比特币勒索正在继续，揭秘你不知道的地下江湖！

比特币勒索正在继续，揭秘你不知道的地下江湖！比特币的诞生催生了一些新的产业，使得一些参与者获得了巨大的回报，有那么一群人看中了比特币的比特币匿名不可追踪的特点进行大肆敛财，据统计，在15年以后，全球先后出现过多次病毒勒索事件，黑客获取的回报少的几十万美金，多的则高达数十亿美金。

包括美国HBO、权利的游戏剧组、航运巨头马士基等均遭遇过类似事件，而在所有的事件中受害最为严重的国家当属英国，勒索病毒直接导致英国公立医疗系统瘫痪，电脑、电话都不能正常使用，病人病历、手术安排、药方、检验结果等重要信息全部无法调取。

就在上周，一个名为GandCrab的勒索病毒团队宣布，在过去的一年半中赚取的收益已经超过20亿美金，现在将停止更新，关闭这只恶意程序，20亿美金，如此大的收益足以令许多上市公司望尘莫及。有意思的是这个勒索病毒还有一个标签，它被称为侠盗病毒

“侠盗”的由来

GandCrab 勒索病毒诞生于2018年1月，是一种新型的比特币勒索病毒。随后的几个月里，迅速成为病毒界的“新秀”。

2018 年 10 月16日，一位名叫 Jameel 的叙利亚父亲在 Twitter上发贴求助。Jameel 称自己的电脑感染了GandCrab V5.0.3并遭到加密，由于无力支付高达 600 美金的“赎金”，他再也无法看到在战争中丧生的小儿子的照片。

GandCrab 勒索病毒制作者看到后，随即发布了一条道歉声明，称其无意感染叙利亚用户，并放出了部分叙利亚感染者的解密密钥。

GandCrab 也随之进行了 V5.0.5 更新，并将叙利亚以及其他战乱地区加进感染区域的“白名单”。此外，如果 GandCrab 监测到电脑系统使用的是俄语系语言，也会停止入侵。安全专家据此猜测病毒作者疑为俄罗斯人。

随后，不少人对GandCrab团队产生了好感，并称其为“侠盗”。但是GandCrab的行为也不能称之为“正当”的，因为他们对其他国家的人并没有心慈手软，而且还选择将中国、韩国视为重要的攻击目标。

防不胜防的勒索病毒

一般来说对于刚出来的勒索病毒，市面上不会很快出现防范工具，有些病毒甚至在出现几周之后都没能被破解。因此，针对以上的病毒只能以防范为主。

总的来说勒索病毒的使用最多的攻击方式是以邮件的形式进行攻击。

通过向受害者发放邮件，要求其到警察局报道，在受害者下载并打开附件后，侠盗病毒会对用户主机硬盘数据加密，并让受害者访问指定网址下载Tor浏览器，通过浏览器登录攻击者的加密货币支付窗口，缴纳赎金。

对于侠盗病毒的传播形式，DVP区块链安全团队认为，还可能采用“网页挂马攻击”。通过利用一些防护性较弱的网站，在获得网站控制权后攻击登录网站的用户。

更先进的病毒会利用操作系统的漏洞对用户发动攻击，比如在2017年一种名叫WannaCry的“蠕虫式”勒索病毒在全球传播开来。

这种病毒的攻击形式更加可怕，你在没有进行任何操作的情况下都有可能中招。

技术专家后来介绍，只要开放445 文件共享端口的Windows 设备处于开机上网状态，它就可以在同一个网络的计算机之间传播并且进行复制，形成链条式的传播扩散，黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

这个病毒当时要求支付价值相当于300美金的比特币才可解锁。虽然不知道这个团队当时勒索了多少钱，但是就其影响程度来看远超侠盗病毒，因此，其勒索的钱财也是一个天价!

总结

近年来，针对加密货币的攻击日益增多，安全事件频发。现在侠盗病毒勒索事件虽然结束，但是安全问题并没有结束。后面不知道有多少像侠盗病毒的黑产团队出来，必须尽早准备，否则下一个受害者可能就是你，以下是防止被勒索病毒攻击的一些建议：

对于企业用户而言，主要有两种情况：一方面是针对加密企业服务器上的文件，应该及时给服务器打好安全补丁，同时避免使用弱口令，关闭不必要的端口。

另一方面是针对办公机器上的文件，应该加强对钓鱼邮件的拦截，提醒员工不要轻易打开来历不明的邮件，并且保持安全软件运行状态。

对于个人用户而言，需要警惕来历不明的邮件，保持安全软件运行状态，及时修复电脑漏洞，并且养成良好的上网习惯，不使用外挂等病毒高发点的工具。

针对系统性漏洞，普通用户根本做不到及时预防，因此需要养成对重要文件备份的习惯，使用U盘、硬盘等存储工具对重要文件进行备份，未雨绸缪，防范于未然。

比特币勒索病毒 一下子这么疯狂，有何猜想？

一开始听说，一下子这么严重，作为一个从业者，真是有种恐惧感，一旦在我的范围传播，对我的工作造成无穷的麻烦，而且报道中夸大了一些现象，比如不需要操作，自动感染病毒，这个原理不知道怎么来的，是不是神话了网络技术，病毒木马恶意软件变成无法控制的魔头。“永恒之蓝病毒”即可扫描开放445文件共享端口的Windows机器，从而植入恶意程序。世上没有绝对安全的操作系统，都是外国人早的系统，再说世界上本来就没有完美无瑕的东西，只能自己多加学习，好好防范，我就从事企业信息化及安全工作，知道病毒，木马，恶意程序的危害，早起的熊猫烧香就闹腾的人不行。解决方案搞了一大堆，还是有人中毒。今天一听说这个无敌的病毒，我吓了一大跳，祈求自己公司的服务器，客户端都别出问题了。真是伤不起啊，小企业技术不强，运维能力不够。一旦出现系统宕机瘫痪，对于我们来说就是遭难，没完没了的加班处理，知道业务正常。“永恒之蓝”可远程攻击Windows的445端口(文件共享)，今年3月的微软补丁就出来了，打补丁也有风险，怕系统反应迟钝，怕打补丁之后系统蓝屏之类的，顾虑重重，所以很少在服务器上面乱操作，及时是系统漏洞补丁也不敢乱打。这个病毒最牛叉就是无需用户任何操作，只要开机上网，445端口敞开，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。万恶的资本家也许就是从这里来的。当用户主机系统被该勒索软件入侵后，弹出勒索对话框，提示勒索目的并索要比特币。而对于用户主机上的重要文件，如：照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，都被加密的文件后缀名统一修改为“.WNCRY”。只有支付赎金才能解密恢复。这类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。一般人是支付不起的，只有悔恨受气的份了，比特币在中国是禁止，不然还有人能用来骗钱，真是够了。比特币敲诈病毒CTB-Locker，NSA黑客武器库中的“永恒之蓝”攻击程序，国家机器生产出来的漏洞补丁病毒，放出来害人，最后也追究不到一个具体的责任人，而且此病毒经过各路大神的修改升级，变得异常诡异，比特币也不受监控，监管，所有这些监管疏忽成就这个勒索软件。工具没有好坏，决定其利弊的，是使用它的人。任何好东西被坏人利用起来，对于世界，对于人类来说就是灾难。如果及时更新了系统，打上安全漏洞补丁，这次攻击就与你无关，越来越依赖于电子设备，无论是电脑还是智能手机等移动设备都有可能受到不安全因素的影响，这个漏洞处理关闭端口，打微软的漏洞没有别的好办法。比特币的特性，匿名性和难以监管。因为比特币具有便捷、匿名性，可以实现快速全球转账的特征，才被犯罪组织所看中。比特币并非病毒，这次电脑病毒名为“永恒之蓝”，比特币纯属“躺枪”。只要不修复就会蔓延，用户及时更新Windows已发布的安全补丁更新，同时在网络边界、内部网络区域、主机资产、数据备份方面，平常养成多方备份的好习惯，可靠的数据备份可以将勒索软件带来的损失最小化。我把自己使用的一些处理办法共享出来，供大家简单立刻快速解决问题。如题操作如下：关闭445等端口(其他关联端口如: 135、137、139)的外部网络访问权限，在服务器上关闭不必要的上述服务端口；加肆差拿强对445等端口的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为；及时更新操作系统补丁；补丁 MS17-010 用以修复被 “ Eternal Blue” 攻击的系统漏洞。安装并及时更裂搭新杀毒软件，防止病毒入侵，运行；不要轻易打开来源不明的电子邮件；定期在不同的存储介质上备份信息系统业务和个人数据。具体如何关闭 445、135、137、138、139 端口，关闭网络共享也可以避免中招。方法如下：运行 输入“dcomcnfg”，在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布庆扒式 COM”前的勾，选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮，关闭 135、137、138 端口：在网络邻居上点右键选属性，在新建好的连接上点右键选属性再选择网络选项卡，去掉 Microsoft 网络的文件和打印机共享，和 Microsoft 网络客户端的复选框。这样就关闭了共享端 135 和 137 还有 138端口。关闭 139 端口：139 端口是 NetBIOS Session 端口，用来文件和打印共享。关闭 139 的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议 (TCP/IP)”属性，进入“高级 TCP/IP 设置”“WINS设置”里面有一项“禁用 TCP/IP的 NETBIOS ”，打勾就可关闭 139 端口。关闭 445 端口：开始-运行输入 regedit. 确定后定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters，新建名为“SMBDeviceEnabled”的DWORD值，并将其设置为 0，则可关闭 445 端口。不管是从业者还是一般用户，面对病毒木马漏洞恶意代码都是个难题，如何确保自己安全，就是要提前行动，防范于未然，把安全警示常记心间，不要乱上网，乱操作，乱点击。坏人这么多，防不胜防，那就全民全社会行动起来，让病毒，坏人无处藏身。

揭秘比特币的工作原理，为什么黑客最爱勒索比特币

比特币种由源P2P软件产加密货币或电货币通俗点讲利用挖矿设备算力计算数难题网络确认交易比特币网络根据解决数难题少给定比特币奖励比特币没则伍汇率说电货币全球通用所其汇率其币汇率比特币挖矿节点软件基于P2P网络、数字签名、密码证据发慎岩起验证交易节点向网络广播交易些广播交易经矿工验证矿工用自工作证明结表宽盯御达确认确认交易打包数据块数据块串起形连续数据块链每比特币节点都收集所尚未确认交易并其归集数据块数据块前面数据块集起矿工节点附加随机调整数并计算前数据块SHA-256哈希运算值挖矿节点断重复进行尝试直找随机调整数使产哈希值低于某特定目标由于哈希运算逆寻找符合要求随机调整数非困难需要预计总数断试错程工作量证明机制发挥作用节点找符合要求解向全网广播自结其节点接收新解数据块并检验其否符合规格其节点通计算哈希值发现确实满足要求该数据块效其节点接受该数据块并其附加自已链条

比特币到底是什么？能不能碰？

比特币究竟能不能碰？究竟什么是比特币，以及马斯克为什么会高调爆买15亿美金的比特币，而你只应该吃瓜看戏。这篇文章将会告诉你。 比特币是由一位名叫中本聪的人搞出来的，到现在也没有人知道他到底是谁，或者说他们到底是谁。 比特币是基于区块链技术的一种点对点去中心化的支付系统的加密货币，要想知道这句话到底是什么意思，你得先知道什么是中心化。打个比方：你想找我借五块钱去买白酒，我因为不信任你所以把五块钱放在居委会老王那里，由他借给你，并且把账记在他的账本上，白纸黑字清清楚楚的写着你欠我五块钱，这下你肯定是赖不掉了，这就叫 中心化 。像各种网购平台、银行都是这个道理，但是时间久了，问题就来了，每次放钱老王头开始收我手续费了，而且随着钱越放越多，我很害怕老王头哪天情绪不好携款跑路，不行！这中心化有瑕疵。于是我想了个办法，给咱们小区每个人发了个账本，你每次来找我借我就通知每个人都在账本记上一笔账，这样一来你想赖账，你就得把小区所有人的账本都改了，这就叫 去中心化 ，也叫区块链，也叫作分布式记账法。是不是这样就完美了？非也！小区里的人嫌烦啊，我凭什么每次都帮你记账啊？好像也是这个道理，这样吧，以后每发生一笔交易，第一个帮所有人都记好账的人将获得一定数量的比特币作为奖励，这个行为就是所谓的 挖矿 ，但即便有奖励，这个比特比说到底也是凭空杜撰的，这和上学时表现好了老师奖励一朵小红花有什么区别呢？怎么才能赋予它价值，让人为此投入精力和资源呢？答案是：设定重量、赋予稀缺性全球限量2100万枚，并且每4年产量减半，先到先得！这么一宣传，大家是不是就有点冲动了，你看这数量有限，出产速度又慢，还扛通货膨胀，怎么看怎么像黄金。这也是为什么炒作比特币的人愿意将其与黄金对标，标榜比特币可能成为世界货币的原因，但这真的可能吗？ 经济学中对货币有五种职能条件 1、价顷物昌值尺度 ：也就是商品的价值可以表现为一定的货币量，就好比我们现在对于一瓶水的价格概念就是一到三元不等，雀扒但如果我们用比特币交易，几天之内的价格波动我们都没法用对应的商品进行定价，谁能想到十几年前连一瓶水的买不了的比特币现在能买辆车呢？所以他的价值尺度不稳定，显然不符合货币的职能要求。 2、流通手段 ：只有可以流通的货币才具有价值对吧？如果所有人都拒收的货币，拿起存在的价值就不再具有意义了，而比特币恰恰就处于部分商品可以流通，大部分商品无法流通的尴尬地位，而这一点也正是为什么我说马斯克可以高调爆买15亿美金的比特币的原因，其实就在于其手中握有大量的 社会 资源、 汽车蚂余 、粉丝等等。先买入15亿的比特币，然后高调宣布接受以比特币作为支付手段，这样无疑对比特币的流通增添了信心啊，都能拿比特币买 汽车 了，这币肯定有价值啊，再加上马斯克对美国资本市场的引领效应，你看马斯克在散户和机构之争中的作用就能看出来，他的站台引起比特币的高潮是必然的。 3、储藏手段 对于炒作性极强的比特币来说无疑是不现实的，因为 不确定性过高了，而且加上前边说的无法评估价值，你会拿一天内可能暴跌百分之18的财产来当家底储存吗？ 4、支付手段 由去中心化代替了原本的中心化无疑是一种新的思路，为数字货币的诞生奠定了基础，找到了信任机制的替代方式，可以实现更效率的交易模式，这个是好事儿，但比特币或类似的虚拟货币交易有各种空子可以被钻用于非法活动，比如我朋友家的财务系统被黑客黑了要勒索比特币，这个调查起来的难度简直比电信诈骗高出了好几个档次，所以他的这种匿名性也是一种坏处。 5、世界货币 比特币虽然标榜着人人都可以获得，可以对应法定货币的泛滥与通货膨胀，但是你会发现这总数是限制住了2100万枚，但是现在的交易单位都已经往0.0001个比特币去了，他向上是封住了，可是向下可以无限延伸，这个东西你确定不会通胀？而且我告诉你一个残酷的事实，98％的比特币都掌握在不到1％的人手里，庄家是想涨就涨想割就割啊。另一方面虽然比特币的加密技术让其无法被复制和篡改，但其模式可以被无限复制，市面上无数多的山寨币，今年炒完比特币，明年又可以来个养基币，方式都一样，数量我也可以限制好，只要有人坐庄，我甚至可以一天炒一种。 所以这类没有国家背书的数字货币很难评估价值，而一个根本没法看清的东西如今炒上了天，你进去玩说好听的就是投机，说白了你就是赌博啊！还不赶紧下车吃瓜看戏？