2017 年，“比特币勒索病毒”WannaCry攻击了包含我国在其中的150好几个我国，导致损害超 80亿美金。此后，各种敲诈勒索病毒（NotPetya、Bad Rabbit 等）虽五花八门，但危害范畴自始至终比较有限。

近日发生的一款名叫“GandCrab V5.2”数字货币敲诈勒索病毒，好像有很大的重现 WannaCry “昔日荣誉”的征兆，现阶段已在我国攻击了数千台政府部门及其公司的计算机。

所说数字货币敲诈勒索病毒，即想方设法使你的电脑中毒，锁起来内部结构文档，规定客户根据数字货币付款保释金才会开启。

包含慢雾、DVP以内的诸多安全性团队，都表明GandCrab V5.2现阶段还不能破译，只有搞好防御力。

GandCrab团队不但技术性精湛，并且“盗亦有道”：既信守诺言给保释金就“祛毒”，还曾“人道主义地”将也门等战争地域清除在感柒地域以外，因此曾被别人称之为“侠盗”病毒。但是，其却将我国、韩视作主要的攻击总体目标，GandCrab的背后团队也根据售卖病毒得到了约285万美金盈利。

近些年，对于数字货币的攻击日益增加，区块链技术安全事故高发。2017年攻击是以“敲诈勒索病毒”为主导，2018年以“故意挖币”为主导。如今，敲诈勒索病毒是不是会再度重新来过？

01

过千台政府部门、组织计算机感柒

依据国家网络与网络信息安全信息内容通告核心检测，GandCrab V5.2自2019年3月11日逐渐在我国席卷，攻击了几千台政府部门、公司及有关科研院所的计算机。

截至发文前，湖北省宜昌市夷陵区政府、中国科学院金属研究所、云南师范大学及其大连市公安局等政府部门、公司、高等院校均在其官方网站公布了预防病毒攻击的公示。

▲ 夷陵区政府官网截屏

依据网络信息安全投资分析师David Montenegro所说，GandCrab V5.2敲诈勒索病毒现阶段已经感染了数千台中国的计算机，下面还将根据远程控制攻击的方法，危害越来越多的计算机。

02

方式：垃圾短信攻击

GandCrab V5.2又是怎么让受害者计算机“中毒了”的呢？据统计，该敲诈勒索病毒现阶段主要是利用电子邮件方式攻击。

攻击者会向受害者电子邮箱推送一封电子邮件，主题风格为“你务必在某月某日在下午3点向公安局签到！”，发件人名叫“Min，Gap Ryong”，并附带配件。

▲ 来源于腾讯安全

一旦受害者免费下载并开启配件，GandCrab V5.2运作后，将对客户服务器硬盘数据全盘加密，并让受害者浏览特殊网站地址免费下载数据加密电脑浏览器，根据数据加密电脑浏览器规定受害者交纳保释金。

DVP区块链技术安全性团队觉得，除开垃圾短信推广攻击， GandCrab V5.2也有很有可能选用“网页页面镜像劫持攻击”，即除开在一些非法网站上推广木马病毒病毒，攻击者还很有可能攻击一些安全防护工作能力非常弱的正规网站，在获得网址决策权后攻击登录该站点的客户。

“攻击者会对受害者计算机里的资料开展不可逆数据加密，要想解除，只有借助攻击者让你特殊的破译密匙。”慢雾安全性团队表述说，受害者现阶段仅有支付才可以得到特殊密匙。

但是，有时也会产生受害者交了钱但攻击者不给密匙开启的状况。因为数字货币具备匿名性，攻击者难以判断受害者是不是开展了保释金交纳，要是没有沟通渠道，表明攻击者压根不经意开启被害计算机。

03

不能破译：地表最强的敲诈勒索病毒？

“现阶段，压根没有办法立即破译，一旦被攻击取得成功，假如计算机里有关键的材料，只有老老实实交费领到公钥破译。”包含慢雾、DVP以内的诸多安全性团队表明，现阶段该病毒不能破译。

但是，在一些社区论坛上却发生了声称可以破译GandCrab V5.2的企业，标准是先支付，再破译。“大部分是骗人，全是一些空壳公司，压根没工作能力。”一家密名的区块链安全性企业表明，“腾讯官方、360等企业都破译不了，她们能破译？”

“一些团队或本人声称可以破译GandCrab V5.2，实际上是‘代理商’破译。”慢雾安全性团队表述说，“她们收你的钱，帮你向敲诈勒索者付款数字货币，进而取得破译密匙（破译）。”

攻击者来势奔涌，一时之间破译不了木马病毒病毒，只有搞好防御力。宜昌市夷陵区政府也提供了一些解决之策，包含：

1、不必开启来历不明的邮件附件；2、立即组装流行电脑杀毒软件，更新病毒库，对有关系统软件开展全方位扫描仪杀毒；3、在Windows中禁止使用U盘的自启动作用；4、立即更新电脑操作系统安全更新，更新Web、数据库查询等系统服务，避免病毒运用系统漏洞散播；5、对已感柒服务器或网络服务器采用断开连接对策，避免病毒蔓延扩散。

“强大”的病毒，也让团队在安全性圈中“有名气”。

GandCrab敲诈勒索病毒问世于2018年1月，并在接着几个月里，变成一颗“新秀”。该团队的标识之一是 “技术水平”强。

2022年2月19日，Bitdefender室验室权威专家曾依据GandCrab得出的密匙（后文会表述缘故），产品研发出GandCrab V5.1以前全部版本号病毒的“解毒药”。

但是，道高一尺，魔高一丈。依据ZDNet的报导，2022年2月18日，就在Bitdefender公布最新版破解器的前一天，GrandCrab公布了V5.2，该版本号迄今没法破译。

现阶段，GrandCrab背后团队选用“敲诈勒索即服务项目”（“ransomware as-a-service” ）的方法，向网络黑客大张旗鼓出售V5.2版本号的病毒，即由GrandCrab团队给予病毒，网络黑客在全世界挑选总体目标开展攻击敲诈勒索，攻击取得成功后GrandCrab团队再从这当中抽出30%-40%的盈利。

依据GandCrab团队2018年12月发布的数据信息，该病毒团队累计收益的数字货币，总计约285万美金。

04

“盗亦有道”的侠盗团队？

这款病毒的团队，此外标识是“侠盗”。该标签来自2018年产生的“也门密匙”事情。

2018年10月16日，一位名字叫做Jameel的也门爸爸在微博上发帖子寻求帮助。Jameel称自身的计算机感染了GandCrab V5.0.3并遭受数据加密，因为乏力付款达到600美金的“保释金”，他从此没法见到在战斗中身亡的幺儿的相片。

GandCrab敲诈勒索病毒创作者见到后，随后公布了一条致歉申明，称其不经意感柒也门客户，并释放了一部分也门病毒感染者的破译密匙。

GandCrab也随着开展了V5.0.5升级，并将也门及其别的战争地域增加感柒地区的“授权管理”。除此之外，假如GandCrab检测到电脑操作系统应用的是俄语系语言表达，也会终止侵入。安全性权威专家由此猜想病毒创作者疑似乌克兰人。

一时之间，许多人对GandCrab长出好感度，叫法其为“侠盗”。

“GandCrab颇有一些古代武侠小说中侠盗的寓意，盗亦有道。”一位密名的安全防护工作人员讲到，“但是即使那样，也不能说GandCrab的情形便是就在的，终究它对其他国家的人就并没有心慈手软。”

依据腾讯安全团队统计分析，GandCrab受害者绝大多数聚集在墨西哥、国外、印度的、印尼和塔吉克斯坦等我国。而且，GrandCrab V 5.2版本号所采用的语言表达主要是汉语、英语及其韩语，表明我国现在已经成为了其关键的攻击总体目标。

“一个网络黑客假如对一个地区的人没有感情，那麼做恶时就不可能考虑到这一地区的人的体会。”慢雾安全性团队表述说，“在网络黑客来看，我国网络环境积金至斗，因此对我国着手也就不奇怪。”

链泽学校，一个助你掌握出风口、追梦将来的地区。做为中国区块链应用职业技能培训的先驱者，链泽学校积极主动切合互联网技术 文化教育的时尚潮流，灵敏把握住区块链应用发展趋势的时间机会，因势而谋、应势而动、乘势而上，积极推进区块链应用 人才的培养服务体系。

学校设立有短期培训班、零基础班、平日/礼拜天班，全方位包含不一样层级的学生授课要求。无论你是专业技能贫乏的技术性新手；或是技术性瓶颈，寻找提升，要想在职人员提高；或者初入职场不如意想改行谋取更高一些发展趋势；亦或是高校将要大学毕业，前途渺茫，不知道如何选择……每个人能在链泽学校发掘自己的发展潜力，完成极大的提升！帮你从0到1，全方位学懂区块链技术！

链泽学校不断升级关于区块链技术性的使用价值、归类及其有关新闻资讯，敬请关注！