攻击富士康索要1804个比特币的勒索病毒是什么来头？

有数以千计的网络攻击，其中一半是勒索软件。

近日，富士康母公司鸿海集团墨西哥工厂服务器遭到黑客攻击，要求支付1804个比特币，按市场价估算约为3420万美元，共计2.3亿元人民币。

据外媒Bleeping Computer报道，黑客在感恩节期间使用勒索软件攻击了富士康的北美工厂。 黑客声称入侵并加密了富士康北美工厂的1,200-1,400台服务器，窃取了100GB的未加密文件，并删除了20-30TB的备份和与运营相关的加密数据。

在勒索信中，黑客表示解密密钥会在系统被感染21天后失效，并警告富士康不要重置文件； 不要重命名/移动/删除加密和自述文件； 不使用任何旨在恢复加密文件的软件 任何不使用解密工具恢复文件的尝试都将导致数据损坏； 迫使富士康支付巨额比特币。

鸿海集团11月9日在一份声明中证实，该公司在美国使用的一个信息系统于11月29日遭到黑客攻击。根据声明，鸿海正与技术专家和执法机构合作评估所有影响，确定责任人并将他们绳之以法。

鸿海还表示，将彻底检查受影响的系统，北美工厂将分阶段恢复运营，对集团整体运营影响不大。 不过，该厂官方网站自袭击事件发生后一直处于瘫痪状态，至今仍未恢复。

多次被黑

其实，这并不是富士康第一次遭到黑客攻击。 早在2012年2月，一个自称为“SwaggSec”的黑客组织就在推特上宣布，他们利用漏洞侵入了富士康的内部网络，获取了包括微软在内的信息，并发表公开信称此举是对富士康的“惩罚”。不人道的劳动环境。”

2015 年，俄罗斯信息安全公司卡巴斯基实验室的研究人员透露，富士康的计算机系统遭到一群以色列黑客的攻击。

近日，除了富士康，晶圆代工厂仁宝和工控机厂研华也遭到黑客攻击。 以仁宝为例，11月8日办公系统（OA）出现异常，紧急修复9天后恢复正常，并未影响生产。 ，但外界曾传出仁宝遭到勒索病毒攻击。

研华在 11 月遭到勒索软件勒索，被要求支付 1400 万美元的赎金。 后来研华证实，确实有少量OA服务器遭到攻击，黑客可能会趁机窃取部分数据。

勒索软件

随着企业信息化程度的提高，以及虚拟货币（比特币）的市场价格不断上涨，交易不被追踪，近年来黑客频繁通过比特币勒索软件攻击大型企业谋取利益。

2018年8月，台积电遭大规模勒索病毒入侵，最终造成逾17.6亿元损失；

2019 年 3 月，全球最大的铝产品制造商之一的 Norsk Hydro 遭到勒索软件攻击。 公司被迫关停多条自动化生产线，全球铝产品交易市场震动；

2019年5月，国内某网约车平台被黑客勒索，服务器核心数据被加密。 攻击者索要巨额比特币赎金，无奈之下报警求助；

2019年6月，全球最大飞机零部件供应商ASCO遭到勒索病毒攻击，生产环境系统瘫痪。 约1000名工人停工，四国工厂被迫停产；

2019 年 10 月，法国最大的商业电视台 M6 Group 遭到勒索软件洗劫。 公司电话、邮箱、办公、管理工具全部中断，被迫集体“罢工”。

说到勒索软件，想必大家并不陌生。 它首次出现是在三年前。 2017年5月12日，美国NSA武器库泄露，引发疫情，席卷100多个国家和地区，大量机构和公共设施瘫痪，全球至少30万用户被黑，造成高达80亿美元的损失。

自2017年5月13日凌晨以来，国内多家企业内网、政务网被感染。 高校师生也发现，电脑中的文件和程序被加密，无法打开。 弹出一个对话框要求比特币赎金恢复。 , 该勒索病毒已成为自熊猫烧香以来最具影响力的病毒之一。

敲诈海王

WannaCry风波逐渐平息后，勒索病毒并未平息。 反而更加成熟，开始大规模扩张。 最有名的就是GandCrab，号称勒索界的海中之王，中文昵称是咸水巨蟹。

GandCrab于2018年首次亮相，经过五次版本迭代，现已蔓延至罗纳尼亚、巴西、印度等数十个国家，全球超过150万用户被感染。

随后，一名叙利亚用户发推称，GandCrab病毒加密了他的电脑文件，由于无法支付600美元的“赎金”，他再也看不到战死的小儿子的照片，继而上了GandCrab勒索病毒运营团队发表道歉声明，并公开了所有叙利亚感染者的解密密钥。 GandCrab还更新了V5.0.5，将叙利亚加入疫区“白名单”。

后来，GandCrab 也被称为“侠盗勒索软件”。

在中国，2018年是勒索软件的高发年。 我们确信，EDR安全团队对2018年的数据进行了综合，得出年度勒索病毒Neptune就是GandCrab勒索病毒，从西北到东南覆盖了大半个中国，尤其是东部沿海地区。 .

GandCrab 勒索软件也即将结束，因为安全公司 Bitdefender 已与欧洲刑警组织和罗马尼亚警方合作开发 GandCrab 勒索软件解密工具。

2019年6月，GandCrab勒索病毒团队在相关论坛上发表俄语官方声明：

粗略地说：“在我们与人们合作的一年里，人们赚了超过 20 亿美元，我们已经成为勒索软件发展方向的典型代表。我们平均每周赚取 250 万美元，每人每人赚取超过 1.00 美元年 5 亿美元，我们设法兑现了这笔钱，并在现实生活和互联网上成功地将收获的钱合法化。”

“我们很高兴与您合作，但所有美好的事物都会结束，我们将开始这个当之无愧的退休生活。勒索软件和服务将在一个月内关闭。”

简单来说，GandCrab勒索病毒团队，赚够了一辈子的钱，就此退休了。

勒索软件的发展

或许正是GandCrab作为的“怂恿”，该勒索病毒从未消失，也呈现出新的特征。 一方面，勒索病毒开始从个人用户向大中型政企组织转移。 另一方面，赎金也有所增加。

2017年席卷全球的WannaCry勒索赎金仅为300美元。 后来的Sodinokibi勒索病毒3个比特币起步，约合3万美元（当时的价格），随后Ryuk勒索病毒11个比特币起步比特币病毒图片，还有MegaCortex勒索病毒，勒索金额可高达600比特币。

现在富士康被DoppelPaymer勒索病毒勒索，索要1804个比特币，勒索数亿人民币，要价翻了1000倍。

对于很多从未亲身受害于勒索病毒的用户来说，他们可能会觉得勒索病毒遥不可及。 但事实上，在日常生活和工作中，我们使用的电脑等系统设备随时都有可能成为勒索软件攻击的目标。

这些病毒通过各种加密算法对目标用户的系统进行加密，除病毒开发者外，任何人一般都难以解密。 同时，勒索软件通常会弹出带有勒索信息的提示文件，并“贴心”地附上支付赎金的教程，而且赎金金额往往价值不菲。

如何回应？

最广泛使用的勒索软件传播方法是 RDP 爆破。 先爆破一台主机，成功获取主机控制权后运行勒索病毒； 此外比特币病毒图片，通过发送垃圾邮件、附加恶意链接； 感染相关网站，下载传播与恶意程序捆绑的正常软件； 通过恶意下载器或 USB 闪存驱动器传播。

个人在使用计算机时，应及时修复漏洞，更新最新的病毒库； 不要随意打开未知邮件，防止钓鱼攻击； 不要随意从网上下载不明软件，此类软件可能隐藏病毒； 另外，U盘控制也要做好，避免U盘交叉感染。

当然，凡事都有漏洞，没有绝对的安全。 网络安全更重要的是遏制黑生产队。 黑客可能是做网络安全的，也可能是精通多种语言的程序员。 利弊只是一瞬间的事。 生产，以预见安全的未来。