勒索病之所以猖獗,一個重要原因是:制作者常常利用比特幣支付的“匿名性”特點,逃脫追蹤。
這件事發生在一個月前。
我們公司被黑客攻擊了,黑客留下一封“勒索信”,如下:
翻 譯
非常抱歉,由于設備安全問題,你的所有文件都已經被RSA和AES加密。如果你認為你的資料非常重要,唯一的解密方法是購買我的解密工具。你也可以刪除加密文件或是重裝你的系統。
◎?解密步驟如下:
1.如果你沒有比特幣,你可以在一些網站中在線購買。比如……(兩個網址)
2.發送0.05個比特幣到我的錢包地址……
3.發送交付比特幣的截圖和你的個人賬號到我的郵箱……我會把解密工具發給你。
1.不要重命名你的文件。
2.你可以嘗試用一些軟件解密,但最后你會意識到這是徒勞的。
3.如果你無法聯系到我,你可以嘗試把比特幣轉給我,并在傳送信息中粘貼你的郵箱,我會聯系你,并把解密工具發送給你。
祝你度過愉快的一天。
總結來說:我們遭遇了勒索病,文件資料被鎖了,對方要求支付0.05個比特幣,才給解密。
事件經過與直接影響
美國銀行監管機構FDIC要求美國銀行報告加密活動:4月8日消息,美國聯邦存款保險公司 (FDIC) 本周四發布了一封金融機構信函,要求銀行將加密活動通知其地區 FDIC 主管。然后,FDIC 將審查這些信息,并發布“相關監管反饋”。
由于美國絕大多數銀行(包括每家國家銀行)都由 FDIC 投保,因此新要求意味著幾乎所有擁有加密風險敞口的銀行(包括美國銀行和高盛等華爾街巨頭)都必須披露其加密活動給監管者。(CoinDesk)[2022/4/8 14:11:45]
2021年12月13日,周一,“網管”老沈,如往常在10點左右到公司上班。上午時間,公司員工較少,老沈的工作壓力相對較輕。類似事件是破天荒,頭一回!一開始,老沈只是覺得某個程序出錯了,看到勒索信時,才知道原來是中了勒索病。這時候,距離攻擊時間已經超過12個小時。
12月11日周六晚上的8點多時間,黑客就開始入侵我方服務器,服務器開始報錯,頻繁登錄,有不明訪問……這些都是留有痕跡的。
彼時正值周末,且是雙12這個購物節日,我方幾乎無人值班。時間過去7個小時,12月12日凌晨3點,服務器被攻破了。我們的數據庫被加密了。無論是Word還是Txt都被更改了后綴名,打不開。
很快,這件事開始直接影響我們的辦公效率。10點35分,一位曹姓同事,在公司大群發了一條信息:“OA大概多久能好呀……”我們的報銷、打款、審批等事項,就放在OA(辦公系統)上進行。
報告:印度政府可能對加密貨幣加倍征稅:金色財經報道,據當地一份報告稱,印度政府正在考慮將加密貨幣征稅作為商業收入,這一決定可能會使投資者的稅收負擔增加一倍。??目前,加密收入作為資本收益征稅,稅率為 20%,而商業收入稅率高達 42%。?據《經濟時報》援引參與政府討論的兩名高級稅務顧問稱,對每筆加密交易征稅而不是對資產清算征收單一稅也在考慮之中。??此外,如果交易所轉嫁此稅負,印度可能會對加密投資者本身征收 18% 的商品和服務稅 (GST)。目前不從加密投資者那里收集數據的政府也可能會修改《所得稅法》以強制披露加密收益。?上周,稅務機關因涉嫌逃稅而從印度加密貨幣交易所追回了約 930 萬美元,一些交易所將此歸咎于現有稅法的含糊不清。?預計加密稅收影響將在即將到來的 2 月預算會議上討論。?(forkast)[2022/1/12 8:44:25]
這句話雖然沒有指名道姓,但大家都知道,這是對行政部的老沈說的。無論是網頁卡了,密碼忘了,電腦壞了,還是打印機沒動靜了……都找老沈。
老沈常常顧了這,顧不到那,做不到快速反應。但這次反應明顯要快許多,不過是壞消息。10分鐘后,行政部的一條消息在公司群里炸了鍋:
今天OA服務器無法正常使用,具體原因老沈還在進行排查,還請大家耐心等候,如有恢復,將在群里及時通知大家。
“今天不會恢復了嗎?有著急的文件今天要蓋章。”一位女同事詢問,配了一個流淚的表情包。剎那間,滿屏的“恨鐵不成鋼”。
中幣(ZB)市場研究報告:在未來幾周,我們可能會看到更多的牛市行情:據中幣(ZB)市場研究報告顯示,經歷了前一周的下跌之后多軍重返市場,以此推動比特幣價格上升。目前比特幣市值占比為60.59%,從3,320億美元增至3,600億美元。該報告也指出以太坊走出了W型K線且W型的領口已經過測試并被否定,意味著以太坊很可能將在未來一周出現大規模的牛市行情。此外,報告也分析了瑞波幣的K線走勢以及未來預測。更多詳情請查閱中幣(ZB)官方發布的研究報告。[2020/10/12]
初步應對失敗與原因
干了16年“網管”的老沈,對此并沒有辦法。我們的應對策略都遭到了失敗。
① 斷網,但是黑客加密已經完成。
② 盡可能備份,但財務等核心資料已經被加密。
③ 找網警報案,雖已經立案,可偵破案件時間不確定,實在耗不起。
④ 借助已有安全軟件工具尋找是否存在公開解密工具,無果。
我們也想遂了黑客的心愿。0.05個比特幣,按照12月13日比特幣5萬美元的價格,對此我們需要花2500美元(折合人民幣1.5萬元左右)。相比于OA系統無法運作可能造成的損失,這筆錢不算多。
但老沈覺得對方也可能出爾反爾,甚至在解密郵件上大做文章。
最近也有類似的一則新聞:去年12月下旬,溫州某超市的儲值卡系統癱瘓,數據庫信息均被加密。黑客留言,24小時內支付0.042個比特幣(當時相當于1789.2美元)才提供解密工具。超市老板照做了,但黑客未履約。
聲音 | Indeed招聘報告:區塊鏈領域企業招聘需求正在擴大:據Coinpost消息,招聘網站Indeed最新報告顯示,區塊鏈及加密貨幣等相關職位的搜索次數在2017年10月至2018年10月間減少了3.06%,可理解為求職者對該領域的興趣出現了小幅下降,而同期該領域的企業招聘次數卻上漲了25.49%,即企業招聘需求正在擴大。[2018/11/19]
在這種情況下,意味著這件事很大可能是無解的。早在2017年,知名的殺軟件供應商俄羅斯卡巴斯基實驗室說,勒索病使用的加密算法無解,(中了勒索病后)重裝系統才能繼續使用,但被加密的文件將會丟失。
那么如今呢?值得一提的是,在“凈網2020”專項行動中,國內首名比特幣勒索病的制作者巨某(涉案500余萬元)落網。引用其中的專案組成員、啟東市局網安支隊民警黃瀟艇的話來說:
一般來說,沒有病制作者的解密工具,其他人是無法完成解密的。勒索病入侵電腦,對文件或系統進行加密,每一個解密器都是根據加密電腦的特征新生成的。
據360安全大腦2020年相關報告稱:超過3700例確認遭受勒索病攻擊,最終幫助超過260例完成文件解密工作。即,僅只有7%的成功率。
事態進一步嚴重化,12月13日下午兩點50分,行政部進一步發布公告:本周OA服務器無法使用。
動態 | 調查報告:群體心理學是決定BTC價格的主要因素:在Data Trek Research進行的一項針對金融專家的調查中,超過一半的受訪者認為最近數字貨幣市場的發展與被稱為“群體心理學”的現象相關, 并認為“群體心理學”是決定數字貨幣價格的主要因素。據了解,群體心理學(group psychology)是以處于一定社會環境條件下的群體心理現象及其規律作為研究對象,包括群體概念的界定、群體分類、群體規范、群體凝聚力、從眾行為、群體與其成員的相互作用、領導與權力等內容。[2018/7/28]
問題出在哪里?勒索病卷土重來!
回顧勒索病的發展史,2017年,勒索病“想哭”席卷了全球150個國家的30萬臺電腦,一般需要支付價值300—600美金的比特幣方能解密。
此后勒索病持續不斷演變成為各個版本與類型。比如:加密文檔、鎖定屏幕、鎖定硬盤、加密數據庫,等等。
國內企業遭遇的高峰期是在2019年。據亞信安全《2019威脅態勢分析》,2019年中國勒索病感染量為全球榜首,占比達20%。
老沈記得,當時(防護)措施都做完了,所以沒中招。但2021年12月,在勒索病影響力似乎式微的時候,我們卻中招了。
據他猜測,這次出現問題的原因可能是安全服務軟件到期。12月上旬時,我們的安全服務軟件服務到期,本準備1月進行服務器遷移才續費。但這半個月時間,由于防火墻特征庫到期,給了黑客可乘之機。
這意味什么?打個比方,黑客是小偷,到我們公司偷東西。我們大門的管理以前是謹慎小心的,會經常換鎖,小偷來我們公司門口轉,尋找機會下手,但鎖經常沒兩天就換了,很難很快匹配到合適鑰匙。漸漸地,小偷失去興趣。但直到鎖出現連著十幾二十天不換的情況,小偷因此有足夠時間配鑰匙。
那么,勒索病是怎么碰巧盯上我們的呢?老沈懷疑是有人使用公司網絡挖礦,或者有人無意間把外面的病帶到公司,抑或是黑客“廣撒網”的結果……總之,各種可能性都存在,難以確定。
——一般來說,遠程桌面、網頁掛馬、激活/破解、僵尸網絡、數據庫弱口令、漏洞、釣魚郵件等都是勒索病進攻的常見方式。
不得不提的是,多個信號提醒我們勒索病頗有卷土重來之勢。近一年就發生多起巨頭企業與重要國家機構出現勒索病事件,很是轟動。
比如,2021年5月,美國最大的成品油管道運營商Colonial Pipeline遭遇勒索病攻擊,其向美國東部沿海主要城市輸送油氣的管道系統因此下線,此事甚至引發美國總統關注。
此外,在2021年,還出現華盛頓特區大都會警察局、石油巨頭皇家殼牌、全球IT咨詢巨頭埃森哲、臺灣存儲組件制造商ADATA、厄瓜多爾國營電信運營商CNT等遭遇勒索病攻擊,大量文件泄露和被竊取。
據360安全大腦《2021年勒索病疫情分析報告》,2021年超4000位用戶遭遇勒索病的攻擊,高于2020年的超3700位,其中10月—12月是高峰期。?
其中,值得警惕的是,據美國國土安全部長去年5月的演講提到,勒索病攻擊的50—70%的對象都是中小企業,2020年總計造3.5億美元損失。而思科去年10月發布的調查顯示,42%的中國區中小企業在過去一年遭遇網絡攻擊,41%的企業相關損失超50萬美元。
5萬塊的教訓與經驗
12月15日,我們被迫找了杭州一家安全服務商,由對方全權解決此事,花費5萬塊。
這5萬塊,可以支付三次以上勒索病攻擊的費用,相當于一套安全軟件的費用,一個可以用三五年的防火墻特征庫也是差不多的價錢。
3天后,基本解決了問題。12月20日上午10點,OA恢復使用。
具體到這家公司是如何解決問題的,老沈并不知情。“也許交了贖金,也許沒有,也許弄清楚了勒索病的版本,找到了解密工具。”老沈說道。
關鍵在于未來的防護,除了保障安全服務軟件全天候運行,老沈強調還會“加強備份”。比如,財務數據以前是財務部門管理,只做本地備份,現在由老沈自己管,已經做了好幾份備份。
值得一提,據彭博社報道,上述提到的Colonial Pipeline雖然支付了贖金,但黑客解密過慢,最后還是依靠備份數據恢復系統的。
此外,8月份,埃森哲遭遇勒索病后,黑客聲稱“從埃森哲竊取了6TB的數據,并要求支付5000萬美元的贖金”,但埃森哲回應:“在事件發生后立即控制并隔離了受影響的服務器,并從備份中完全恢復了受影響的系統。”也就是說,備份數據可以較大程度避免損失。
總結來說,勒索病之所以猖獗,一個重要原因是:制作者常常利用比特幣支付的“匿名性”特點,逃脫追蹤。
但是好的開始是:如今國內存在不少與病制造者沆瀣一氣的數據解密、恢復公司,它們承擔著渠道商的作用,比如替病制作者分發病,利用國內企業不方便購買比特幣代替交易等。
參與的人多了,犯錯的機會也就多了。在上述“凈網2020”專項行動案例中,破案的關鍵在于,借助與病制作者有直接合作關系的數據恢復公司這一線索抓住了背后的病制作者。
在近一個月時間里,比特幣出現閃崩,一度跌到3.3萬美元,為近半年時間的最低價。這對“勒索病產業鏈”的利益獲得者也會是一個打擊。
最后強調的是,我們不建議支付贖金,如迫不得已,可以嘗試“討價還價”。
至少有一個例子可以說明這一可能性:據媒體報道,2017年5月14日,臺灣網友陳子聰中了勒索病,為此他發郵件向黑客“求情”:“我月收入400美元,要這樣對我嗎?”結果對方回應:“我們明顯高估了你們的收入。所以你不用支付任何費用。待會系統將會幫你的計算機解鎖。”
?文 / 巴九靈(微信公眾號:吳曉波頻道)
1.金色硬核 | 深入比較Arweave和FilecoinFilecoin是一個開源云存儲市場、協議和激勵層.
1900/1/1 0:00:00新年伊始,NFT(非同質化代幣)熱度不減。隨著國內外明星、藝術家以及一些互聯網“大廠”的紛紛入局,NFT一時成為投資領域的“顯貴”。毫無疑問,NFT使藝術品的價值呈現方式多樣化.
1900/1/1 0:00:00希望這是我們最后一次圍繞 web3 進行如此籠統的、無用的辯論。我感謝紐約大學斯特恩商學院Scott Galloway(@profgalloway)教授 列出了所有反對(派) Web3 的觀點,
1900/1/1 0:00:00a16z從成立之初就自帶話題,它就像一匹凌厲的黑馬,憑借著大膽前衛的行事風格、不拘一格的投資理念以及投資史上的輝煌戰果,在上一個十年成功躍升為硅谷創投行業的傳奇.
1900/1/1 0:00:00本文由公號"老雅痞"(laoyapicom)授權轉載NFTs,即像藝術品一樣基于區塊鏈所有權證的數字資產,在拍賣中的價格高達數百萬美元.
1900/1/1 0:00:00物聯網是元宇宙核心底層技術,通過應用、網絡和感知層共同協作,整合多種新技術而產生的新型虛實相融的互聯網應用和社會形態,為元宇宙萬物鏈接及虛實共生提供可靠技術保障.
1900/1/1 0:00:00