编者按：本文来自36氪战略合作区块链媒体“Odaily星球日报”（公众号ID：o-daily，APP下载）

文章插图
（电影《黑客帝国》剧照）
作者 | 秦晓峰
编辑 | 卢晓明
出品 | Odaily星球日报（ID：o-daily）
2017 年，WannaCry 比特币勒索病毒攻击了包括中国在内的 150 多个国家，造成损失超 80 亿美元 。此后各类勒索病毒（NotPetya、Bad Rabbit等）虽层出不穷，但影响范围始终有限 。
近日出现的一款名为 GandCrab V5.2 加密货币勒索病毒，似乎大有再现 WannaCry “昔日荣光”的迹象，目前已在中国攻击了数千台政府以及企业的电脑 。
所谓勒索病毒，即设法让你的电脑中毒，锁死内部文件，要求用户通过比特币支付赎金才会解锁 。
包括慢雾、DVP 在内的众多安全团队都向Odaily星球日报表示，GandCrab V5.2目前不可破解，只能做好防御 。
GandCrab 团队不仅技术高超，而且“盗亦有道”：既信守承诺给赎金就“解毒”，还曾“人道地”将叙利亚等战乱地区排除在感染地区之外，因而曾被人称为“侠盗”病毒 。不过，其却将中国、韩国视为其重要的攻击目标 。GandCrab 幕后团队也通过出售病毒获得了 285 万美元收益 。
近年来针对加密货币的攻击日益增多，区块链安全事件频发 。除了勒索病毒，恶意挖矿也一直不甘示弱 。如果说，2017年攻击是以“勒索病毒”为主，2018年以“恶意挖矿”为主 。现在，勒索病毒会否再次卷土重来？
新型的比特币勒索病毒再次肆虐 。
根据国家网络与信息安全信息通报中心监测，GandCrab V5.2 自 2019 年 3 月 11 日开始在中国肆虐，攻击了上千台政府、企业以及相关科研机构的电脑 。
截止发稿前，湖北省宜昌市夷陵区政府、中国科学院金属研究所、云南师范大学以及大连市公安局等政府、企业、高校均在其官网发布了遭受病毒攻击的公告 。

文章插图
（夷陵区政府官网截图）
根据网络安全分析师 David Montenegro所言，GandCrab V5.2 勒索病毒目前已经感染了数千台中国电脑，接下来还将通过 RDP 和 VNC 扩展攻击影响中国更多的电脑 。
GandCrab V5.2 又是如何让受害者电脑“中毒”的呢？据了解，该勒索病毒目前主要通过邮件形式攻击 。
攻击者会向受害人邮箱发送一封邮件，主题为“你必须在3月11日下午3点向警察局报到！”，发件人名为“Min，Gap Ryong”，邮件附件名为“03-11-19.rar” 。

文章插图
（图片来自腾讯安全）
一旦受害者下载并打开该附件，GandCrab V5.2 在运行后将对用户主机硬盘数据全盘加密，并让受害者访问特定网址下载 Tor 浏览器，随后通过 Tor 浏览器登录攻击者的加密货币支付窗口,要求受害者缴纳赎金 。
DVP区块链安全团队认为，除了垃圾邮件投放攻击，GandCrab V5.2 还有可能采用“网页挂马攻击” 。即除了在一些非法网站上投放木马病毒，攻击者还可能攻击一些防护能力比较弱的正规网站，在取得网站控制权后攻击登陆该网站的用户 。
另外，该病毒也有可能通过漏洞传播，利用CVE-2019-7238(Nexus Repository Manager 3远程代码执行漏洞)以及 weblogic 漏洞进行传播 。
“攻击者会对受害者电脑里面的文件进行了不可逆加密，要想解开，只能依靠攻击者给你特定的解密密钥 。”慢雾安全团队解释说，受害者只有付款才能获得特定密钥 。

• 风水旗山有几种形状
• 山水放歌 大美东营风水宝地歌好听景美
• 风水鱼有哪些品种 风水鱼品种大全及图片及名称
• 好风水的标志是什么
• 钟挂在哪里风水好 挂钟风水上什么样的好看
• 广西陆川县风水留题地 广西田林八渡乡风水留题地
• 古柏树图片 古樟树风水图片大全
• 风水 东南角 东水西流风水
• 阴宅风水催桃花 催桃花的微信头像
• 垃圾桶小飞虫对人体有害吗