RAT:分析 | 阿根廷最大的电话公司被黑，黑客勒索750万美元的门罗币赎金_gemini郭家毅头像

作者：CertiK

假如中国移动或者电信有一天被黑了，那么一定会成为现代版的世界末日……

你的第一反应会不会是，网络没有了，信号全无了，基本就属于与世隔绝了。

北京时间2020年7月19日，有一批用户开始在Twitter上发布消息，猜测阿根廷最大的电话公司已被勒索软件入侵。紧接着，加密货币分析师AlexKrüger发推证明此事为真。

用一句话概述此事就是：阿根廷电信被黑并遭勒索。2天内不交齐750万美元的门罗币，赎金将翻倍。

分析 | BTC人气小幅回升 大户持仓比连续一周回升:据TokenInsight数据显示，反映区块链行业整体表现的TI指数北京时间12月19日8时报528.56点，较昨日同期上涨43.13点，涨幅为8.89%。此外，在TokenInsight密切关注的10大行业中，24小时内涨幅最高的为借贷行业，涨幅为12.61%；24小时内跌幅最高的为其它商务与租赁行业，跌幅为0.17%。

据监测显示，BTC 24h成交额为$324亿，活跃地址数较前日下降21.11%，转账数较前日上升2.16%。Coinwalle分析师Jeffrey认为，BTC人气小幅回升，大户持仓比连续一周回升，短期或将震荡上行。注：以上内容仅供参考，不构成投资建议。[2019/12/19]

分析 | 莱特币减产行情领涨主流币 爆空行情即将迎来后续:据链塔数据平台数据显示，链塔数字货币整体指数（BI）今日14时报1239点，相较昨日上涨52点，涨幅4.38%。24h内市值前10的货币全线上涨，LTC上涨幅度最大，为10.12%，24h内加密货币市场市值上涨至2540亿美元左右。昨日晚间市场出现直线拉升，1小时内涨幅超3%，总市值上涨超100亿美元。拉升后没有出现回调，持续在高点震荡，目前有收窄的趋势，今日晚间到明天凌晨，可能会出现下一次变动行情。BTC目前在7900点附近波动，下一次行情变动向上则考验突破区间顶部后，是否能站稳8200-8300点，向下可能回落到7500-7600点附近。

BTC昨日拉升较为突然，缺乏明显契机，同时必然导致爆空，依旧不建议使用杠杆，目前行情均是短时变动，杠杆交易风险较大。区间内部可以做波段操作。昨日表现最好的主流币是8月即将奖励减半的莱特币，根据历史表现，莱特币会有上涨行情，但同时链塔注意到其价格已有大幅上涨，继续上涨的空间存疑。可适当配一点底仓到7月底。[2019/6/11]

事件背景

分析 | 普华永道：SamSam勒索软件创建者通过WEX交易所:据thenextweb报道，根据普华永道发布的一份特别公告，臭名昭著的加密货币交易所WEX（原BTC-e）或与SamSam勒索软件有关。该报告指控SamSam的创建者Faramarz Shahi Savandi和Mohammad Mehdi Shah Mansouri通过WEX交易所清洗了其在长达34个月的黑客和勒索行为中获得的价值600万美元的比特币。[2019/3/5]

SociedadLicenciatarioNorteS.A，又称为“TelecomSA”，是阿根廷最大的电话服务公司。

此次事件，勒索软件针对性地攻击了工作人员计算机上的OneDrive和Office365等Windows硬件，用户的座机、手机及互联网服务并未受到影响。

分析 | 22个地址同时向OKEX转入累计多达8.2万个ETH:据searchain.io数据显示，今日15:32，有22个地址同时向OKEX转入ETH，累计达到82004个。据金色财经分析师分析，这些地址转账几乎仅涉及到ETH，结合市场行情用于操作其他非主流币的可能性很低。此外，金色财经分析师还注意到，这些地址在历史上发生过多次相似的转账，且对ETH的价格都有所影响，建议谨慎关注。（登录金色财经APP—发现，查看更多币种的独家点评。）[2018/10/18]

在确认勒索软件对公司进行攻击之前，部分员工发现公司的VPN无法访问，且其用于访问Personal，Arnet，Telecom和Fibertel数据库的Siebel系统运行失常。

根据这一情况，有猜测认为当时的黑客攻击可能已经通过电子邮件作为附件传输给了某位员工。Telecom技术团队立即建议运营商与服务器断开连接，不要打开任何此类文件或电子邮件。

据黑客称，目前所有被攻击的文件都已被攻击者用代码锁定，Telecom公司必须用门罗币支付高达750万美元的赎金，而如果在48小时之内黑客未收到赎金，则赎金将增加一倍达到1500万美元。

截图来源：推特

勒索事件分析

勒索事件发生后，有分析称攻击来自于REvil勒索软件。

REvil勒索软件，也称为Sodinokibi。今年上半年，仅仅是REvil导致的勒索事件就将近十起，其威胁曝光数十位全球大牌音乐和电影明星的法律事务信息，甚至发布声明，如勒索金额未满足他们的条件，他们将曝光特朗普的丑闻。该组织因实施类似的勒索软件攻击而成为网络安全的焦点。

更有交易所Travelex透露在2020年1月11日其遭受REvil勒索软件攻击后，向黑客支付了近230万美元的比特币。

截止到目前，Telecom接近18000台计算机被黑客攻击。尽管目前没有证据表明Telecom受勒索事件是由REvil造成的，但是人们仍旧将最大嫌疑锁定在REvil软件上。

截图来源：推特

该截图显示的是从Telecom官方发送给其员工，并提出了其员工必须遵循的一些建议和要求，从而克服这次勒索软件攻击。

讽刺的是，攻击者甚至直接放了一个购买Monero来支付赎金的网站链接。

某安全公司CEO猜测，这次黑客可能还有另一个动机，就是他们可能已经拥有门罗币，并希望这次的袭击可以使得价格上涨，然后以更好的价格出售。因为这次勒索索要的750万美元门罗币有些不合常理，直接要其他币种不好吗？正是因为750万美金的门罗币要占每日交易量的13％，因此此举十分可能对门罗币的价格产生重大影响。

安全建议

近年来，危害最大的网络安全威胁从攻击次数最多的勒索软件和加密挖矿，到破坏最大的网络钓鱼攻击，每一个安全事件都在警示着安全的重要性。不管是针对员工的网络钓鱼攻击还是利用不安全的RDP进行强行勒索，勒索软件都十分有效。

据初步估计，这次黑客袭击影响了至少18,000个团队的日常运营。虽然数字庞大，但是大型企业尚且支撑得住。而中小型企业就不一样了，在安全预算和技能方面的条件不足，更有可能成为勒索软件的主要目标。而且一经勒索，很可能拖垮整个企业。

CertiK安全团队认为，员工缺乏的安全习惯，均会造成极大的安全隐患。因此个人和企业机构需要采取合理的安全手段，对员工进行相关的安全培训，从而提升网络弹性安全防护能力。在企业无法满足这方面的安全条件时，应及时联系第三方安全团队来进行详尽的安全定制服务及安全系统建立。

标签：ETHMINRAT比特币1X Short Ethereum Tokengemini郭家毅头像KaratSky比特币最新价格行情一个多少钱

MATIC热门资讯