近日,新型比特幣勒索病毒WannaRen開始蠢蠢欲動。類似於之前的WannaCry病毒,WannaRen入侵電腦後會加密系統中幾乎所有文件 ,彈出對話框如果用戶要恢復文件需支付0.05個比特幣的贖金。
通過文字和圖片發送勒索信息是WannaRen病毒的兩個變體。
目前該病毒尚未利用RDP、SMB等高危漏洞進行主動擴散,較WannaCry結合永恆之藍漏洞在內網進行快速傳播,其破壞範圍和能力相對比較有限。但WannaRen也存在改變進攻方式的可能,已知在國內網站的開源編輯器 Notepad++下載鏈接中發現了WannaRen相關代碼,並且WannaRen病毒目前只有中文版本,需要注意國內潛在的二次爆發可能。
勒索病毒偏愛比特幣?
比特幣在2017年的大漲和WannaCry勒索病毒全球大爆發的“成功案例”,讓比特幣成為了勒索病毒眼裡的香餑餑,但比特幣賬戶的匿名性,才是其被黑客大量使用的原因。比特幣的出現,尤其是其匿名性,也對監管的反洗錢目標提出了新的挑戰,針對現有實名金融賬戶體系的監管方式肯定不適用於比特幣。而監管反洗錢手段的缺失也是黑客目前首選比特幣作為贖金的最主要原因。
病毒也開源?病毒也搞產業化?
不僅軟件在創新發展,病毒產業也動作頻頻。
2015年下半年,土耳其安全專家Utku Sen在GitHub上發佈了命名為Hidden Tear的開源病毒(https://github.com/utkusen/hidden-tear)
同年,一款名為Tox的勒索軟件開發包正式發佈,通過註冊服務,任何人都可創建勒索軟件,Tox管理面板會顯示感染數量、支付贖金人數以及總體收益,Tox的創始人收取贖金的20%。目前,勒索病毒已呈現產業化持續運營的趨勢。在整個鏈條中,各環節分工明確,完整的一次勒索攻擊流程可能涉及勒索病毒作者、勒索實施者、傳播渠道商、代理,並最終獲利。
病毒產業的出現和發展無疑都在挑戰著信息安全,業界高度重視安全方面的新動向,及時的有預判的將其扼殺在搖籃中,以防新冠病毒的悲劇在IT界發生。
文章部分素材來源:CSDN
