新的比特币勒索病毒横行,不只是政府,任何人都可能中招
据 宜宾市夷陵区人民政府发布的消息,竟然有政府工作人员收到了包含比特币勒索病毒的软件。
国家网络与信息安全信息通报中心监测发现,2019年3月11日起,境外某黑客组织以发邮件的方式,对我国有关政府部门开展勒索病毒攻击。邮件上写得是“你必须在3月11日下午3点向警察局报到!”,邮件中有一个附件,名为“03-11-19.rar”的压缩文件。经过分析,里边包含了一款勒索蠕虫病毒,该病毒版本号为GANDCRABv5.2,是最新升级的版本,尚无解决办法。
据了解一旦一不小心运行了该病毒,用户主机硬盘数据将会被全盘加密,另外会要求要求用户下载Tor浏览器(即洋葱浏览器,用户可以用它在网上匿名交流),再通过Tor浏览器浏览器打开黑客的加密货币支付页面,最后要求受害用户缴纳赎金,仅接受比特币支付。
全国已有多处政府机关遭到这款勒索病毒的攻击,而此时正值两会期间,这次攻击显得十分敏感。目前该事件已引起政府高度重视,几乎对所有公务员发布了安全通告,要求做好安全措施,防止受到攻击。
黑客的身份和来源尚不清楚,因此这次攻击到底是否包含政治性目的还不清楚。据某位政府工作人员透露,其中一封恶意攻击邮件的发件人名字是“Min,Gap Ryong”,很明显是一个朝鲜名字,不知道攻击者是否来自朝鲜或者韩国。如果按照这条线索猜测,称之为政治攻击倒也不无道理。
但是随着时间的推移,事件又增加了不确定性。目前发现,不只是政府,部分企业、医院、学校也受了这款勒索病毒的攻击。有论坛爆料有单位整个公司的电脑都被该病毒攻击了。显然这次攻击也可能是为了利益而进行的恶意攻击,因此所有人都有必要防范此款病毒。
五六财经为大家找来了以下资料。
GANDCRABv5.2勒索蠕虫病毒详细信息:
GANDCRABV勒索蠕虫是一个成熟的系列病毒,目前的v5.2版本是最新版本。如果电脑已经中毒,除了向勒索者支付数字货币拿到特定的唯一私钥,暂时还没有解决办法。但是v5.2以前的版本都是有免费的解决办法的。
目前可以确定的是,非Windows操作系统的电脑暂时不会受到v5.2版本蠕虫病毒的攻击。
至于没有受到该病毒攻击的用户,一定要提前做好防范工作。
安全软件公司瑞星提供的防范措施:
1、不打开陌生或可疑邮件,不下载邮件附件。
2、不使用弱口令密码。
3、多台机器不使用相同密码。
4、及时更新漏洞补丁。
5、安装杀毒软件及时更新病毒库。
6、安装防勒索软件,防止未知病毒变种加密文件。
只是没想到比特币再一次高调出现在公众面前的时候,是以这种方式。
在这里向大家澄清:虽然这款病毒叫做比特币勒索病毒,但是实际上它跟比特币没有关系,黑客其实更想直接用病毒勒索美元、人民币、欧元等等。只是比特币是加密货币,其交易具有匿名性,黑客利用比特币交易更容易隐藏自己,所以才会勒索比特币!