升級Web、數據庫等服務程序，防止病利用漏洞傳播；五是對已感染主機或服務器采取斷網措施，防止病擴散蔓延。不過，慢霧安全團隊指出，非Windows操作系統暫時并不會被感染。“GandCrabV5.2蠕蟲目前只在Windows上運行，其他系統還不行。”“強悍”的病，也讓團隊在安全圈里“小有名氣”。GandCrab勒索病誕生于2018年1月，并在隨后幾個月里，成為一顆“新星”。該團隊的標簽之一是“技術實力”強。今年2月19日，Bitdefender安全實驗室專家曾根據GandCrab自己給出的密鑰，研發出GandCrabV5.1之前所有版本病的“解藥”。然而，道高一尺，魔高一丈。根據zdnet報道，今年2月18日，就在Bitdefender發布最新版本破解器的前一天，GrandCrab發布了正肆虐版本，該版本至今無法破解。目前在暗網中，GrandCrab幕后團隊采用“勒索即服務”的方式向黑客大肆售賣V5.2版本病。即由GrandCrab團隊提供病，黑客在全球選擇目標進行攻擊勒索，攻擊成功后GrandCrab團隊再從中抽取30%-40%的利潤。“垃圾郵件制造者們，你們現在可以與網絡專家進行合作，不要錯失獲取美好生活的門票，我們在等你。”這是GrandCrab團隊在暗網中打出的“招商廣告”。值得一提的是，GandCrab是第一個勒索Dash幣的勒索病，后來才加了比特幣，要加499美元。根據GandCrab團隊2018年12月公布的數據，其總計收入比特幣以及Dash幣合計285萬美元。

數據：交易所比特幣余額達3年低點，僅剩240萬枚:金色財經報道，據Glassnode數據顯示，交易所中BTC的余額剛剛達到3年低點，為2,400,068.129 BTC。[2022/6/20 4:39:43]

“盜亦有道”的俠盜團隊？

這款病的團隊，另外標簽是“俠盜”。該標簽來源于2018年發生的“敘利亞密鑰”事件。2018年10月16日，一位名叫Jameel的敘利亞父親在Twitter上發貼求助。Jameel稱自己的電腦感染了GandCrabV5.0.3并遭到加密，由于無力支付高達600美元的“贖金”，他再也無法看到在戰爭中喪生的小兒子的照片。

GandCrab勒索病制作者看到后，隨即發布了一條道歉聲明，稱其無意感染敘利亞用戶，并放出了部分敘利亞感染者的解密密鑰。GandCrab也隨之進行了V5.0.5更新，并將敘利亞以及其他戰亂地區加進感染區域的“白名單”。此外，如果GandCrab監測到電腦系統使用的是俄語系語言，也會停止入侵。安全專家據此猜測病作者疑為俄羅斯人。

一時之間，不少人對GandCrab生出好感，稱呼其為“俠盜”。“GandCrab頗有些武俠小說中俠盜的意味，盜亦有道。”一位匿名的安全人員告訴Odaily星球日報，“不過即使這樣，也不能說GandCrab的行為就是正當的，畢竟它對其他國家的人就沒有心慈手軟。”根據騰訊安全團隊統計，GandCrab受害者大部分集中在巴西、美國、印度、印度尼西亞和巴基斯坦等國家。并且，GrandCrabV5.2版本所使用的語言主要是中文、英文以及韓文，說明中國目前已經成為其重要的攻擊目標。

“一個黑客如果對一個區域的人沒有感情，那么作惡時就不會考慮這個區域的人的感受。”慢霧安全團隊解釋說，“在黑客看來，中國網絡空間積金至斗，所以對中國下手也就不足為奇。”----------------------我是Odaily星球日報記者秦曉峰、編輯盧曉明，探索真實區塊鏈，爆料、交流請加好友，煩請備注姓名、單位、職務和事由。

Tags：RABANDDCRNDCArabian CityPanda Farmdcr幣未來價值NDCEX價格

幣安交易所app下載