勒索

针对通过谷歌AdSense投放横幅广告的网站所有者的新勒索骗局已经开始在互联网上传播。这种骗局要索要比特币（BTC）以阻止网站遭攻击，据称攻击将导致用户的AdSense帐户被暂停。（cointelegraph）

2月12日，荷兰警方表示有地区发生两枚炸弹爆炸案，一枚在阿姆斯特丹斯洛特迪克的荷兰银行邮政分拣处爆炸，一枚在理光的科克莱德办事处爆炸，所有人都收到一封勒索信。警方证实这两枚炸弹的发送者是同一人，嫌疑人要求用比特币付款。（DutchNews）

腾讯御见威胁情报中心今日发文称，春节期间，某药品经营企业遭遇勒索病毒攻击，企业多台服务器被加密，影响业务开展。该药品经营企业为保证业务进行，被迫缴纳酬金，结果仅部分文件恢复。腾讯安全企业应急服务中心对该事件进行调查，发现该企业中的勒索病毒为GarrantyDecrypt家族的新变种Heronpiston Ransomware。GarrantyDecrypt勒索病毒家族最早在2018年下半年被发现，该团伙每隔几个月就会有一次新变种更新发布，先后出现有bigbosshors、nostro、metan、tater等变种。由于采用了RSA+salsa20算法加密，因此一旦被该家族勒索病毒加密便无法通过第三方解密。目前形式下，医药相关企业已社会宝贵的财富，腾讯安全专家建议相关单位，强化网络安全措施，避免使用弱密码，防止遭遇勒索病毒攻击。（腾讯御见威胁情报中心）

据Bitcoinist 2月1日消息，美国国会议员Tom Emmer在国会听证会上提到比特币、以太坊、门罗币以及EOS等加密货币，并列举了数字支付技术中一些创新，同时Tom Emmer对过度监管可能扼杀这些创新项目表示关切。此外，国会小组还对勒索软件、加密劫持攻击以及数据库黑客表示了担忧。

据Bitcoinist消息，周三，一个加密勒索软件攻击关闭了美国加利福尼亚州Mountain View-Los Altos学区的服务器和电话系统。恶意软件要求比特币作为赎金来恢复服务。该加密勒索软件给教师和管理人员带来了巨大的问题。许多课堂活动，如考试和演讲都不得不停止。此外，还发生了有关地区信用卡的欺诈活动，据信也与这次攻击有关。目前学生的敏感数据是否被泄露仍不得而知。Mountain View-Los Altos政府正在向网络安全公司Kroll寻求帮助，但表示，当学校周一上午恢复上课时，系统可能会处于离线状态。

美国马里兰州民主党参议员Susan C. Lee提出了比尔·SB30法案，该法案规定拥有勒索软件为非法。该法案的目的是将恶意软件定为非法，但并不损害研究恶意软件的安全研究人员。这可能看起来很奇怪，但马里兰州是美国少数几个立法准备应对勒索软件或加密劫持恶意软件威胁的州之一。这种犯罪虽然不是很古老，但却是过去十年中增长最快的犯罪活动之一。执法部门和立法者正在努力追赶日益复杂的网络犯罪分子。Susan C. Lee特别注意该法案的措辞，以保护研究和打击恶意软件攻击的网络安全研究人员免受起诉。虽然仅仅通过一项法律并不能阻止加密攻击本身，但它将给州检察官提供另一种工具，一旦被逮捕，就可以把罪犯关进监狱。（Bitcoinist）

据Bitcoinist消息，网络安全研究公司Proofpoint发布了一份新报告，在该报告中研究人员专注于网络钓鱼，勒索软件和加密劫持攻击。他们分析了黑客利用社会工程学进行网络犯罪的方式，如何提高员工对此类攻击的意识以及信息安全团队如何反击的方式。Proofpoint分析了超过900万个恶意电子邮件，对600位行业领导者和3500位IT员工进行了调查。他们还向客户发送了超过5000万个网络钓鱼攻击模拟电子邮件，以全面概述2019年的网络犯罪状况。Proofpoint发现去年有超过55%的组织成为网络钓鱼攻击的受害者。全球90%的组织受到恶意电子邮件钓鱼攻击，而50%的组织遭受勒索软件攻击、账户被盗用或伪造凭证。Proofpoint发现，在向勒索软件攻击者支付赎金的受害者中，只有69%的人获得了解锁获得数据的密钥。在向勒索软件攻击者支付赎金的受害者中，至少有7%的人得到了进一步的赎金要求，22%的受害者支付了赎金，但仍然没有获得数据。这些组织中的许多都遭受了声誉和财务损失，或者直接由于这些攻击而导致的过度停机。

据比推消息，英国法院命令Bitfinex交易所冻结与勒索软件有关的86万美元资金。据Coindesk报道，勒索软件攻击的受害者通过一家保险公司向犯罪分子支付了价值95万美元的比特币，其中一部分资金通过加密分析软件Chainalysis追踪发现已被发送到Bitfinex交易所拥有的地址上。该保险公司将Bitfinex及其母公司iFinex同样列为被告，不过该交易所在声明中称其一直同原告合作追踪比特币。

在加密货币交易所和区块链侦查公司Chainalysis追踪到勒索软件的资金转移地址后，英国法院已命令Bitfinex冻结价值86万美元的比特币。据《新钱评论》（New Money Review）报道，被勒索的受害者已向肇事者支付109.25 BTC（价值约95万美元），其中一部分比特币已转换为法定货币且无法追踪，其余96个BTC（价值86万美元）被发送到了Bitfinex的平台地址上。《新钱评论》表示，该裁决标志着英国高等法院首次认可比特币为财产。（coindesk）

据Bitcoinist 1月27日消息，纽约州参议员本月起草了两项法案，提议禁止用纳税人的钱向勒索软件攻击者付款。由纽约参议员Phil Boyle提出的新法案S7246将限制政府获得资金来向人口不足100万的城市支付赎金。几天后，纽约州参议员David Carlucci提出了第二个法案S7289。该法案将创建资金来更新该国老化的网络安全基础设施，并使地方和州的系统不那么容易受到勒索软件的攻击。总之，这些法案是纽约的一击两击的组合，以打击勒索软件攻击。

周六，比利时小镇Willebroek市政当局的一个养老院的服务器被发现遭到黑客入侵，目前正在调查破坏程度。黑客要求以比特币支付赎金，Willebroek市长强调说，Willebroek绝对无意支付黑客要求的赎金。这次袭击是Flanders短时间内的第二次遭遇袭击。在织布机制造商Picanol的IT系统遭到勒索软件的入侵之后近两周，Willebroek遭到了黑客攻击。

网络安全研究人员警告称，近期发现一种针对政府和军事系统的强大电子邮件恶意软件——Emotet。该恶意软件通常被用作初始攻击媒介，以允许访问Trickbots和勒索软件。截至去年12月，Emotet连续第三个月位列恶意软件威胁程度排行榜首位。它的主要攻击途径是通过包含恶意链接或Microsoft Word文档的垃圾邮件。这些邮件的主题五花八门，有“Greta Thunberg”，也有“圣诞派对”。点击链接或打开文档将会下载Emotet到电脑上。此时，恶意软件将试图通过收集电子邮件联系人来进行传播，并继续循环发送垃圾邮件。此外，它还可以分析被攻击者的常规联系人，甚至对正在进行的电子邮件线程进行响应，这使得识别威胁变得更加困难。（Bitcoinist）

一种新形式的性勒索诈骗已出现，IT安全公司Mimecast的数据科学主管Kiri Addison表示：“这是一个令人担忧的旧骗局的新版本，犯罪分子试图让你相信他们有关于你的非法录音或信息，除非你支付赎金，否则他们会公布这些信息。”Addison称，Mimecast记录了这种新骗局数量的大幅增加，在1月2日至1月3日的两天时间里，截获了1600多封诈骗电子邮件。根据Mimecast的研究，在这个过程中，他们要求受害者建立一个比特币钱包，并支付大约500美元的加密货币，以防止那些所谓的照片或视频被公布出来。该公司没有跟踪统计有多少人上当受骗。（CNBC）

根据Check Point Research的网络安全报告，与其他任何行业一样，加密行业在2020年极易遭受网络攻击。其中，云基础架构是加密挖矿攻击的主要目标，勒索软件利用变得越来越复杂，并愈发具有针对性。（Bitcoinist）

据Computer Weekly报道，在最新的性勒索犯罪活动中，犯罪分子将目标对准了谷歌Nest家庭安全摄像头的所有者们。电子邮件安全公司Mimecast表示，本月早些时候，该活动主要针对美国的个人。Mimecast数据科学监督部门的负责人Kiri Addison表示，这次的勒索行动不同寻常，因为犯罪分子使用了一种更复杂的方法来隐藏诈骗邮件的来源，从而进一步隐藏他们的身份。犯罪分子声称掌握了受害者的敏感视频，并威胁称，除非受害者支付赎金（通常是比特币），否则将公布这些资料。（TNW）

网络安全研究人员警告称，即时支付比特币来获取被Ryuk勒索软件锁定的文件，仍然可能导致数据丢失。这意味着Ryuk受害者们面对两难处境：如果他们拒绝向攻击者发送比特币，他们将完全失去对数据的访问权，但如果他们付钱，黑客提供的解密工具可能是无效的。软件公司Emsisoft表示，攻击者需要负责更新自己的加密工具，而他们最新提供的解密工具可能会破坏文件。Emsisoft因此发布提醒：“我们希望尽快、尽可能广泛地传播这一消息，这样受影响的组织就可以避免数据丢失。”

据JP.Cointelegraph今日报道，美国最大的数据提供商之一CyrusOne日前正受到勒索软件“ REvil”的攻击。为了勒索赎金，攻击者称他拥有加密密钥，如果CyrusOne不合作，将失去加密数据。

据ZDNet报道，美国一家知名数据中心提供商CyrusOne遭到了Sodinokibi勒索软件的攻击。就在几个月前，一名黑客曾利用该恶意软件在三天时间里获得了价值28.7万美元的比特币赎金。目前，CyrusOne正在与执法部门和分析公司合作分析这起事件，该公司还在帮助客户恢复丢失的数据。

11月29日，火星大学区块链公开课——全国10城公益巡讲第一站在北京举办。课程重点讲解区块链3.0时代到来，如何通过学习快速实现区块链认知跃迁，如何正确解读国家对区块链的支持与监管，区块链技术如何赋能实体经济以及投资者应如何识别机会与风险等重要问题。

北京链安COO王延巍分享了主题《区块链安全：云+链+端全解析》。在分享中，王延巍罗列了区块链安全的内涵和危害，并且强调这些危害正在扩散。其中包括交易所被盗币、智能合约代码缺陷被利用、DApp漏洞频繁被利用、数字货币与传统传销、诈骗等犯罪方式结合、Defi兴起引出技术和金融机制的风控问题、区块链在行业试点，伴生安全方面的需求、暗网、勒索病毒加剧数字货币洗钱现象等。智能合约本质上是基于公链平台的代码实现，与其它计算机系统一样，也存在代码上的缺陷和漏洞，甚至本身相关平台就存在漏洞，从而引发安全问题。

区块链安全咨询公司 曲速未来 表示：新的勒索软件，称之为Anatova（基于赎金条的名称）。