无法破解的勒索病毒“侠盗病毒”爆发卷土重来！

zhangtao_ky

花无涯带你走进黑客世界系列技术文章——第十一章
黑客专栏|无法破解的勒索病毒“侠盗病毒”爆发卷土重来！
曾经席卷全球的勒索病毒
最近又在国内大面积的爆发了
这次他的名字叫 GandCrab
注意：重要文件抓紧备份，特别是政府 企业 学校等单位
虽说GandCrab盗亦有道，但GrandCrab V 5.2版本所使用的语言，主要是中文、英文以及韩文，说明我国目前已经成为其重要的攻击目标。根据国家网络与信息安全信息通报中心监测，GandCrab V5.2自2019年3月11日开始在中国肆虐，目前已攻击了上千台政府、企业以及相关科研机构的电脑。截止目前，湖北省宜昌市夷陵区政府、中国科学院金属研究所、云南师范大学以及大连市公安局等政府、企业、高校，均在其官网发布了防范病毒攻击的公告。
“侠盗病毒”肆虐而至，已攻击了巴西、美国、印度、印度尼西亚和巴基斯坦等多个国家，大有再现2017年WannaCry病毒“昔日荣光”（攻击全球150多个国家、造成总计超80亿天价损失）的迹象。截止目前，我国已有数千台政府以及企业的电脑遭受到攻击，而各大安全团队目前还未找到破解之法。

黑客专栏|无法破解的勒索病毒“侠盗病毒”爆发卷土重来！
为何称为“侠盗病毒”
这款GandCrab勒索病毒诞生于2018年1月，是一种新型的比特币勒索病毒。自诞生后的几个月里，迅速成为一颗“新星”，“技术实力强”是该团队的标签之一。而团队的另外一个标签——“侠盗”，则来源于2018年发生的“叙利亚密钥”事件。
和之前席卷全球150个国家
造成80亿美元损失的勒索病毒
“永恒之蓝” 相同的是
他们都是加密你的电脑资料
掏钱就解密，不掏钱就清空资料
而且都采用加密货币支付
2018年10月16日，一位名叫Jameel的叙利亚父亲在Twitter上发帖求助，说自己的电脑感染了GandCrab V5.0.3并遭到加密，由于无力支付高达600美元的“赎金”，他再也无法看到在战争中丧生的小儿子的照片。
世界上有那么多种勒索病毒为什么GandCrab被称为“侠盗病毒”呢这件事搜罗君就必须讲讲了首先小伙伴们明确一点这个病毒目前世界上没人能破解除非开发者自己放出解密密钥。
GandCrab勒索病毒制作者看到后，随即发布了一条道歉声明，称其无意感染叙利亚用户，并放出了部分叙利亚感染者的解密密钥。GandCrab也随之进行了V5.0.5更新，并将叙利亚以及其他战乱地区加进感染区域的“白名单”。此外，如果GandCrab监测到电脑系统使用的是俄语系语言，也会停止入侵。安全专家据此猜测病毒作者疑为俄罗斯人。
此事一出，不少人对GandCrab生出好感，称呼其为“侠盗”。
“GandCrab颇有些武侠小说中侠盗的意味，盗亦有道，”一位匿名的安全人员说，“不过即使这样，也不能说GandCrab的行为就是正当的，毕竟它对其他国家的人就没有心慈手软。”
虽说GandCrab盗亦有道，但GrandCrab V 5.2版本所使用的语言，主要是中文、英文以及韩文，说明我国目前已经成为其重要的攻击目标。根据国家网络与信息安全信息通报中心监测，GandCrab V5.2自2019年3月11日开始在中国肆虐，目前已攻击了上千台政府、企业以及相关科研机构的电脑。截止目前，湖北省宜昌市夷陵区政府、中国科学院金属研究所、云南师范大学以及大连市公安局等政府、企业、高校，均在其官网发布了防范病毒攻击的公告。
受害者一旦下载并打开该附件，GandCrab V5.2会立刻对用户主机硬盘数据进行全盘加密，并让受害者访问特定网址下载Tor浏览器，随后通过Tor浏览器登录攻击者的加密货币支付窗口，要求受害者缴纳赎金。目前DVP区块链安全团队猜测，除了垃圾邮件投放攻击，GandCrab V5.2还有可能采用“网页挂马攻击”，即除了在一些非法网站上投放木马病毒，攻击者还可能攻击一些防护能力比较弱的正规网站，在取得网站控制权后攻击登陆该网站的用户。另外，该病毒也有可能通过CVE-2019-7238(Nexus Repository Manager 3远程代码执行漏洞)以及Weblogic等漏洞进行传播。
不可破解：地表最强的勒索病毒？今年，Bitdefender安全实验室专家曾根据GandCrab自己给出的密钥，研发出了GandCrab V5.1之前所有版本病毒的“解药”。然而，道高一尺，魔高一丈。根据ZDnet报道，今年2月18日，就在Bitdefender发布最新版本破解器的前一天，GrandCrab发布了正肆虐版本V5.2，该版本至今无法破解。在暗网中，GrandCrab幕后团队采用“勒索即服务”（“ransomware as-a-service” ）的方式，向黑客大肆售卖V5.2版本病毒，即由GrandCrab团队提供病毒，黑客在全球选择目标进行攻击勒索，攻击成功后 GrandCrab团队再从中抽取30%-40%的利润。
GandCrab是目前第一个勒索Dash币的勒索病毒，后来才加了比特币，要价499美元。据GandCrab团队2018年12月公布的数据，其总计收入比特币以及Dash币合计已高达285万美元。对此勒索病毒，有一些论坛上出现了宣称可以破解 GandCrab V5.2的企业和个人。一家匿名的区块链安全公司表示，这些基本都是骗子，是皮包公司，根本没有能力对病毒进行破解。他们所宣称可以破解GandCrab V5.2，其实是“代理”破解。他们的破解条件是先付款，再破解，即他们收你的钱，帮你向勒索者支付加密货币，从而拿到解密密钥（破解）。
目前防御
面对攻击者的来势汹汹，宜昌市夷陵区政府给出了一些应对之策：
1. 不要打开来历不明的邮件附件；
2. 及时安装主流杀毒软件，升级病毒库，对相关系统进行全面扫描查杀；
3. Windows中禁用U盘的自动运行功能；
4. 及时升级操作系统安全补丁，升级Web、数据库等服务程序，防止病毒利用漏洞传播；
5. 对已感染主机或服务器采取断网措施，防止病毒扩散蔓延。


本文版权归原作者今日头条所有，如有侵权请联系管理员删除，原文地址：https://www.toutiao.com/a6680044009584329228/

419473133

为什么不能破解中国养了那些会说人的专家去那了，，，