服务器被攻击被敲诈比特币_个人邮箱被勒索比特币

日期：2022-04-23

来源：玫瑰财经网

浏览：次

比特币挖矿是个坑！一个入不敷出的坑爹项目

据实验结构表明，若使用600台服务器，每天挖矿12个小时，一年下来只能挖到0.4315个比特币，兑换成现金货币约为271美元。由此估算，一个云服务公司一整年只能挖到两，三个比特币”这个结论似乎让人很失望呢！性价比如此低廉，也难怪IDrive公司会放弃这一计划了。挖矿设备多源于现有设备，且没有为了进行比特币挖矿活动而加之优化处理。

服务器被攻击被敲诈比特币_个人邮箱被勒索比特币

Logjam攻击警示

而这些攻击将损坏大批互联网服务器和应用程序，泄露大量机密数据。他们猜测美国国安局可以在其预算范围内轻松破解DH密码。这就意味着，都可能遭受到Logjam攻击。“我们是想向大家说明，我们不知道到底哪些数据被政府监视了，我们也能够看到攻击者能获取多少信息。人们应该开始提出一些针对性问题，”宾夕法尼亚大学研究人员在接受采访时说。

服务器被攻击被敲诈比特币_个人邮箱被勒索比特币

■本报记者邢萌

目前已经影响了百余台Windows服务器，并且数目还在不断上涨。以往勒索信息一般包含中、韩三种语言，大意是“用户若想解密，须支付1个比特币，72小时未支付，赎金翻倍。”以此来看，可谓狮子大开口。虽然从去年11月份开始比特币开启暴跌模式，价格一降再降，不过目前比特币价格为3452美元，仍约合人民币23000元。一定程度上加速了勒索病毒泛滥。瑞星公司安全研究院表示，追踪困难等特点，再加上名气大，大众比较熟知，支付起来困难不是很大而被攻击者大量使用。

服务器被攻击被敲诈比特币_个人邮箱被勒索比特币

比特币P2P层存在的问题

当通信真正被攻击者控制时，双方都认为他们是在直接交谈。有被动”和主动”MITM攻击，被动MITM攻击者只观察网络状态，主动攻击者操纵其通信量。Internet服务提供商(ISP)、WiFi提供商或其他对手可以执行MITM攻击来读取所有入站和出站连接，而不必作为对等方与您连接。由于比特币上缺乏消息加密，然后阻止它们。他们可能会攻击矿工，努力拦截或阻止它。

服务器被攻击被敲诈比特币_个人邮箱被勒索比特币

加强基线安全

之所以内网成为了挖矿重灾区，很大原因是使用了弱口令，包括很多开发人员，为了方便，将登陆口令设置为弱口令甚至空口令，有些员工会说，怎么会被攻击呢。部署堡垒机，所有服务器必须通过堡垒机登录，缩小攻击面，如果是Linux服务器，可以使用证书登录而不是密码，我们可以定期扫描公司内网开启3389、并进行暴力破解。这样子我们就知道内网存在哪些风险点。

服务器被攻击被敲诈比特币_个人邮箱被勒索比特币

病毒概况

进行网络端口扫描攻击，目标机器被成功攻陷后会从攻击机下载WannaCry病毒进行感染，并作为攻击机再次扫描互联网和局域网其他机器，形成蠕虫感染，大范围超快速扩散。病毒母体为mssecsvc.exe，尝试感染，会释放敲诈者程序tasksche.exe，对磁盘文件进行加密勒索。病毒加密使用AES加密文件，并使用非对称加密算法RSA2048加密随机密钥，每个文件使用一个随机密钥，理论上不可破解。

上一篇：发改委谈虚拟货币比特币_比特币BTMX

下一篇：比特币为什么要减半_比特币有没有直播