ATO:最近爆发的新型勒索病为“推广”比特币操碎了心

来源:小葱区块链

名为DeathRansom的比特币勒索病在诞生初期几乎沦为笑柄,因为受感染的用户发现这个病锁死文件的逻辑非常粗糙,仅仅是在原始文件文件名后添加了一个“.wctc”的扩展名,而用户只需要把这个扩展名删除,文件就可以恢复正常使用了。不过在大约一周之前,这个被视作是“笑话”的比特币勒索病,却出现了重新爆发的迹象,而当被感染用户想去删除扩展名时发现,这种病已经大幅进化,被锁死的文件在命名未被改变的情况下被彻底加密,已经无法再通过简单地方法消除该勒索病的影响。

DeFi借贷协议Sentiment:鉴于Vyper最近披露漏洞,暂停协议运行:7月31日消息,DeFi借贷协议Sentiment发推称,鉴于Curve和Vyper团队最近披露的漏洞,作为预防风险措施暂停了协议运行。

据此前报道,Sentiment于四月遭受黑客攻击,后黑客归还了88万美元,保留9.6万美元。[2023/7/31 16:09:39]

11月20日以来,在勒索软件标记网站上与“DeathRansom”有关的被感染提交数量骤增。虽然在11月20日当天的集中爆发之后的几天时间里,被感染的提交数量有所下降,但是值得注意的是,在过去一周时间里,每天都有相当数量的“新受害者”出现,因此,这引发了市场的警觉,因为这很可能意味着这个勒索病目前仍然在被积极地进行分发。

分析 | BitMEX最近的比特币资金流出因CFTC调查以及FCA可能禁止其比特币合约的报道:彭博报道CFTC调查BitMEX后,该交易所在24小时内BTC流出比流入多出7300万美元。评论员Spencer Noon发推称,“据TokenAnalyst报道,以下是CFTC 7月19日宣布调查BitMEX后发生的事情:价值8500万美元的BTC流出交易所;平均取款交易的价值增加两倍;交易量下降50%以上。” 更糟糕的是,研究员Alex Kruger指出,即使在高峰时期,他也观察到比特币每分钟有1-2次价格波动,这意味着“流动性下降”,“可能与美国政府对比特币的评论和CFTC调查BitME有关。”该结果得到加密交易者The Boot的证实,其指出,在最近的交易时段中一直在清楚地观察到“如此薄”的订单簿。 如上所述,所有这一切据称源于两件事:彭博报道称,CFTC正在调查BitMEX是否有意允许美国用户交易;FCA或有意禁止所有加密衍生产品,包括BitMEX比特币合约。(Etherum World News)[2019/7/25]

BTG团队:最近将部署新算法 并升级主网:据CCN消息,比特币黄金在上周遭到了51%算力的双花攻击,并造成388200个BTG的损失,价值高达1860万美元。鉴于此,比特币黄金团队表示将在最近部署新算法,并将升级主网。[2018/5/26]

不过到目前为止,并没有一家安全机构明确解释了这个勒索病究竟是通过什么渠道进行分发,或者说究竟是如何进行扩散的。

关于这一疑问,有网友发现,在Reddit以及ID-Ransomware网站上的提交记录可以看到,许多被DeathRansom感染的受害者在最近一段时间还遭到了另一个勒索病STOPRansomware的感染。由于STOP病仅通过软件捆绑的方式进行分发,因此DeathRansom可能也是通过类似的方式进行分发的。

与之前曾经出现过的比特币勒索病类似,每当用户被DeathRansom感染时,病将会删除系统备份,然后对被感染计算机上的所有文件进行加密,而并不仅限于系统文件。此外DeathRansom当前的版本并不会在被加密文件后添加扩展名,而仅保留其原始名称,但是文件的数据都会被进行加密。

目前辨识文件已经被DeathRansom加密的唯一方法是,被加密文件的字符串末尾会出现ABEFCDAB的代码。

在每个被加密文件所在的文件夹中,勒索病都会创建一个名为read_me.txt的文档,其中包含被感染计算机的唯一“LOCK-ID”和用于联系勒索软件开发人员或机构的电子邮件地址。目前已经有安全公司开始分析这一勒索软件,但是到目前为止还没有公司或者团队公布找到或者公布解密的方法。

“有趣”的是,为了保证“受害人”能够顺利支付比特币酬金,勒索病创建的文档中还会包含如何购买比特币的指导,以及指向加密货币场外交易平台LocalBitcoins的链接,甚至还有Coindesk发布的关于比特币的科普文章链接。对此,有网友戏称,DeathRansom病的制作团队堪称推广比特币的“业界良心”。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:0ms0-2:212ms