幽灵小组发动比特币勒索 专家称不要轻信威胁

还记得前不久在全球范围内爆发的WannaCry勒索病毒吗？给无数用户带来恐慌的同时，也让更多人知道了比特币的存在。近日，网上又传出“幽灵小组”勒索0.2比特币，全球已有数千家公司遭到威胁。

文/木木（业界风云汇）

商务合作、约稿等，请加QQ：1913630830

网络安全研究人员Derrick Farmer发现，自9月19日以来，全球约有数千家公司遭到大规模的垃圾邮件攻击。邮件中，一自称“幽灵小组”的DDoS勒索组织威胁受害者支付0.2比特币的赎金，否则将于9月30号对其网站发动DDoS攻击。开始攻击之后，赎金将增至20比特币，并且每日递增10比特币。末尾还特别强调道，这不是一个玩笑。

网络专家分析称，“幽灵小组”在业内臭名远扬。2015年时，“幽灵小组”曾对Xbox Live等公司发动DDoS攻击，2016年对Steam发动了DDoS攻击。此次事件中并没有直接证据表明，受害者收到的威胁邮件就是“幽灵小组”所发，不排除其他不法分子欲利用“幽灵小组”的名声来骗取赎金的可能性。

2016年就有类似案件发生，名为“无敌战舰”的DDoS勒索组织针对小范围目标发出勒索邮件，但事后并未发动攻击，从中获取了一定利益。见有利可图，后又有更多山寨勒索组织出现。此次赎金0.2比特币数额并不算大，可能会有受害者选择破财免灾。

火绒安全合伙创始人马刚表示，如果已经中招，可选择缴纳赎金。但目前“幽灵小组”尚未发动攻击，专家建议受到勒索的公司不要轻易支付赎金，应将勒索邮件作为证据提交给警方，并请求保护。如果此次比特币勒索事件真是“幽灵小组”所主导，理论上该组织会事先进行攻击来警示受害者，目前来看并没有这种现象出现。所以，不要轻信垃圾邮件的威胁，提前做好防御工作即可。

据统计，WannaCry勒索病毒爆发后，全球超150个国家、30万名用户中招，对金融、能源、医疗等众多行业都带来了不小影响，造成经济损失达80亿美元。但不同于WannaCry勒索，此次“幽灵小组”仅是发出了邮件威胁，目前并未发动实际攻击。若9月30日仍未有公司表态受到攻击，无疑这就是一场利用受害者恐慌心理而发动的山寨勒索。

此外，有网友表示，勒索比特币好像已成为勒索组织的潜规则，但这在已经禁止比特币交易的我国显然是行不通的。

文/木木（业界风云汇）

商务合作、约稿等，请加QQ：1913630830