所谓打单病毒,即设法让你的电脑中毒,锁死内部文件,要求用户通过 Dash 付出赎金才会解锁。
然而,道高一尺,魔高一丈。按照 zdnet 报道,本年 2 月 18 日,就在 Bitdefender 宣布最新版本破解器的前一天,GrandCrab 宣布了正肆虐版本(V5.2),该版本至今无法破解。
按照网络安详阐明师 David Montenegro 所言,GandCrab V5.2 打单病毒今朝已经传染了数千台中国电脑,接下来还将通过等长途进攻的方法影响中国更多的电脑。
三是在 Windows 中禁用 U 盘的自动运行成果;
图片来自腾讯安详
克日呈现的一款名为 GandCrab V5.2 加密钱币打单病毒,好像大有再现 WannaCry 「旧日荣光」的迹象,今朝已在中国进攻了数千台当局以及企业的电脑。
进攻者会向受害人邮箱发送一封邮件,主题为「你必需在 3 月 11 日下午 3 点向警员局报到!」,发件人名为「Min,Gap Ryong」,邮件附件名为「03-11-19.rar」。
截至发稿前,湖北省宜昌市夷陵区当局、中国科学院金属研究所、云南师范大学以及大连市公安局等当局、企业、高校均在其官网宣布了蒙受病毒进攻的通告。
夷陵区当局官网截图
「打单蠕虫知名度越高,越有大概给你发密钥,GandCrab 在暗网上的知名度照旧很高的,口碑也不错。」慢雾安详团队说,「假如不发私钥就会低落声誉,其他被进攻者就不会再打钱了。」
「根基上都是骗子,都是一些皮包公司,基础没有本领。」一家匿名的区块链安详公司暗示,「腾讯、360 等公司都破解不了,他们能破解?」
GandCrab 打单病毒建造者看到后,随即宣布了一条致歉声明,称其无意传染叙利亚用户,并放出了部门叙利亚传染者的解密密钥。
按照国度网络与信息安详信息传递中心监测,GandCrab V5.2 自 2019 年 3 月 11 日开始在中国肆虐,进攻了上千台当局、企业以及相关科研机构的电脑。
GandCrab 团队不只技能高深,并且「盗亦有道」:既信守理睬给赎金就「解毒」,还曾「人道地」将叙利亚等战乱地域解除在传染地域之外,因而曾被人称为「侠盗」病毒。不外,其却将中国、韩国视为其重要的进攻方针。GandCrab 幕后团队也通过出售病毒得到了 285 万美元收益。
包罗慢雾、DVP 在内的浩瀚安详团队都向笔者暗示,GandCrab V5.2 今朝不行破解,只能做好防止。
然而,笔者发此刻一些论坛上,呈现了宣称可以破解 GandCrab V5.2 的公司,条件是先付款,再破解。
别的,该病毒也有大概通过裂痕流传,操作 CVE-2019-7238 (Nexus Repository Manager 3 长途代码执行裂痕) 以及 weblogic 裂痕举办流传。
上千台当局、机构电脑传染新型的比特币打单病毒再次肆虐。
2017 年,WannaCry 比特币打单病毒进攻了包罗中国在内的 150 多个国度,造成损失超 80 亿美元。从此种种打单病毒(NotPetya、Bad Rabbit 等)虽层出不穷,但影响范畴始终有限。
连年来针对加密钱币的进攻日益增多,区块链安详事件频发。除了打单病毒,恶意挖矿也一直不甘示弱。假如说,2017 年进攻是以「打单病毒」为主,2018 年以「恶意挖矿」为主。此刻,打单病毒会否再次卷土重来?
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。