主页 > 以太坊imtoken > 比特币勒索者有哪些危险?
比特币勒索者有哪些危险?
2020 年 1 月首次出现在中国的“比特币勒索者”病毒现在呈指数级爆发。 近日,腾讯反病毒实验室发现该病毒发生了疯狂变异。 仅在 5 月 7 日,新变种的数量就达到了 130,000。 勒索用户,甚至窃取个人隐私。 据腾讯反病毒实验室分析,从攻击源头来看,这是一次由黑客控制的僵尸网络以网页邮件为传播载体发起的风暴。
一、比特币勒索事件的来龙去脉
2020 年 1 月首次出现在中国的“比特币勒索者”病毒现在呈指数级爆发。 近日,腾讯反病毒实验室发现该病毒发生了疯狂变异。 仅在 5 月 7 日,新变种的数量就达到了 130,000。 勒索用户,甚至窃取个人隐私。 据腾讯反病毒实验室分析,从攻击源头来看,这是一次由黑客控制的僵尸网络以网页邮件为传播载体发起的风暴。
据路透社报道,“Bitcoin Blackmailer”病毒来自俄罗斯黑客Evgeniy Mikhailovich Bogachev-Evgeniy Mikhailovich Bogachev。 感染12个国家超过100万台电脑,造成经济损失超过1亿美元。 FBI——据FBI官网显示,波格切夫在FBI公布的十大通缉黑客名单中位列第二,是某网络犯罪集团的头目。 联邦调查局悬赏 300 万美元逮捕博格切夫,这是美国为打击网络犯罪提供的最高悬赏金。
专家强调,FBI之所以悬赏如此高额逮捕病毒作者,是因为危害更大。 一旦用户中招,就意味着电子版合同、多年老照片、新写的商业计划书、新制作的设计图在病毒的加密下无法打开。 病毒制造者主要利用用户急于恢复文件的心理进行勒索,而且成功率极高。 据悉,虽然近期比特币行情低迷,但单笔交易价格也在1391元左右——该数据更新于4月20日。因此,虽然是几枚比特币,但对用户来说也不是小数目。
专家提醒,不要轻易下载来历不明的文件,尤其是后缀为.exe、.scr的可执行文件,不要仅凭图标判断文件的安全性。 另外,养成平时备份的习惯,将一些重要的文件备份到移动硬盘和网盘中。 一旦被木马感染,也可以及时补救。
2. 比特币勒索者的危害是什么?
1.“比特币敲诈者”成倍增长
比特币是一种新兴的网络虚拟货币,因其可以兑换成大多数国家的货币而在全球范围内受到广泛追捧。 与此同时,一种名为“CTB-Locker”的“比特币敲诈者”病毒也在全球肆虐。 它通过远程加密用户计算机中的文档、图片等文件向用户勒索赎金,否则这些加密文件将被破坏。 在指定时间永久销毁。
2. 僵尸网络帮助“比特币勒索者”更加猖獗
据腾讯反病毒实验室监测,“比特币勒索者”的攻击源多来自美国,其次是法国和土耳其。 从IP的角度来看,这些攻击来自一个被黑客控制的僵尸网络,黑客利用这个僵尸网络发起邮件风暴。 邮件内容多为接收发票等,诱导用户点击下载附件。
三、“比特币敲诈者”攻击源分布
所谓僵尸网络——僵尸网络是指利用一种或多种传播方式,使大量主机感染僵尸程序——bot病毒,从而在控制者与被感染主机之间形成一对多可控的网络。 攻击者通过各种方式传播僵尸网络,感染互联网上的大量主机比特币的危害,被感染的主机会通过控制通道接收攻击者的指令,从而形成僵尸网络。
据了解,之所以用botnet这个名字,是为了让人们更形象地认识这种危害的特点:无数台电脑像中国古代传说中的丧尸群一样,在不知不觉中被人驱使、指挥比特币的危害,成为被人利用的工具。 .
4. 僵尸网络帮助“比特币勒索者”更加猖獗
国家互联网应急中心最新监测数据显示,仅2014年上半年,我国就有超过625万台主机被黑客用作木马或僵尸网络控制终端,1.5万个网站链接被用来传播恶意代码, 2.5 植入后门程序的网站超过10000个,抓获移动互联网恶意程序36000多个,新出现信息系统高危漏洞1243个。
据腾讯反病毒实验室安全专家介绍,僵尸网络构成了一个攻击平台,可以用来有效发动各种攻击,导致整个基础信息网络或重要应用系统瘫痪,还可能造成大范围的网络攻击。一些机密或个人隐私的泄露也可能被用来从事网络诈骗等其他违法犯罪活动。 无论是对整个网络,还是对用户自身,都造成了严重的危害。 “比特币敲诈者”利用僵尸网络发起电子邮件风暴,进行各种攻击。
5.“比特币敲诈者”的疯狂变种可以窃取隐私
据了解,“比特币勒索者”病毒勒索过程具有“五高”特点:隐蔽性高、犯罪技术含量高、勒索金额高、攻击人群高端、危害大。 一旦中招用户,病毒就会浏览所有文档——.txt、.doc、.zip等后缀的文件和图片——.jpg、.png等后缀的文件,并对这些文件进行加密,以便用户无法打开它们。 用户必须支付一定数量的“比特币”作为赎金才能恢复文件内容。
用户必须支付赎金才能解锁文件
据腾讯反病毒实验室监测数据显示,今年4月以来,“比特币敲诈者”疫情最为严重。 为了进行持久有效的攻击,避免静态特征码的查杀,病毒也在不断进化,图标选择也更多。 文档图标——如doc、pdf等,其自身外壳不断变形变异。 其中,新变种在5月7日达到最高值,单日高达13万!
六、“比特币敲诈者”的变化趋势
腾讯反病毒实验室安全专家表示,近期发现的“Bitcoin Blackmailer”病毒不仅对用户进行勒索,还增加了黑客攻击的特性,会悄悄收集用户电脑中的密码配置文件,如:邮箱、聊天工具等、网银账户、比特币钱包等,威胁着用户的财产安全。 目前,腾讯安全团队已在第一时间对该病毒进行深入分析,可完美查杀该类病毒及所有变种。
