The four most famous international exchanges:

Binance INTL	OKX INTL	Gate.io INTL	Huobi INTL
China Line　APP DL	China Line　APP DL	China Line　APP DL	China Line　APP DL

Note: The above exchange logo is the official website registration link, and the text is the APP download link.

比特幣勒索正在繼續，揭秘你不知道的地下江湖！比特幣的誕生催生了一些新的產業，使得一些參與者獲得了巨大的回報，有那麼一羣人看中了比特幣的比特幣匿名不可追蹤的特點進行大肆斂財，據統計，在15年以後，全球先後出現過多次病毒勒索事件，黑客獲取的回報少的幾十萬美金，多的則高達數十億美金。

包括美國HBO、權利的遊戲劇組、航運巨頭馬士基等均遭遇過類似事件，而在所有的事件中受害最為嚴重的國家當屬英國，勒索病毒直接導致英國公立醫療系統癱瘓，電腦、電話都不能正常使用，病人病歷、手術安排、藥方、檢驗結果等重要信息全部無法調取。

就在上周，一個名為GandCrab的勒索病毒團隊宣佈，在過去的一年半中賺取的收益已經超過20億美金，現在將停止更新，關閉這隻惡意程序，20億美金，如此大的收益足以令許多上市公司望塵莫及。有意思的是這個勒索病毒還有一個標籤，它被稱為俠盜病毒

「俠盜」的由來

GandCrab 勒索病毒誕生於2018年1月，是一種新型的比特幣勒索病毒。隨後的幾個月裏，迅速成為病毒界的「新秀」。

2018 年 10 月16日，一位名叫 Jameel 的敍利亞父親在 Twitter上發貼求助。Jameel 稱自己的電腦感染了GandCrab
V5.0.3並遭到加密，由於無力支付高達 600 美金的「贖金」，他再也無法看到在戰爭中喪生的小兒子的照片。

GandCrab 勒索病毒製作者看到後，隨即發佈了一條道歉聲明，稱其無意感染敍利亞用户，並放出了部分敍利亞感染者的解密密鑰。

GandCrab 也隨之進行了 V5.0.5 更新，並將敍利亞以及其他戰亂地區加進感染區域的「白名單」。此外，如果 GandCrab
監測到電腦系統使用的是俄語系語言，也會停止入侵。安全專家據此猜測病毒作者疑為俄羅斯人。

隨後，不少人對GandCrab團隊產生了好感，並稱其為「俠盜」。但是GandCrab的行為也不能稱之為「正當」的，因為他們對其他國家的人並沒有心慈手軟，而且還選擇將中國、韓國視為重要的攻擊目標。

防不勝防的勒索病毒

一般來説對於剛出來的勒索病毒，市面上不會很快出現防範工具，有些病毒甚至在出現幾周之後都沒能被破解。因此，針對以上的病毒只能以防範為主。

總的來説勒索病毒的使用最多的攻擊方式是以郵件的形式進行攻擊。

通過向受害者發放郵件，要求其到警察局報道，在受害者下載並打開附件後，俠盜病毒會對用户主機硬盤數據加密，並讓受害者訪問指定網址下載Tor瀏覽器，通過瀏覽器登錄攻擊者的加密貨幣支付窗口，繳納贖金。

對於俠盜病毒的傳播形式，DVP區塊鏈安全團隊認為，還可能採用「網頁掛馬攻擊」。通過利用一些防護性較弱的網站，在獲得網站控制權後攻擊登錄網站的用户。

更先進的病毒會利用作業系統的漏洞對用户發動攻擊，比如在2017年一種名叫WannaCry的「蠕蟲式」勒索病毒在全球傳播開來。

這種病毒的攻擊形式更加可怕，你在沒有進行任何操作的情況下都有可能中招。

技術專家後來介紹，只要開放445 文件共享端口的Windows
設備處於開機上網狀態，它就可以在同一個網絡的計算機之間傳播並且進行複製，形成鏈條式的傳播擴散，黑客就能在電腦和伺服器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

這個病毒當時要求支付價值相當於300美金的比特幣才可解鎖。雖然不知道這個團隊當時勒索了多少錢，但是就其影響程度來看遠超俠盜病毒，因此，其勒索的錢財也是一個天價!

總結

近年來，針對加密貨幣的攻擊日益增多，安全事件頻發。現在俠盜病毒勒索事件雖然結束，但是安全問題並沒有結束。後面不知道有多少像俠盜病毒的黑產團隊出來，必須儘早準備，否則下一個受害者可能就是你，以下是防止被勒索病毒攻擊的一些建議：

對於企業用户而言，主要有兩種情況：一方面是針對加密企業伺服器上的文件，應該及時給伺服器打好安全補丁，同時避免使用弱口令，關閉不必要的端口。

另一方面是針對辦公機器上的文件，應該加強對釣魚郵件的攔截，提醒員工不要輕易打開來歷不明的郵件，並且保持安全軟件運行狀態。

對於個人用户而言，需要警惕來歷不明的郵件，保持安全軟件運行狀態，及時修復電腦漏洞，並且養成良好的上網習慣，不使用外掛等病毒高發點的工具。

針對系統性漏洞，普通用户根本做不到及時預防，因此需要養成對重要文件備份的習慣，使用U盤、硬盤等存儲工具對重要文件進行備份，未雨綢繆，防範於未然。