英國欺詐和網絡犯罪統計中心:勒索軟件再度來襲,與WannaCry手法相似區塊鏈
6月26日,英國國家欺詐和網絡犯罪舉報中心ActionFraud發布警告稱,臭名昭著的WannaCry勒索病毒正發起一輪新的網絡釣魚行動。
英國國家欺詐和網絡犯罪統計中心Action Fraud發布了一則警告稱,目前有犯罪分子發送電子郵件告知用戶的設備遭到黑客入侵,除非用比特幣支付贖金,否則存儲文件將被刪除,這和臭名昭著的WannaCry勒索手法極為相似。但實際上,這些電子郵件只是一種用來從不知情的受害者身上勒索錢財的網絡釣魚活動。
與加密貨幣相關的網絡犯罪正處于上升的趨勢。6月26日,英國國家欺詐和網絡犯罪舉報中心Action Fraud發布警告稱,臭名昭著的WannaCry勒索病毒正發起一輪新的網絡釣魚行動。
勒索病毒的增加
Action Fraud上周五稱,兩天前收到了300份詐騙郵件。這些郵件試圖欺騙讀者,使他們相信自己的電腦已被病毒感染,除非用比特幣支付罰金,否則文件將被刪除。實際上,這些郵件只是一個網絡釣魚活動,主要使為了向不知情的受害者勒索錢財。Action Fraud在警告中稱:
“WannaCry郵件的設計是為了引起恐慌,讓用戶相信自己的電腦已經感染了annaCry病毒。實際上,這些電子郵件只不過是一種網絡釣魚活動,目的是勒索錢財。”
WannaCry勒索病毒最初是出現在去年的五月,那次病毒感染了150多個國家的25萬多臺電腦。在英國,超過三分之一的國民健康服務(NHS)信托基金和600名獨立執業者,取消了月19000預約和行動。
Action Fraud向英國公民發出警告,謹防以WannaCry為誘餌的騙局。其它的病毒攻擊的例子有BT集團標識的網絡釣魚郵件,這些郵件引導用戶點擊確認一項安全更新。Action Fraud表示,
“一名受害人在彈出式窗口上開了‘幫助’選項之后,新窗口無法關閉,并提示感染WannaCry勒索病毒。受害人的電腦沒有做好防毒保護,以至于騙子能遠程攻擊他的電腦,隨后安裝了Windows惡意軟件刪除工具,這個工具實際上是免費的,卻需要320英鎊作為支付。”
Action Fraud提供了幾個技巧,教用戶如何防止被WannaCry勒索病毒及其他病毒的攻擊:
“如果你收到這種類型的郵件,刪除它們,并向我們提交報告;不要給騙子發電子郵件,也不要用比特幣付款。此外,你也應該經常更新電腦的反病毒軟件和操作心痛,并遵循我們關于如何處理勒索病毒的建議。”
加密貨幣與網絡犯罪
正如NewsBTC三月份報道的那樣,2018年至今,與加密貨幣相關的網絡犯罪占整個網絡犯罪的27%。
網絡犯罪的第二大受害群體是普通民眾和企業。根據網絡安全公司Carbon Black的統計數據,與加密貨幣相關的網絡犯罪占總體的21%。最常見的網絡犯罪方式就是類似于WannaCry勒索病毒,當然也有其它的方式,比如盜取密碼。
互聯網安全公司Malwarebytes的產品經理Helge Husemann表示,利用加密貨幣形式的網絡犯罪在不斷增多。去年,Youtube通過惡意軟件嵌入廣告,實現了三倍以上的非法加密貨幣的挖礦收益。
Helge Husemann指出,Showtime、Browseoud及英國政府網站都是非法加密貨幣挖礦的受害者。其中一些惡意軟件好幾個月都沒被發現,這使得黑客們賺的盆滿缽滿。Malwarebytes每天平均要阻止800萬次的惡意攻擊,掐指一算,相當于每個月2.48億次。
“非法挖礦帶來的非法收益為犯罪生態系統提供了資金支持,造成了數十億美元的損失,并破壞了受損資產的商業服務。”
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
