AND:放过叙利亚，不可破解的“侠盗病”来祸害中国了_SEC

作者|秦晓峰编辑|卢晓明出品|Odaily星球日报

2017年，WannaCry比特币勒索病攻击了包括中国在内的150多个国家，造成损失超80亿美元。此后各类勒索病虽层出不穷，但影响范围始终有限。近日出现的一款名为GandCrabV5.2加密货币勒索病，似乎大有再现WannaCry“昔日荣光”的迹象，目前已在中国攻击了数千台政府以及企业的电脑。所谓勒索病，即设法让你的电脑中，锁死内部文件，要求用户通过比特币支付赎金才会解锁。包括慢雾、DVP在内的众多安全团队都向Odaily星球日报表示，GandCrabV5.2目前不可破解，只能做好防御。GandCrab团队不仅技术高超，而且“盗亦有道”：既信守承诺给赎金就“解”，还曾“人道地”将叙利亚等战乱地区排除在感染地区之外，因而曾被人称为“侠盗”病。不过，其却将中国、韩国视为其重要的攻击目标。GandCrab幕后团队也通过出售病获得了285万美元收益。近年来针对加密货币的攻击日益增多，区块链安全事件频发。除了勒索病，恶意挖矿也一直不甘示弱。如果说，2017年攻击是以“勒索病”为主，2018年以“恶意挖矿”为主。现在，勒索病会否再次卷土重来？上千台政府、机构电脑感染

美国SEC主席：美国SEC对数字货币领域的风险十分关注:金色财经报道，美国SEC主席Gary Gensler对加密货币和其他数字代币进行了抨击，暗示在当今世界它们基本上是不必要的。Gensler表示，听着，我们不需要更多的数字货币，我们已经有了数字货币。它叫做美元，欧元或日元，它们现在都是数字化的。我们已经有了数字投资。

与此同时，美国SEC对一些主要的交易比特币及其同类产品的交易所采取了积极行动，包括起诉了Coinbase和币安。Gensler称，这些自称为交易所的交易平台融合了多种功能。在传统金融领域，我们没有看到纽交所也经营一家做市的对冲基金。

Gensler指出，针对加密平台提起诉讼存在延迟，按规定办事需要时间。但他表示，投资者应该相信，美国SEC对数字货币领域的风险十分关注。[2023/6/6 21:20:06]

新型的比特币勒索病再次肆虐。根据国家网络与信息安全信息通报中心监测，GandCrabV5.2自2019年3月11日开始在中国肆虐，攻击了上千台政府、企业以及相关科研机构的电脑。截止发稿前，湖北省宜昌市夷陵区政府、中国科学院金属研究所、云南师范大学以及大连市局等政府、企业、高校均在其官网发布了遭受病攻击的公告。

美国SEC指控Thor Technologies及其联创发售260万美元非法证券:金色财经报道，美国证券交易委员会（SEC）指控Thor Technologies及其联合创始人David Chin、Matthew Moravec通过ICO进行未经注册的证券发行，金额达260万美元。2018年，该公司铸造并出售代币，为其“零工经济平台”筹集资金，当时该平台的开发甚至还没有开始。针对Thor和Chin的诉讼已提交给美国加州北区地方法院。

第二起诉讼称，Matthew Moravec也参与未注册的代币发行和销售。他已同意与SEC达成和解，并接受一项判决，要求他交出407,103美元，外加72,209.45美元的判决前利息，并支付9.5万美元的民事罚款。Moravec还将被禁止在三年内参与加密资产发行。（Bitcoin.com）[2022/12/26 22:08:12]

根据网络安全分析师DavidMontenegro所言，GandCrabV5.2勒索病目前已经感染了数千台中国电脑，接下来还将通过RDP和VNC扩展攻击影响中国更多的电脑。手段：垃圾邮件攻击

彭博ETF分析师：SEC不会批准一个现货比特币ETF:金色财经报道，对美国证券交易委员会批准两个即将到来的现货比特币ETF（交易所交易基金）申请的期望很低，自从Teucrium的基于期货的产品被批准后，最初提供了一些乐观情绪，但现在已经消退。目前投资者关注的两个申请是Bitwise Bitcoin ETP Trust和Grayscale Bitcoin Trust（GBTC），前者的决定截止日期为6月29日，后者的截止日期为7月6日。

彭博ETF分析师James Seyffart表示，他认为任何一项申请的批准都是 非常不可能的，美国证券交易委员会已经明确表示，在对现货比特币产品开绿灯之前，它希望看到什么。SEC不会批准一个现货比特币ETF，直到一个相当大的市场有监督共享协议，或者被SEC或CFTC这样的机构监管。

因此，在现货比特币交易所或可能的多个现货比特币交易所进入美国证券交易委员会和/或美国商品期货交易委员会的管辖范围之前，美国证券交易委员会不会批准一个现货比特币ETF。（Coindesk）[2022/6/27 1:33:18]

GandCrabV5.2又是如何让受害者电脑“中”的呢？据了解，该勒索病目前主要通过邮件形式攻击。攻击者会向受害人邮箱发送一封邮件，主题为“你必须在3月11日下午3点向警察局报到！”，发件人名为“Min，GapRyong”，邮件附件名为“03-11-19.rar”。

SEC主席：比特币是美国银行系统及其全球共识的竞争对手:金色财经报道，在美国当地时间周三举行的2021 年 DACOM 峰会期间，美国证券交易委员会主席Gary Gensler和前主席Jay Clayton 一起，就比特币、加密货币、数字资产、交易所交易基金 (ETF) 和去中心化金融展开了对话。Gary Gensler希望在比特币和数字资产之间划出一条分界线，并表示比特币是美国银行系统及其全球共识的竞争对手。在谈到数字资产时，Gary Gensler表示，在他看来，数字资产其实已经存在并且不需要去中心化才能发挥作用，他还在美元和数字货币的概念之间进行了对比，旨在淡化彼此之间的差异，并说道：“美元、欧元和日元以及大多数上市公司都是数字化的，你买卖数字股票，买卖数字国债；不再有实物国库债务，我倾向于称这些为数字资产。”[2021/12/2 12:46:19]

一旦受害者下载并打开该附件，GandCrabV5.2在运行后将对用户主机硬盘数据全盘加密，并让受害者访问特定网址下载Tor浏览器，随后通过Tor浏览器登录攻击者的加密货币支付窗口,要求受害者缴纳赎金。DVP区块链安全团队认为，除了垃圾邮件投放攻击，GandCrabV5.2还有可能采用“网页挂马攻击”。即除了在一些非法网站上投放木马病，攻击者还可能攻击一些防护能力比较弱的正规网站，在取得网站控制权后攻击登陆该网站的用户。另外，该病也有可能通过漏洞传播，利用CVE-2019-7238(NexusRepositoryManager3远程代码执行漏洞)以及weblogic漏洞进行传播。“攻击者会对受害者电脑里面的文件进行了不可逆加密，要想解开，只能依靠攻击者给你特定的解密密钥。”慢雾安全团队解释说，受害者只有付款才能获得特定密钥。不过，有时候也会发生受害者交了钱但攻击者不给密钥解锁的情况，慢雾安全团队认为攻击者所属团队的声誉高低可以作为一个判断依据。“勒索蠕虫知名度越高，越有可能给你发密钥，GandCrab在暗网上的知名度还是很高的，口碑也不错。”慢雾安全团队说，“如果不发私钥就会降低声誉，其他被攻击者就不会再打钱了。”“关键是看，攻击者是否给受害者提供了一个联系渠道。”DVP区块链安全团队告诉Odaily星球日报，由于加密货币具有匿名性，攻击者很难判定受害者是否进行了打币操作，如果没有沟通渠道，说明攻击者根本无意解锁受害电脑。不可破解：地表最强的勒索病？

领导发起Ripple诉讼的SEC执行主管将于本月离职:金色财经报道，美国证券交易委员会周二宣布，该机构代理执行主管Marc Berger将于本月离职。SEC表示，Berger领导了该机构对Telegram ICO的起诉，以及针对Ripple Labs的未注册证券诉讼的发起。SEC表示，在Berger任职期间，执法人员为加密货币欺诈的受害者寻求了“有意义的救济”。[2021/1/13 16:00:57]

“目前根本没有办法直接破解，一旦被攻击成功，如果电脑里有重要的资料，只能乖乖交钱领取私钥破解。”包括慢雾、DVP在内的众多安全团队都向Odaily星球日报表示该病不可破解。

然而，Odaily星球日报发现在一些论坛上，出现了宣称可以破解GandCrabV5.2的公司，条件是先付款，再破解。“基本上都是子，都是一些皮包公司，根本没有能力。”一家匿名的区块链安全公司表示，“腾讯等安全公司都破解不了，他们能破解？”“一些团队或个人宣称可以破解GandCrabV5.2，其实是‘代理’破解。”慢雾安全团队解释说，“他们收你的钱，帮你向勒索者支付加密货币，从而拿到解密密钥。”攻击者来势汹涌，一时之间破解不了木马病，只能做好防御。宜昌市夷陵区政府也给出了一些应对之策，包括：一是不要打开来历不明的邮件附件；二是及时安装主流杀软件，升级病库，对相关系统进行全面扫描查杀；三是在Windows中禁用U盘的自动运行功能；四是及时升级操作系统安全补丁，升级Web、数据库等服务程序，防止病利用漏洞传播；五是对已感染主机或服务器采取断网措施，防止病扩散蔓延。不过，慢雾安全团队指出，非Windows操作系统暂时并不会被感染。“GandCrabV5.2蠕虫目前只在Windows上运行，其他系统还不行。”“强悍”的病，也让团队在安全圈里“小有名气”。GandCrab勒索病诞生于2018年1月，并在随后几个月里，成为一颗“新星”。该团队的标签之一是“技术实力”强。今年2月19日，Bitdefender安全实验室专家曾根据GandCrab自己给出的密钥，研发出GandCrabV5.1之前所有版本病的“解药”。然而，道高一尺，魔高一丈。根据zdnet报道，今年2月18日，就在Bitdefender发布最新版本破解器的前一天，GrandCrab发布了正肆虐版本，该版本至今无法破解。目前在暗网中，GrandCrab幕后团队采用“勒索即服务”的方式向黑客大肆售卖V5.2版本病。即由GrandCrab团队提供病，黑客在全球选择目标进行攻击勒索，攻击成功后GrandCrab团队再从中抽取30%-40%的利润。“垃圾邮件制造者们，你们现在可以与网络专家进行合作，不要错失获取美好生活的门票，我们在等你。”这是GrandCrab团队在暗网中打出的“招商广告”。值得一提的是，GandCrab是第一个勒索Dash币的勒索病，后来才加了比特币，要加499美元。根据GandCrab团队2018年12月公布的数据，其总计收入比特币以及Dash币合计285万美元。

“盗亦有道”的侠盗团队？

这款病的团队，另外标签是“侠盗”。该标签来源于2018年发生的“叙利亚密钥”事件。2018年10月16日，一位名叫Jameel的叙利亚父亲在Twitter上发贴求助。Jameel称自己的电脑感染了GandCrabV5.0.3并遭到加密，由于无力支付高达600美元的“赎金”，他再也无法看到在战争中丧生的小儿子的照片。

GandCrab勒索病制作者看到后，随即发布了一条道歉声明，称其无意感染叙利亚用户，并放出了部分叙利亚感染者的解密密钥。GandCrab也随之进行了V5.0.5更新，并将叙利亚以及其他战乱地区加进感染区域的“白名单”。此外，如果GandCrab监测到电脑系统使用的是俄语系语言，也会停止入侵。安全专家据此猜测病作者疑为俄罗斯人。

一时之间，不少人对GandCrab生出好感，称呼其为“侠盗”。“GandCrab颇有些武侠小说中侠盗的意味，盗亦有道。”一位匿名的安全人员告诉Odaily星球日报，“不过即使这样，也不能说GandCrab的行为就是正当的，毕竟它对其他国家的人就没有心慈手软。”根据腾讯安全团队统计，GandCrab受害者大部分集中在巴西、美国、印度、印度尼西亚和巴基斯坦等国家。并且，GrandCrabV5.2版本所使用的语言主要是中文、英文以及韩文，说明中国目前已经成为其重要的攻击目标。

“一个黑客如果对一个区域的人没有感情，那么作恶时就不会考虑这个区域的人的感受。”慢雾安全团队解释说，“在黑客看来，中国网络空间积金至斗，所以对中国下手也就不足为奇。”----------------------我是Odaily星球日报记者秦晓峰、编辑卢晓明，探索真实区块链，爆料、交流请加好友，烦请备注姓名、单位、职务和事由。

标签：ANDGANSECODAMandoX V2Quieroganar AuditsSECO价格YODA

酷币下载热门资讯