新型病毒来袭 不搞勒索但会利用受害电脑“挖矿”

上周五开始，名为WannaCry的勒索病毒肆虐全球150多个国家，30多万台电脑受到波及。不过从现在的消息来看，勒索病毒背后的黑客好像没勒索到多少钱。而说到赚钱，利用同样漏洞的另一个病毒显然更精明，这个新病毒并不勒索赎金，相反它在偷偷用受害电脑的计算能力牟利。

安全公司Proofpoint近日证明，它们发现了另一次大规模的网络攻击，不过主导这次攻击的黑客并未加密用户数据再勒索赎金，他们只是悄悄在受害电脑上安装了一种数字货币挖矿机。

Proofpoint称这次攻击用到了“永恒之蓝”和“DoublePulsar”漏洞，这两个漏洞都来自NSA的黑客工具。据悉，利用漏洞，黑客会在被感染电脑上安装名为Adylkuzz的程序，它会生产一种较小众的数字货币Monero，该货币现在价格为28.44美元，与比特币1900美元的价格差距较大。

挖矿的过程中会用到电脑的计算能力，即利用显卡和处理器完成复杂的运算。只征用一台电脑的计算能力黑客赚不到什么钱，但有了成千上万台电脑的支持可就不一样了。

Proofpoint称Adylkuzz的攻击比WannaCry来的还要早，因此全球可能已经有数十万台电脑遭到了感染。

由于Adylkuzz不会加密用户文档，因此许多人可能都不知道它的存在。不过，这不意味着它不会对用户造成损害，从长远角度来看，电脑运行速度变慢会严重影响生产力。

由于和勒索病毒用了相同的漏洞，因此Adylkuzz只会攻击那些搭载老版本Windows系统的电脑，用户只需安装最新的安全升级就能躲开它的侵袭。

Proofpoint称该病毒背后的黑客很聪明，他们会避免在单个地址上挖过多的Monero数字货币，但经过调查，Proofpoint已经发现了三个挖矿的地址，黑客从这里分别牟利7000、1.4万和2.2万美元。Proofpoint并未发现这背后的主使黑客是谁，但他们认为黑客的牟利早已远超WannaCry勒索病毒。

本文转自d1net（转载）

勒索软件爆发的真正原因竟然是因为比特币的匿名性 本文讲的是勒索软件爆发的真正原因竟然是因为比特币的匿名性，勒索软件自从1989年首次被发现之后，攻击性和威胁性就一直在进化，过去几年中，随着它对普通用户、企业、医院和政府机构的攻击变得更加容易，勒索软件的数量更是出现了井喷式的发展。
纽瓦克市政厅电脑遭勒索软件劫持，部分公共服务被迫瘫痪 本文讲的是纽瓦克市政厅电脑遭勒索软件劫持，部分公共服务被迫瘫痪，根据TAPInto Newark获取的文件，以及一位了解黑客知识的市政厅官方所言，纽瓦克市政厅的一些电脑已经被勒索软件感染，目前无法使用。黑客要求受害人支付24比特币或约3万美元的赎金，才会帮助其恢复电脑。