比特派下载|比特币勒索病毒邮件

作者：比特派下载

2024-03-14 11:43:38

比特币勒索邮件怎么处理? - 知乎

比特币勒索邮件怎么处理? - 知乎首页知乎知学堂发现等你来答切换模式登录/注册网络经济勒索病毒Wana Decrypt0r 2.0（计算机病毒）比特币勒索邮件怎么处理?今天公司邮箱收到了一封比特币勒索邮件，是中文的，发件人是92060@pmail.dayou-winia.com。请问我该怎么办。这是诈骗还是真的？？具…显示全部关注者76被浏览368,972关注问题写回答邀请回答好问题 162 条评论分享37 个回答默认排序东风起一切反动派都是纸老虎关注这是我今天收到的，但是给出的我的邮箱密码是我两年前使用的密码，目前的密码不是这个。所以推测这是邮箱信息泄露被人利用了。或者陈年信息被倒卖，然后被不法分子利用了。如图所示，邮件内容几乎一样的。发布于 2020-07-14 19:21赞同 3140 条评论分享收藏喜欢收起匿名用户跟大家类似，9天前收到的，google翻译成中文如下：问候！我必须和你分享坏消息。大约几个月前，我已经可以访问您的设备，您可以使用这些设备进行Internet浏览。之后，我开始跟踪您的互联网活动。这是事件的顺序：一段时间以前，我已经从黑客那里购买了对电子邮件帐户的访问权限（如今，在网上购买这样的东西非常简单）。显然，我可以轻松地登录到您的电子邮件帐户（***@****.com）。一周后，我已经在您用来访问电子邮件的所有设备的操作系统上安装了Trojan病毒。实际上，这一点也不难（因为您一直在关注收件箱电子邮件中的链接）。所有的创意都很简单。 =）该软件使我可以访问设备的所有控制器（例如，麦克风，摄像机和键盘）。我已将您所有的信息，数据，照片，网络浏览历史记录下载到我的服务器上。我可以访问您的所有Messenger，社交网络，电子邮件，聊天记录和联系人列表。我的病毒不断刷新签名（基于驱动程序），因此对于防病毒软件仍然不可见。同样，我猜到现在您已经明白了为什么直到这封信我才一直未被发现...在收集有关您的信息时，我发现您是成人网站的忠实拥护者。您确实喜欢访问色情网站和观看令人兴奋的视频，同时忍受着极大的乐趣。好吧，我设法录制了一些肮脏的场景，并剪辑了一些视频，这些视频展示了您自慰和达到性高潮的方式。如果您有疑问，我可以点击几下鼠标，您的所有视频都将分享给您的朋友，同事和亲戚。我也完全没有问题可以公开使用它们。我想，考虑到您喜欢观看的视频的特殊性（您完全理解我的意思），您真的不希望这样发生，这将对您造成真正的灾难。让我们以这种方式解决它：您向我转帐了$ 1650 USD（根据资金转帐时的汇率，按比特币等值计），一旦收到转帐，我将立即删除所有这些脏东西。之后，我们将彼此忘记。我还承诺停用并删除您设备中的所有有害软件。相信我，我信守诺言。考虑到到目前为止我已经检查了您的个人资料和访问量，这是一笔很划算的交易，而且价格也很低。如果您不知道如何购买和转让比特币，则可以使用任何现代搜索引擎。这是我的比特币钱包：1Hjpu99iHc3oi55ZJKf6RHhKbwit8vEzTS从您打开这封电子邮件的那一刻起（不到2天），您的时间不到48小时。您需要避免做的事情：*请勿回复我（我已经在您的收件箱中创建了此电子邮件并生成了寄信人地址）。*请勿尝试与警察和其他安全服务部门联系。此外，请不要把这个告诉你的朋友。如果我发现了这一点（如您所见，考虑到我控制了您的所有系统，实际上并不难）-您的视频将立即分享给公众。*不要试图找到我-绝对没有意义。所有的加密货币交易都是匿名的。*请勿尝试在设备上重新安装操作系统或将其丢弃。这也是毫无意义的，因为所有视频均已保存在远程服务器上。您无需担心的事情：*我将无法收到您的转帐款项。-别担心，一旦完成转移，我会立即看到它，因为我会不断跟踪您的所有活动（我的木马病毒具有远程控制功能，例如TeamViewer）。*在您完成资金转帐后，无论如何我都会分享您的视频。-相信我，我没有理由继续在您的生活中制造麻烦。如果我真的想要那样，我会在很久以前就做到了！一切都会以公平的方式完成！还有一件事...以后再也不会陷入类似情况了！我的建议-经常更改您的所有密码编辑于 2021-05-18 22:12赞同 1220 条评论分享收藏喜欢

收到勒索邮件的48个小时，我经历了什么 - 知乎

收到勒索邮件的48个小时，我经历了什么 - 知乎切换模式写文章登录/注册收到勒索邮件的48个小时，我经历了什么大拙哈科米心理咨询师，心理教练，极简生活、禅修实践者就在两天前的晚上，刚刚完成一个略有困难的咨询个案，做完了总结之类的工作，我看到邮箱图标的右上角，显示有邮件，于是我打开邮件应用。基本上是垃圾邮件，都是不知道什么人发来的。就在我准备关闭应用的时候，看到一封垃圾邮件上标题很眼熟。那不是我用过的一个密码吗？于是我赶紧打开了邮件。大概内容是这样的：“我知道你的密码是XXX。我需要你非常注意接下来的24个小时，以确保你不会终生后悔。你不认识我，但我认识你。我已经在你的电脑上安装了木马程序，在144天之前。我知道你的一切信息，包括你的所有联系人信息。我知道你的一些秘密，包括上过的XXX网站，我已经拍了小视频留念。如果你不在24小时内，买2000美元的比特币汇给我，我就把这些发给你的每一个联系人。”看完这个邮件，整个人都凉了。我想着，我一大心理咨询师，大导师，要是我的客户，我的学生知道了这些，我就完蛋了。在不约不到一小时的僵住状态之后。心里生出一个想法：干了就得认。发就发吧，我也没辙。我如此清楚的看到，这个心理咨询师，导师的形象曾经对我是多么重要。我为了这个形象付出了多么东西。现在，想保留可能也保留不了了。然后，我开始上网找资料，发现从2018年开始，就有了类似的勒索邮件。我基本确定，这是个诈骗邮件。并把这件事告诉了我的老婆。虽然头脑上明白了此事，但是情感上还是有担心。我可以清楚的感觉到，我不能平静的躺着，必须要看手机。而且，只要把注意力放在手机上，心情就会平静，注意力离开手机，心里就会起波澜。第二天，早上起来，还是会觉得心里不能平静。然后，就回到了我父母家。回到家的一刻，也会非常清楚的感受到内心平静了。这也是我第一次感受到家对我的支持作用。一直到了晚上，24小时过了，也没有什么事情发生。才感觉这件事过去了。今天白天，也做了一个心理咨询。在咨询中，我发现了一个重要的进步，我不害怕中间做得不好了，我一瞬间认识到，咨询中不顺利，本身就是心理咨询的一部分，完全不用纠结。最后总结：1、做过的事就得认。无论是什么事，做完之后，就只有结果和后果。认就好了，没什么的。想要没事，只有一条：要想人不知，除非己莫为。2、为了好的形象，已经付出了太多的东西。这次被迫放下了，反而轻松了。3、生活中的问题，本身就是生活的一部分，能解决解决，不能解决就继续受着。4、所有的好事，坏事，都是相互转化的。再次确认，曾经对我帮助非常大的事，都是坏事为开头的。最后，如果勒索是真的，你们收到了关于我的啥，别纠结，发给我也看看，让我心里的石头真正落地。补充：网络安全很重要，密码泄露很常见。所以经常改密码，还有摄像头，不用的时候可以用纸盖住。发布于 2020-04-24 21:14邮件推送电子邮件勒索病毒赞同 46220 条评论分享喜欢收藏申请

报告老板：我们遭遇黑客勒索0.05个比特币_澎湃号·湃客_澎湃新闻-The Paper

：我们遭遇黑客勒索0.05个比特币_澎湃号·湃客_澎湃新闻-The Paper下载客户端登录无障碍+1报告老板：我们遭遇黑客勒索0.05个比特币2022-01-27 14:32来源：澎湃新闻·澎湃号·湃客字号原创巴九灵吴晓波频道勒索病毒之所以猖獗，一个重要原因是：制作者常常利用比特币支付的“匿名性”特点，逃脱警方追踪。文 / 巴九灵（微信公众号：吴晓波频道）这件事发生在一个月前。我们公司被黑客攻击了，黑客留下一封“勒索信”，如下：翻译非常抱歉，由于设备安全问题，你的所有文件都已经被RSA和AES加密。如果你认为你的资料非常重要，唯一的解密方法是购买我的解密工具。你也可以删除加密文件或是重装你的系统。◎ 解密步骤如下：1.如果你没有比特币，你可以在一些网站中在线购买。比如……（两个网址）2.发送0.05个比特币到我的钱包地址……3.发送交付比特币的截图和你的个人账号到我的邮箱……我会把解密工具发给你。◎ 提示：1.不要重命名你的文件。2.你可以尝试用一些软件解密，但最后你会意识到这是徒劳的。3.如果你无法联系到我，你可以尝试把比特币转给我，并在传送信息中粘贴你的邮箱，我会联系你，并把解密工具发送给你。祝你度过愉快的一天。总结来说：我们遭遇了勒索病毒，文件资料被锁了，对方要求支付0.05个比特币，才给解密。事件经过与直接影响2021年12月13日，周一，“网管”老沈，如往常在10点左右到公司上班。上午时间，公司员工较少，老沈的工作压力相对较轻。类似事件是破天荒，头一回！一开始，老沈只是觉得某个程序出错了，看到勒索信时，才知道原来是中了勒索病毒。这时候，距离攻击时间已经超过12个小时。12月11日周六晚上的8点多时间，黑客就开始入侵我方服务器，服务器开始报错，频繁登录，有不明访问……这些都是留有痕迹的。彼时正值周末，且是双12这个购物节日，我方几乎无人值班。时间过去7个小时，12月12日凌晨3点，服务器被攻破了。我们的数据库被加密了。无论是Word还是Txt都被更改了后缀名，打不开。很快，这件事开始直接影响我们的办公效率。10点35分，一位曹姓同事，在公司大群发了一条信息：“OA大概多久能好呀……”我们的报销、打款、审批等事项，就放在OA（办公系统）上进行。这句话虽然没有指名道姓，但大家都知道，这是对行政部的老沈说的。无论是网页卡了，密码忘了，电脑坏了，还是打印机没动静了……都找老沈。老沈常常顾了这，顾不到那，做不到快速反应。但这次反应明显要快许多，不过是坏消息。10分钟后，行政部的一条消息在公司群里炸了锅：今天OA服务器无法正常使用，具体原因老沈还在进行排查，还请大家耐心等候，如有恢复，将在群里及时通知大家。“今天不会恢复了吗？有着急的文件今天要盖章。”一位女同事询问，配了一个流泪的表情包。刹那间，满屏的“恨铁不成钢”。初步应对失败与原因干了16年“网管”的老沈，对此并没有办法。我们的应对策略都遭到了失败。① 断网，但是黑客加密已经完成。② 尽可能备份，但财务等核心资料已经被加密。③ 找网警报案，虽已经立案，可侦破案件时间不确定，实在耗不起。④ 借助已有安全软件工具寻找是否存在公开解密工具，无果。我们也想遂了黑客的心愿。0.05个比特币，按照12月13日比特币5万美元的价格，对此我们需要花2500美元（折合人民币1.5万元左右）。相比于OA系统无法运作可能造成的损失，这笔钱不算多。但老沈觉得对方也可能出尔反尔，甚至在解密邮件上大做文章。最近也有类似的一则新闻：去年12月下旬，温州某超市的储值卡系统瘫痪，数据库信息均被加密。黑客留言，24小时内支付0.042个比特币（当时相当于1789.2美元）才提供解密工具。超市老板照做了，但黑客未履约。在这种情况下，意味着这件事很大可能是无解的。早在2017年，知名的杀毒软件供应商俄罗斯卡巴斯基实验室说，勒索病毒使用的加密算法无解，（中了勒索病毒后）重装系统才能继续使用，但被加密的文件将会丢失。那么如今呢？值得一提的是，在“净网2020”专项行动中，国内首名比特币勒索病毒的制作者巨某（涉案500余万元）落网。引用其中的专案组成员、启东市公安局网安支队民警黄潇艇的话来说：一般来说，没有病毒制作者的解密工具，其他人是无法完成解密的。勒索病毒入侵电脑，对文件或系统进行加密，每一个解密器都是根据加密电脑的特征新生成的。据360安全大脑2020年相关报告称：超过3700例确认遭受勒索病毒攻击，最终帮助超过260例完成文件解密工作。即，仅只有7%的成功率。事态进一步严重化，12月13日下午两点50分，行政部进一步发布公告：本周OA服务器无法使用。问题出在哪里？勒索病毒卷土重来！回顾勒索病毒的发展史，2017年，勒索病毒“想哭”席卷了全球150个国家的30万台电脑，一般需要支付价值300—600美金的比特币方能解密。此后勒索病毒持续不断演变成为各个版本与类型。比如：加密文档、锁定屏幕、锁定硬盘、加密数据库，等等。国内企业遭遇的高峰期是在2019年。据亚信安全《2019威胁态势分析》，2019年中国勒索病毒感染量为全球榜首，占比达20%。老沈记得，当时（防护）措施都做完了，所以没中招。但2021年12月，在勒索病毒影响力似乎式微的时候，我们却中招了。据他猜测，这次出现问题的原因可能是安全服务软件到期。12月上旬时，我们的安全服务软件服务到期，本准备1月进行服务器迁移才续费。但这半个月时间，由于防火墙特征库到期，给了黑客可乘之机。这意味什么？打个比方，黑客是小偷，到我们公司偷东西。我们大门的管理以前是谨慎小心的，会经常换锁，小偷来我们公司门口转，寻找机会下手，但锁经常没两天就换了，很难很快匹配到合适钥匙。渐渐地，小偷失去兴趣。但直到锁出现连着十几二十天不换的情况，小偷因此有足够时间配钥匙。那么，勒索病毒是怎么碰巧盯上我们的呢？老沈怀疑是有人使用公司网络挖矿，或者有人无意间把外面的病毒带到公司，抑或是黑客“广撒网”的结果……总之，各种可能性都存在，难以确定。——一般来说，远程桌面、网页挂马、激活/破解、僵尸网络、数据库弱口令、漏洞、钓鱼邮件等都是勒索病毒进攻的常见方式。不得不提的是，多个信号提醒我们勒索病毒颇有卷土重来之势。近一年就发生多起巨头企业与重要国家机构出现勒索病毒事件，很是轰动。比如，2021年5月，美国最大的成品油管道运营商Colonial Pipeline遭遇勒索病毒攻击，其向美国东部沿海主要城市输送油气的管道系统因此下线，此事甚至引发美国总统关注。此外，在2021年，还出现华盛顿特区大都会警察局、石油巨头皇家壳牌、全球IT咨询巨头埃森哲、台湾存储组件制造商ADATA、厄瓜多尔国营电信运营商CNT等遭遇勒索病毒攻击，大量文件泄露和被窃取。据360安全大脑《2021年勒索病毒疫情分析报告》，2021年超4000位用户遭遇勒索病毒的攻击，高于2020年的超3700位，其中10月—12月是高峰期。其中，值得警惕的是，据美国国土安全部长去年5月的演讲提到，勒索病毒攻击的50—70%的对象都是中小企业，2020年总计造3.5亿美元损失。而思科去年10月发布的调查显示，42%的中国区中小企业在过去一年遭遇网络攻击，41%的企业相关损失超50万美元。5万块的教训与经验12月15日，我们被迫找了杭州一家安全服务商，由对方全权解决此事，花费5万块。这5万块，可以支付三次以上勒索病毒攻击的费用，相当于一套安全软件的费用，一个可以用三五年的防火墙特征库也是差不多的价钱。3天后，基本解决了问题。12月20日上午10点，OA恢复使用。具体到这家公司是如何解决问题的，老沈并不知情。“也许交了赎金，也许没有，也许弄清楚了勒索病毒的版本，找到了解密工具。”老沈说道。关键在于未来的防护，除了保障安全服务软件全天候运行，老沈强调还会“加强备份”。比如，财务数据以前是财务部门管理，只做本地备份，现在由老沈自己管，已经做了好几份备份。值得一提，据彭博社报道，上述提到的Colonial Pipeline虽然支付了赎金，但黑客解密过慢，最后还是依靠备份数据恢复系统的。此外，8月份，埃森哲遭遇勒索病毒后，黑客声称“从埃森哲窃取了6TB的数据，并要求支付5000万美元的赎金”，但埃森哲回应：“在事件发生后立即控制并隔离了受影响的服务器，并从备份中完全恢复了受影响的系统。”也就是说，备份数据可以较大程度避免损失。总结来说，勒索病毒之所以猖獗，一个重要原因是：制作者常常利用比特币支付的“匿名性”特点，逃脱警方追踪。但是好的开始是：如今国内存在不少与病毒制造者沆瀣一气的数据解密、恢复公司，它们承担着渠道商的作用，比如替病毒制作者分发病毒，利用国内企业不方便购买比特币代替交易等。参与的人多了，犯错的机会也就多了。在上述“净网2020”专项行动案例中，警方破案的关键在于，借助与病毒制作者有直接合作关系的数据恢复公司这一线索抓住了背后的病毒制作者。在近一个月时间里，比特币出现闪崩，一度跌到3.3万美元，为近半年时间的最低价。这对“勒索病毒产业链”的利益获得者也会是一个打击。最后强调的是，我们不建议支付赎金，如迫不得已，可以尝试“讨价还价”。至少有一个例子可以说明这一可能性：据媒体报道，2017年5月14日，台湾网友陈子聪中了勒索病毒，为此他发邮件向黑客“求情”：“我月收入400美元，要这样对我吗？”结果对方回应：“我们明显高估了你们的收入。所以你不用支付任何费用。待会系统将会帮你的计算机解锁。”作者 | 林波 | 当值编辑 | 李梦清责任编辑 | 何梦飞 | 主编 | 郑媛眉 | 图源 | VCG原标题：《报告老板：我们遭遇黑客勒索0.05个比特币！》阅读原文特别声明本文为澎湃号作者或机构在澎湃新闻上传并发布，仅代表该作者或机构观点，不代表澎湃新闻的观点或立场，澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问http://renzheng.thepaper.cn。+1收藏我要举报#勒索病毒查看更多查看更多开始答题扫码下载澎湃新闻客户端Android版iPhone版iPad版关于澎湃加入澎湃联系我们广告合作法律声明隐私政策澎湃矩阵澎湃新闻微博澎湃新闻公众号澎湃新闻抖音号IP SHANGHAISIXTH TONE新闻报料报料热线: 021-962866报料邮箱: news@thepaper.cn沪ICP备14003370号沪公网安备31010602000299号互联网新闻信息服务许可证：31120170006增值电信业务经营许可证：沪B2-2017116© 2014-2024 上海东方报业有限公

收到“来自自己”的敲诈邮件，请不要惊慌 - 知乎

收到“来自自己”的敲诈邮件，请不要惊慌 - 知乎切换模式写文章登录/注册收到“来自自己”的敲诈邮件，请不要惊慌Softnext守内安服务 · 品质 · 值得信赖前言近期，媒体接收到来自客户反映的收到自己邮件地址发送给自己的恐吓邮件，勒索比特币的事件，经分析发现这是自10月份以来新的诈骗手法。一、概述由于邮件信头的发信人地址可以任意伪造，诈骗者通过将发信人邮箱伪造成受害者的收信邮箱，让受害者收到一封“来自自己的邮件”，以此让受害者相信自己的邮箱“已经被控制”；之后，诈骗者则进一步欺骗受害者，称其设备也被安装了木马，且一直处于监控中，恐吓受害者向指定比特币钱包汇入指定金额消灾。网络上已经有大量用户反映收到了使用该类手法的诈骗邮件，查看诈骗者预留的比特币钱包发现已有不少受害者上当，且目前仍然有受害者在向诈骗者汇入虚拟货币，其总计价值已有上万美金。目前流行的这类邮件是单纯的恐吓性诈骗邮件，可以直接忽略并删除，受害者的邮箱和机器并未受到入侵和控制。二、诈骗邮件事件分析根据用户反馈的相关诈骗邮件，这类邮件的标题为：“受害者邮箱地址”+“was hacked”。邮件正文内容基本包含以下几方面：1）声称自己是来自“暗网”的黑客（如waite23/kurtis09/hugibert19/murry02等虚假ID），警告受害者邮箱账号已被盗取，不相信的话请查看收信人是否来自于受害者自己。2）表示受害者的机器已感染了自己注入的木马且遭受了长期监控，用户上网记录和本地数据能够被随意访问，受害者修改密码也不再管用等。3）只要在48小时内向指定比特币地址里汇入指定金额（例如500美金），就会删除木马并停止攻击行为。4）有的还会继续发送邮件并提高金额。图1. 该类手法诈骗邮件的典型案例，用户收到“来自自己的邮件”这属于典型的Sextortion骗局，这是一类常见的网络诈骗手段。诈骗者在并未侵入受害者的信箱和设备的情况下，通过一系列的“证据”，譬如“展示受害者曾经泄露过的账号密码”等手法对受害者进行恐吓，称其邮箱已被盗用、设备遭到了真实的黑客入侵，然后声称一直在记录受害者访问成人网站等不当内容时的屏幕和摄像头，如果受害者不向诈骗者指定的比特币钱包付款，就会将这些事情公之于众。图2. 诈骗者承诺48小时内付款将停止侵犯受害者隐私而通过让受害者收到“来自自己的邮件”来证明受害者邮箱已被黑客盗取的诈骗手段是最近一段时间才出现的。普通网民如果不清楚邮件的信头可以任意伪造这一事实的话，很容易被诈骗者欺骗。在我们获取到的数十份邮件样本中，诈骗者选取的收款地址全部是比特币钱包“1MN7A7QqQaAVoxV4zdjdrnEHXmjhzcQ4Bq”。经查询得知，自2018年10月13日起该收款地址共收到受害者汇入的1.61651067枚比特币，按照当前兑换价格计算，金额超过一万美元，截至目前仍有受害者在向其汇款。图3. 诈骗者预留比特币地址收到大量的受骗者汇款由于邮件发送使用的SMTP协议的信头可以任意构造，部分邮件服务商转发邮件不进行相互认证，因此其“from：”字段可以任意修改，在邮件中显示为任意发信人。但对多数主流邮件服务商（ESP），这种邮件都会被反垃圾邮件功能主动拦截过滤，市面上常见的邮箱提供商都支持对此类垃圾邮件的过滤功能，包括直接拒绝接收该邮件。客户需检查所使用的邮件系统是否配置了垃圾邮件过滤器或者需要更换更安全的邮件系统。另外，根据BITCOINWHOSWHO提供的数据：自2018年9月份以来，有来自42个国家的大量受害者声称收到了使用各种不同手法的类似Sextortion的诈骗邮件。报告中称搜集到了621个比特币钱包地址，诈骗者通过这种敲诈手法共收到高达540.27603866个比特币的赃款，给受害人带来了很大的经济损失。三、总结这一系列敲诈邮件，事实上是敲诈者通过伪造邮件信头数据，让受害者收到一封“来自自己的邮件”，以此让被敲诈者相信其信箱被入侵了。但实际上，用户的邮箱账号和机器并未受到诈骗者的入侵和控制，切不可私下给诈骗者汇款以防上当受骗。尽管这类敲诈收发并非由于邮件遭到入侵导致，但邮件仍是最易被攻击的入口，我们对电子邮件的使用者和邮件系统搭建维护者提出如下建议：用户电子邮件安全防护可参考以下防范建议：1. 提高个人安全意识，收发邮件时确认收发来源是否可靠，不要随意点击或者复制邮件中的网址，不要轻易下载来源不明的附件，建议对陌生人邮件一律不打开。2. 尽量不在非可控环境下登录电子邮件，如网吧的电脑、其他人的电脑等。3. 确保邮件收发和登陆终端系统的环境安全（PC、手机、PAD等），及时升级更新和进行漏洞补丁修复，安装终端安全防护软件并及时升级打开监控，确保邮件收发的环境安全。4. 邮箱密码必须使用强密码（例如：密码长度大于12位字符，且必须为数字、英文大小写字母、特殊字符组合），并定期更换密码；密码不得与其他服务混用。5. 如使用邮件客户端，确保客户端安装程序的安全性，按照邮件服务器支持的加密链接方式（如SSL）配置邮件收发，而不要使用明文协议收发邮件；对邮件客户端数据文件所在卷，建议采用卷加密（如Bitlocker）。6. 如使用浏览器收发邮件，需要使用HTTPS协议登陆信箱，而不要使用HTTP登陆。7. 按照组织规定规范邮件签名。8. 邮箱地址不要随意传播，减少攻击者找到攻击入口的可能；必须公开邮件地址的，可以把@符号用其他符号替换，避免被爬虫爬取识别后，成为垃圾邮件和攻击邮件群发的目标。企业邮件系统要确保安全有很多系统的工作，在这里我们给出一些可以参考的文献：1. 配置安全管理和使用电子邮件策略：包括电子邮件权限、收发用户身份设置、电子邮件内容限制、电子邮件附件要求、邮件传输协议安全、异常邮件监控、用户备份和归档保存等，具体可参考《信息安全策略编制指南-L9电子邮件安全策略》。2. 保障邮件系统所在的网络安全：包括网络结构安全、入侵防范和安全审计等，可参考《可管理的网络计划V4.0（NSA/IAD）》[4]。3. 保障邮件系统软硬件安全：包括服务器、操作系统、数据库的安全防范策略，可参考《DISA安全技术实施指南STIG》[5]。4. 确保邮件系统的物理和管理安全：包括访问控制、管理制度等，具体可参考《YD/T 3161-2016邮件系统安全防护要求》。参考链接1. https://www.bleepingcomputer.com/news/security/new-sextortion-scam-pretends-to-come-from-your-hacked-email-account/2. https://bitcoinwhoswho.com/blog/2018/09/30/42-countries-report-sextortion-email-scam/3. https://cryptome.org/2016/01/nsa-16-0114.pdf4. https://iase.disa.mil/stigs/Pages/index.aspx#*本文作者：antiylab，转载请注明来自http://FreeBuf.COM国际知名电子邮件安全专家Softnext守内安的邮件归档、邮件网关，对邮件进行加密、归档、审计管理，防病毒，层层过滤邮件威胁，降低企业被入侵风险。发布于 2018-11-05 14:57电子邮件信息安全垃圾邮件赞同 6938 条评论分享喜欢收藏申请

网络安全-比特币邮件诈骗勒索例子--Your account has been hacked! - 知乎

网络安全-比特币邮件诈骗勒索例子--Your account has been hacked! - 知乎首发于系统架构设计之路切换模式写文章登录/注册网络安全-比特币邮件诈骗勒索例子--Your account has been hacked!我吃印度飞饼WebRTC Solution Architect最近大陆开始流行的收取比特币类型的邮件诈骗，具体邮件例子如下。收到邮件的人不要慌张，采取如下措施：最好在安全的网络环境、安全电脑、手机等移动设备下，给常用帐号修改密码（切忌：不要让修改的密码被黑客通过一些手段拿到，反而进入圈套。即使用可信设备、可信网络进行操作。如果黑客真的黑入你的电脑，意味着你电脑上有黑客的木马软件，你的修改邮件密码、手机、微信、QQ密码等操作会被木马程序记录下来，落入圈套。）最好给所有电脑设备重新安装新系统，打上补丁，重新识别可以信任的软件如果是公司网络，需要检查路由器、hub、服务器等设备的设置，甚至邀请第三方安全公司进行检查检查泄漏邮件地址的地方，是在什么时间、什么网络环境、什么设备上被黑客嗅探到email地址的。排查黑客是通过邮件数据库光撒网发送的，还是有针对性的。即，必须要的追踪黑客的来源。将勒索邮件导出，备份其邮件元信息，可以查看到其发送的邮件地址、代理服务器等信息，这些邮件的元信息，如果能够大量汇总，可以定位黑客的网络地址、网络身份。正常情况下，忽略这种邮件，大多数情况下，这个是一种虚的恐吓。如果黑客真有下一步行为，如果有必要，可以报警.如果本身是网络安全人员，有时间的前提下，跟踪BTC地址和email发送服务器、email发送代理服务器，email地址等信息，逆向跟踪黑客，分析该黑客的行为。无论是否真假，不能给黑客汇比特币，助纣为虐。另外，即使你给黑客汇了比特币，他也有可能认为你是好欺负的，反而得寸进尺。Hello! I am a hacker who has access to your operating system. I also have full access to your account. I've been watching you for a few months now. The fact is that you were infected with malware through an adult site that you visited. If you are not familiar with this, I will explain. Trojan Virus gives me full access and control over a computer or other device. This means that I can see everything on your screen, turn on the camera and microphone, but you do not know about it. I also have access to all your contacts and all your correspondence. Why your antivirus did not detect malware? Answer: My malware uses the driver, I update its signatures every 4 hours so that your antivirus is silent. I made a video showing how you satisfy yourself in the left half of the screen, and in the right half you see the video that you watched. With one click of the mouse, I can send this video to all your emails and contacts on social networks. I can also post access to all your e-mail correspondence and messengers that you use. If you want to prevent this, transfer the amount of $500 to my bitcoin address (if you do not know how to do this, write to Google: "Buy Bitcoin"). My bitcoin address (BTC Wallet) is: 1BDePsBcraa7qgPZNcU2PK5QgbpBarRGZcAfter receiving the payment, I will delete the video and you will never hear me again. I give you 50 hours (more than 2 days) to pay. I have a notice reading this letter, and the timer will work when you see this letter. Filing a complaint somewhere does not make sense because this email cannot be tracked like my bitcoin address. I do not make any mistakes. If I find that you have shared this message with someone else, the video will be immediately distributed. 相关参考链接：编辑于 2022-12-26 18:57・IP 属地上海网络安全比特币 (Bitcoin)系统架构师赞同 1876 条评论分享喜欢收藏申请转载文章被以下专栏收录系统架构设计之路计算机架构设计

比特币成了犯罪重灾区，收到比特币勒索邮件该怎么处理？ - 邮箱网

比特币成了犯罪重灾区，收到比特币勒索邮件该怎么处理？

- 邮箱网

Toggle navigation

邮箱网

首页

电子邮件

区块链

营销

观点

活动

商业资讯

首页

电子邮件

区块链

营销

观点

活动

商业资讯

| RSS订阅 | 用户登录

比特币成了犯罪重灾区，收到比特币勒索邮件该怎么处理？

邮箱网

0条评论

20081次浏览

2020年09月07日星期一 10:55

分享到：

中国邮箱网讯 9月7日消息比特币勒索邮件是指邮箱里收到一封电子邮件，邮件的内容一般含有：电脑上的恶意软件已经通过网络摄像头捕获到了收件人的不雅照片、知道收件人的真实密码等，让收件人产生恐惧，并要求以“比特币”的形式支付封口费。

这种比特币勒索邮件的内容往往是以英文或者日文的形式出现，

这种勒索邮件并不可信

这种手法其实是特别拙劣，你的电脑也没有所谓的恶意软件和木马。真正的恶意软件勒索长这样：

并且电脑内的文件都会被加密。对于黑客而言，他通过木马获得密码，也会直接使用病毒勒索，而不是使用门槛最低的邮件。

那勒索邮件内的密码，是从哪里获得的呢？

密码可能并不是从我们本地的电脑泄露的，而是由一些网站或平台因为各种原因，泄露了用户的账户名或明文密码。一些黑客就将他们打包成“数据包”，在暗网上公开出售。而这些账户，大多为邮箱名，所以只能通过邮件进行敲诈勒索。

举个例子：

2011年CSDN曾曝出遭遇密码泄露事件，600万用户信息被泄露。随后，密码泄露事件波及天涯论坛等网站，4000万账户密码陆续遭泄露。这些密码，全部都是以明文的形式泄露，成为了敲诈勒索的渠道。

这种勒索邮件只是最普通的勒索方式，可怕的是针对特定对象的定制勒索。比如勒索邮件中附带的一张PS的“不雅照片”，这种PS痕迹是比较严重的，只有头像是自己的，照片中的身份和背景并不是自己的。

为什么勒索比特币？

与比特币相关的勒索案件屡见不鲜，花样百出，就是比特币匿名、难以追踪，一串私钥就对应一笔“钱”，正好符合勒索人的需求。

与常见的货币不同，比特币不依靠特定的货币机构发行，它只是依据特定的算法通过大量的计算产生，所以它可以绕开银行系统，并且可以轻易的跨国交易。比特币使用这个P2P网络中众多节点构成的分布式数据库来确认、记录交易行为，并使用密码学设计来确保各个环节的安全性。这些都让比特币具有了不易溯源，不会暴露身份，而且可以快速广泛流通。

在很多人眼中，“自带光环”的比特币成为了争取货币自由、实现资产增值、发展致富技术的有声力量，但它还有着另一幅面孔：犯罪分子的帮凶。

中国互联网金融协会发布《关于防范比特币等所谓“虚拟货币”风险的提示》，称比特币等所谓“虚拟货币”缺乏明确的价值基础，比特币等所谓“虚拟货币”日益成为洗钱、贩毒、走私、非法集资等违法犯罪活动的工具，投资者应保持警惕，发现违法犯罪活动线索应立即报案。

收到比特币勒索邮件该怎么办？

一般情况下是可以忽略这种邮件，因为这种邮件都是大规模群发的，虚晃到一个是一个。如果涉及到真实的账户和密码，可以分析一下是通过什么渠道泄露出去的，并且马上更改一些重要的密码。

如果勒索人通过邮件还会有下一步的行动，并且确实掌握了很多重要的资料。那么无论如何都不要给勒索人转比特币，这绝对是一个无底洞，保留好所有的证据，报警是好的选择。

标签:比特币勒索邮件犯罪

我的评论：

匿名身份

发表评论

请登录后发表评论。

暂时没有评论

如何看待 2020.4.4 开始传播的新型比特币勒索病毒 WannaRen？会产生哪些影响？ - 知乎

如何看待 2020.4.4 开始传播的新型比特币勒索病毒 WannaRen？会产生哪些影响？ - 知乎首页知乎知学堂发现等你来答切换模式登录/注册网络安全计算机科学计算机病毒勒索病毒Wana Decrypt0r 2.0（计算机病毒）如何看待 2020.4.4 开始传播的新型比特币勒索病毒 WannaRen？会产生哪些影响？近日网络上出现了一种名为“WannaRen”的新型比特币勒索病毒。它与2017年大爆发的“WannaCry”病毒类似，当用户电脑系统被“WannaCr…显示全部关注者950被浏览785,661关注问题写回答邀请回答好问题 18714 条评论分享100 个回答默认排序火绒安全已认证账号关注4.9日晚更新：目前，火绒根据WannaRen勒索病毒作者提供的密钥，已经制作出针对该病毒的解密工具（下载地址见稿件）。安装运行后，只需点击“开始扫描”即可对被WannaRen勒索病毒加密的文件进行一键全盘解密，也可以将文件直接拖入工具框进行解密，无需其它操作。如果大家在使用中遇到其它相关问题，可随时联系我们获得帮助。此外，为避免不必要的风险，我们不建议大家使用WannaRen勒索病毒作者公布的密钥自行解密文件。4.9日下午更新：WannaRen勒索病毒作者主动提供解密密钥4月9日，“WannaRen”勒索病毒作者通过多方主动联系到火绒，并提供了相关解密密钥。经火绒工程师分析后，验证密钥有效，稍后我们也会发布针对该病毒的解密工具，欢迎关注火绒各官方平台随时获悉通知。被该病毒攻击加密文件的用户也可以随时联系我们获取帮助。此外，我们也将在文末公布该密钥，分享给广大安全同行和专业团队，共同开发解密工具，帮助遭遇该病毒的用户解决问题，挽回损失。（文中“火绒工作室****@huorong.ltd”为用户私人邮箱）9日上午，一名火绒用户以解密为由，通过邮件尝试联系“WannaRen”勒索病毒作者获取更多信息。该作者在要求火绒用户支付比特币作为赎金未果后，竟主动提供病毒解密钥匙，并要求该火绒用户将密钥转发给火绒团队，制作“相应解密程序”。从上述邮件可以看出，该病毒作者在使用英语进行交流后，又使用了中文进行沟通，再加上火绒此前披露该病毒使用易语言编写的情况来看，极有可能为国人所为。至此，随着事件发酵，各媒体、安全厂商进行了大量的曝光和溯源调查，截止目前，该病毒作者提供的比特币钱包未收到任何赎金，而该作者也已经停止下发、传播“WannaRen”勒索病毒。WannaRen勒索病毒解密密钥-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----4.8日晚更新：通过进一步溯源，我们发现国内西西软件园（西西软件园-西西游戏网-多重安全的软件下载基地）中一款被恶意篡改的开源代码编辑器所携带的病毒传播脚本，与该勒索病毒的传播脚本具有同源性，因此不排除下载站曾作为WannaRen勒索病毒的传播的渠道之一。分析发现，火绒捕获到的勒索病毒会在本地同时执行下载挖矿病毒和勒索病毒两个命令，还可以通过“永恒之蓝”漏洞进行横向传播，并与大多数勒索病毒一样使用了非对称的加密方式，因此暂时无法对其进行解密。而西西下载站内软件所携带的病毒传播脚本目前虽然只传播挖矿病毒，但不排除未来传播勒索病毒的可能性。令人担忧的是，通过搜索发现，该下载站的开源代码编辑器在同类软件中人气排名第一（如下图），或已致使不少用户受到影响。详细分析报告见：近期，网上出现一款名为“WannaRen”的新型勒索病毒。对于该网传病毒样本，各厂商进行了第一时间的处理。但经火绒分析溯源发现，该样本并非病毒样本，而是该病毒进行勒索后留给用户交赎金用的“解密工具”，经检测其中并没有恶意代码。另外，火绒已经溯源到真实的“WannaRen”勒索病毒并进行分析（详细分析后续发布），火绒用户（企业、个人）升级到最新版即可对该病毒进行拦截查杀。4月6日，有用户在火绒论坛等地反馈，表示中了新型勒索病毒，被加密文件后缀名变为“. WannaRen”，并被索取0.05比特币作为解密赎金。得知情况后，火绒第一时间对用户反馈的可疑样本进行拉黑查杀处理。随后，火绒工程师通过溯源分析发现，真正的勒索病毒已经在感染用户电脑后的第一时间就自我删除。留在用户电脑上的并非该勒索病毒，而是病毒用以获取勒索赎金的解密工具，被感染用户只有通过该工具提交赎金后才能获得密钥。另外分析还发现，该被病毒使用易语言编写，基本排除与“WannaCry”勒索病毒具有同源性。针对该勒索病毒，火绒已经解除了对其解密工具的拉黑行为，并对真实的“WannaRen”勒索病毒进行拦截、查杀。目前，感染该勒索病毒的文件还无法被破解。建议用户不要轻易使用安全软件对该解密工具进行查杀，以免无法赎回被加密的重要资料。最后，火绒也会密切关注该病毒的后续情况，如果您遇到所述问题，可随时联系火绒寻求帮助。附预防勒索病毒的方式：1、重要资料进行多地备份2、不点击陌生链接、邮件（附件），不浏览不安全的网站3、及时修复系统漏洞4、设置强度高的登录账号、密码5、安装并开启合格的安全软件，并定期查杀病毒编辑于 2020-04-14 09:48赞同 1138204 条评论分享收藏喜欢收起yang leonierSiyah çerçeveli gözlük. 关注这病毒用来存储本体的肉鸡上面的那几个木马文件都还在，我直接下载回来了。WINWORD.EXE的微软签名是真的。难不成，用上hash碰撞了？但应该不是这样，只是拿合法的EXE去加载非法的DLL。这种玩艺不会用如此高大上的手段。这个UUID，查了一下是Word 2007的。看到这个pdb信息，我怀疑这部分代码真的来自Word 2007了。。文件的版本信息。查了一下12.0.4518.1014，发现有报道以前APT32“海莲花”的钓鱼邮件里面用了这个版本的winword.exe加载恶意wwlib.dll。看来这个winword.exe确实是微软的文件，可能只是WannaRen作者从哪里抄了这种手法，可执行文件都没有换一下。之前版本的回答里对这个exe多写了一点东西，但完全都是无用功。不过Word 2007启动要调用wwlib.dll，看一下我下下来的这个文件吧。有微软签名的这个WINWORD.EXE会骗过某些眼瞎的（没有这个wwlib.dll的特征码）的杀软，再启动这个不属于Word的木马本体wwlib.dll。我日，VMProtect壳。。。不好玩。但反正微软不可能用这个玩艺加壳。这玩艺挺大，估计脱了壳就是病毒本体了。至于you这个文件，一眼看出就是加密了。还有两个文件，一个是驱动，一个是应该属于这个挖门罗币的软件。这个驱动文件和Github下下来的完全一样，它确实是CrystalDiskMark作者的作品。看来这个木马，一边加密勒索比特币，一边还挖门罗币。可谓两不误。我回去再找块硬盘，看能不能把vmp加壳的主程序释放的文件再看一下。。根据360抓到的那段PowerShell脚本，木马会从某个国外网盘上下载两个文本文件，一个用于判断自己是否已经下载运行成功，一个则是判断是否下载运行挖矿程序。好像还有一个office.exe，用来本地局域网攻击的模块，我没成功下下来。更新：我找到了另一个版本的攻击PowerShell脚本，写的东西差不多，下载的东西不一样。nb.exe、office.exe都没了，yuu.exe下回来一看，一个WinRAR的自解压包，中文版WinRAR做的。duser.dll，太像木马了。而且好像还是易语言写的。userapp.exe其实是Win7的rekeywiz.exe，似乎rekeywiz.exe会导致Windows的knownDLLs机制失效，而直接把这个非系统的duser.dll加载了。网上查，似乎rekeywiz.exe被利用的情况有一些，以往有用公式编辑器漏洞攻击的Word文件下下来的东西会用它来加载恶意DLL。 9603ea7c66935f693721d3a09947e9d159b51252e352ba4abff04e1bdedd2f2a | ANY.RUN - Free Malware Sandbox Online谁玩门罗币的可以找f2pool矿池举报一下这个ID。编辑于 2020-04-09 00:12赞同 46836 条评论分享收藏喜欢

国内首个比特币勒索病毒案告破，三年获利500万-虎嗅网

资讯

24小时

源流

视频

妙投虎嗅智库

投稿

2020-10-14 16:48

国内首个比特币勒索病毒案告破，三年获利500万HyperAI超神经©关注近日，全国首个比特币勒索病毒开发者巨某，被江苏南通警方成功捕获。巨某在三年的时间里，利用网络勒索病毒，已非法获利超 500 万元人民币。本文来自微信公众号：HyperAI超神经（ID：HyperAI），作者：神经小兮，题图来自：视觉中国10 月 8 日，据江苏省南通市当地警方通报，在“净网 2020”行动中，成功侦破了一起特大网络敲诈案件，3 名犯罪嫌疑人巨某、谢某和谭某落网。犯罪嫌疑人巨某，作为多个比特币勒索病毒的制作者，已成功作案百余起，非法获取的比特币折合人民币 500 余万元。病毒勒索：想要数据？比特币来换近年来，网络勒索病毒十分猖獗，防不胜防。全球各地企业、机构、甚至高校都会遭遇勒索病毒攻击。今年 4 月，江苏省南通市启东某大型超市收银系统就遭到了攻击，系统被黑客植入勒索病毒，因此瘫痪，无法正常运转。超市立即进行了报案，南通市公安局与市局网安等部门组成专案组进行侦查。通过数据勘验，专案组找到一份告知如何解密文件的全英文留言，要求受害人必须支付 1 比特币（时价约合人民币 47000 元）作为破解费用。黑客勒索留言：若想恢复文件，就给我钱包里打 1 个比特币此外，网警经对该超市的服务器进行数据勘验，发现黑客锁定的服务器中所有文件均被加密，文件的后缀名都变成了“lucky”，文件和程序均无法正常运行。而在Ｃ盘根目录下有个自动生成的文本文档，留有黑客的比特币收款地址和邮箱联系方式。超市服务器数据文件后缀都变成了“lucky”随后，尽管专案组做了大量工作，却始终没有进展。线索无处可寻，侦查陷入僵局。根据南通市公安局网安支队三大队副大队长许平楠介绍，“由于比特币均通过境外网站交易，追查难度较大，发起攻击的始作俑者身份往往成谜。”随着价格的不断上涨以及其本身的匿名性，比特币深受众多不法分子的青睐超市求助数据恢复公司，竟成破案线索就在警方无处下手的时候，案情出现了一丝转机。由于超市被锁服务器中有重要工作数据，如果格式化则损失巨大。因此，超市工作人员联系了一家数据恢复公司，以低于被勒索（1 个比特币）的价格，委托其解锁加密文件。后来这家数据恢复公司，竟然神奇地对服务器数据进行了成功解密。警方获悉这一情况后，认为其中可能另有隐情。因为，一般来说，勒索病毒入侵电脑，对文件或系统进行加密，每一个解密器都是根据加密电脑的特征新生成的，没有病毒制作者的秘钥，几乎不可能完成解密。专案组成员、启东市公安局网安支队民警黄潇艇分析称，一般只有向勒索者支付比特币才能解密但经过进一步侦查之后，排除了数据恢复公司的嫌疑。原来该数据恢复公司之所以能够恢复数据，是因为他们通过邮箱与黑客取得联系，并支付 0.5 比特币获取了解锁工具，从而完成任务，赚取差价。专案组通过数据恢复公司而获取的新线索，以及深度研判分析，成功锁定犯罪嫌疑人的真实身份为巨某，至此案件侦破工作终于取得重大进展。5 月 7 日，专案组在山东威海将巨某抓获归案，并在其居住地查获作案用的电脑。在巨某的电脑中，民警找到了相关邮件记录、比特币交易记录以及相关勒索病毒工具的源代码。证据面前，巨某（右二）对自己的罪行供认不讳巨某交代称，他开发了一款网站漏洞扫描软件，在获得相关控制权限后，就针对性植入勒索病毒。为避免破解和逃避公安机关的追查，巨某相继开发升级了 4 种勒索病毒，索要难以追查的比特币作为赎金，使用的都是境外网盘和邮箱。在江苏警方抓获犯罪嫌疑人前，巨某已经向 400 多家网站和计算机系统植入敲诈勒索病毒，受害单位覆盖 20 多个省份，涉及企业、医疗、金融等多个行业。其中，苏州的一家上市公司，因为勒索病毒破坏了其相关工作使用的数据库文件，导致整个生产系统无法正常运行，直接停工三天，造成了巨大的经济损失。自学达人，却走上犯罪道路这位巨某，可以说是被敲诈勒索“事业”耽误了的自学达人。据了解，巨某生于内蒙古赤峰，今年 36 岁。他自幼就喜好并自学计算机知识，精通编程、网站攻防等技术。之后，他成立了工作室，利用自己开发的软件炒股。起初还赚了不少，可最后以亏损 300 多万元而告终。债台高筑的巨某，偶然的一次机会得知了用勒索病毒敲诈的发财门路，于是走上了开发病毒程序之路。从 2017 年下半年开始，巨某一直都在研究“撒旦”等勒索病毒，以及漏洞利用程序“永恒之蓝”，并编写了“satan_pro”病毒程序用于作案。2018 年就曾有中了该病毒的客户请求数据解密公司解密，其勒索留言如下：据巨某交代，为避免破解和逃避公安机关的追查，他在“satan_pro”之后，又陆续升级开发了“nmare”、“evopro”、“svmst”和“5ss5c”4 款勒索病毒，江苏南通受攻击的超市收银系统，就是被植入了“nmare”病毒。除了索要难以追查的比特币作为赎金，巨某还通过境外的网盘和邮箱将解密软件发送给受害人，并经常更换，到手的比特币也都是通过境外网站交易。对于巨某来说，自己天衣无缝的计划堪称“完美犯罪”，但终究没能逃过警方的侦查。在作案期间，与他合作的一家数据恢复公司经营者谢某、谭某，也均因涉嫌敲诈勒索罪被逮捕。不知道这位巨某如今身陷囹圄，会作何感想。如果他利用所学知识，做一名网络安全工程师，人生历程就完全不同了。或许在未来的某一天里，铁窗里的他还会想起很多年前，敲下第一行代码时振奋、纯粹的自己。新闻来源：新浪财经：《全国首个比特币勒索病毒制作者落网：曾迫使一上市公司停工3天》南通公安微信公众号：《全国首个比特币勒索病毒制作者落网！南通破获特大制作使用病毒实施敲诈勒索案》本文来自微信公众号：HyperAI超神经（ID：HyperAI），作者：神经小兮本内容为作者独立观点，不代表虎嗅立场。未经允许不得转载，授权事宜请联系hezuo@huxiu.com如对本稿件有异议或投诉，请联系tougao@huxiu.com正在改变与想要改变世界的人，都在虎嗅APP

虎嗅网京ICP备12013432号-1

京公网安备 11010502037938号

昨天收到黑客的勒索邮件，怎么办？ - 知乎

昨天收到黑客的勒索邮件，怎么办？ - 知乎首页知乎知学堂发现等你来答切换模式登录/注册黑客 (Hacker)Anonymous 匿名者（黑客组织）黑客攻击昨天收到黑客的勒索邮件，怎么办？英文原文： [图片] 英文原文翻译过后： [图片] 我比较害怕的点有两个：我昨天上午的确有访问过小网站，下午就收到他的邮件了黑客将我的密码作为邮件标…显示全部关注者72被浏览303,181关注问题写回答邀请回答好问题 162 条评论分享32 个回答默认排序火绒安全已认证账号关注黑客远程录下你上成人网站的视频敲诈勒索？火绒安全提醒大家：这不是中了勒索病毒，也不是被黑客远程控制，而是网络诈骗！在火绒处理过的用户求助中，就有这样的案例：“黑客”给用户发送一封“勒索邮件”，其声称通过路由器漏洞入侵了用户电脑，并下载存储了用户所有的账户信息、浏览网页历史、电话号码、联系人等各类信息，此外，“黑客”还表示通过录屏记录了用户观看成人网站时的反应。其实只是通过邮件包装的网络诈骗！案例1案例2诈骗者盗取了用户的邮箱账号密码，并给该邮箱发送消息，让受害者收到一封“来自自己的勒索邮件”，以此让用户相信自己的电脑被控制。然后，开始煞有介事的描述用户电脑是如何中毒被控制，并以观看色情网站的录屏作为要挟的筹码，迫使用户主动交赎金。火绒工程师提醒大家，目前，这类自己给自己发送勒索邮件的基本都是单纯的网络诈骗行为，实际上电脑并没有被控制，用户遇到后不必惊慌，修改邮箱密码即可。最后，火绒安全建议大家养成良好的电子邮箱使用习惯：1、谨慎点击陌生邮件里的链接、附件；2、可选择注册两个邮箱：个人邮箱（用于工作、私人联系，绑定常用账号）和备用邮箱（绑定不常用账号，登录机场酒店wifi等），并使用两种不同的密码，避免因密码泄露导致信息被盗取；3、设置较强的邮箱密码，将大小写字母、数字、符号进行无规则排列，或者对于不同平台设置不同的密码，避免撞库攻击；4、如果受到电话短信威胁，可以报警处理。发布于 2022-07-07 16:16赞同 506 条评论分享收藏喜欢收起微步在线已认证账号关注假的，鉴定完毕。发布于 2022-12-07 10:41赞同添加评论分享收藏喜欢

比特币勒索病毒花样翻新日常该如何防范|比特币_新浪财经_新浪网

新浪首页

新闻

体育

财经

娱乐

科技

博客

图片

专栏

汽车

教育

时尚

女性

星座

健康

房产历史视频收藏育儿读书

佛学游戏旅游邮箱导航

移动客户端

新浪微博

新浪新闻

新浪财经

新浪体育

新浪娱乐

新浪众测

新浪博客

新浪视频

新浪游戏

天气通

我的收藏

区块链 >

正文

行情

股吧

新闻

外汇

新三板

比特币勒索病毒花样翻新日常该如何防范

2019年03月14日 15:34

新浪财经综合

新浪财经APP

缩小字体

放大字体

微博

微信

腾讯QQ

QQ空间

下载新浪财经app，追踪全球币市行情

热点栏目

自选股

数据中心

行情中心

资金流向

模拟交易

客户端

　　来源：小葱区块链作者 | 龙玥

　　今年以来至少出现了6起比特币勒索事件，黑客勒索套路不断翻新，但一些黑客的奇葩行为也令人哭笑不得。

　　今年，加密勒索病毒仍在频繁出没，勒索方式花样百出，并且这些嚣张的黑客谁都敢勒索，从企业、政府、高校到矿商一个都没放过……

　　据宜昌市夷陵区人民政府消息，国家网络与信息安全信息通报中心监测发现，2019年3月11日起，境外某黑客组织对我国有关政府部门开展勒索病毒邮件攻击。邮件主题为“你必须在3月11日下午3点向警察局报到！”，发件人名为“Min，GapRyong”，邮件附件名为“03-11-19.rar”。

　　经分析研判，该勒索病毒版本号为GANDCRABV5.2，是2019年2月最新升级的勒索病毒版本，运行后将对用户主机硬盘数据全盘加密，并让受害用户访问网址下载Tor浏览器，随后通过Tor浏览器登录攻击者的数字货币支付窗口，要求受害用户缴纳赎金。

　　不知黑客意图何为，但“你必须在3月11日下午3点向警察局报到！”的邮件主题显得颇为奇葩……

　　除了政府部门外，上海财经大学教育技术中心也表示，该校邮件系统共有145个用户收到此类邮件，其中少量用户已读此邮件。为避免更多用户遭受攻击，教育技术中心于11日第一时间从后台删除了该145封邮件。

　　在比特币勒索病毒大量爆发的2017年、2018年过去后，2019年仍不安宁。根据公开报道，小葱APP粗略统计，今年1月以来，至少出现了6起比特币勒索病毒事件（加上本起）：

　　1月初，H-Ant勒索病毒劫持大型矿场（cC矿场的蚂蚁矿机），黑客留言：有两个办法免受攻击，一将病毒传染给其他矿场的至少1000台机器，二是给黑客打10个比特币。不这样做的话，将烧毁矿机甚至房子。

　　1月24日，新型勒索病毒CerBer2019攻击部分企业用户，要求每笔支付1 BTC，该病毒除加密常见文件类型外，还会把其他勒索病毒（如：WannaCry，Crysis）加密过的文件再次加密。

　　1月31日，升级版“Satan”勒索病毒入侵百余台Windows服务器，要求每笔支付1 BTC，通过多个Web应用漏洞对服务器发起攻击，加密文件，72小时内未支付，赎金将翻倍。

　　2月1日，Shade勒索病毒入侵超过2000个CMS站点，要求每笔支付0.085 BTC。

　　3月4日，山东某企业遭新型勒索病毒Aurora入侵，勒索者威胁受害者缴纳相当于350美元的比特币来获取解密工具，黑客已至少获利3次，约1035美元。

　　今年，比特币勒索病毒仍呈现蔓延之态，并且黑客的威胁手段花样百出，比如“烧毁房子”的恐怖威胁、“赎金翻倍”的财产威胁、“重复加密”的技术威胁等等。2018年12月，据《河南商报》的报道，一郑州男大学生还曾收到了一封不打比特币就曝光的“裸照威胁”，然而这位大学生向《河南商报》表示，这张“裸照”非常粗糙，“一看就是PS的。脑袋是我，身子显然不是……”

　　黑客主要目的：坑钱、免费挖矿

　　有人说，比特币的名声就是被这些技术垃圾搞臭的。

　　1年前，那个席卷全球的比特币勒索病毒“WannaCry”通过加密你电脑里的重要文件来进行勒索，它让我国多地的出入境、派出所等公安网疑似遭遇了病毒袭击；中石油旗下不少加油站也因遭受病毒袭击一度“断网”，使在线支付业务停滞；勒索病毒还在我国校园网内的肆虐，甚至还导致不少毕业生的毕业设计论文被锁等等。

　　实际上，勒索病毒最早出现在1989年，其与加密货币也并无关联，所以有不少观点认为，勒索病毒是由于电脑系统漏洞而生，并不能归咎于加密货币。

　　但也有观点认为，由于比特币及加密货币的匿名性、无法追踪性让病毒木马黑色产业如获至宝，让比特币勒索病毒更加猖狂，防范此类事件发生也变得越发重要。

　　腾讯御见2018企业网络安全年度报告指出，2018年，数字加密币已彻底改变了病毒木马黑色产业，使勒索病毒和挖矿木马成为影响企业网络安全的两大核心威胁。勒索病毒直接要求受害者向指定数字加密币钱包转帐；挖矿木马传播者疯狂入侵企业网络，利用企业IT资源实现0成本挖矿（不管比特币、门罗币、以太坊币跌成什么样，利用僵尸网络挖矿不需要购买矿机，也不需要自己付电费）。而暗网平台大量存在的非法交易，更是数字加密币持续火爆的土壤。

　　魔高一尺，道高一丈：如何防御比特币勒索病毒

　　尽管比特币病毒仍层出不穷，但魔高一尺，道高一丈。

　　比特币勒索病毒其实有时候要达到的目的是通过快速感染、传播来制造恐慌情绪，从而进行勒索，而其本身极易破解，代码并不复杂。

　　比如去年12月，国内出现了要求微信支付赎金的新勒索病毒。该病毒入侵用户电脑后会加密用户文件，但不收取比特币，而是要求受害者扫描弹出的微信二维码支付赎金，获得解密钥匙。

　　然而，这个病毒被一些安全团队称为是“小学生级别”的病毒，破解起来非常简单。

　　据每日经济新闻，一些互联网安全团队发现，该勒索病毒由易语言编写，易语言是一门以中文作为程序代码的编程语言，属于初级入门级语言，从这一点就可以看出勒索病毒作者代码水平还比较初级。

　　除了一些黑客的技术水平堪以外，目前，主流杀毒软件早已实现了对各类勒索病毒的全面查杀。而个人、企业常见的各类安全问题，也不难解决。

　　但如果我们平时遭遇了比特币病毒该怎么做呢？

　　1．不要打开来历不明的邮件附件；

　　2．及时安装主流杀毒软件，升级病毒库，对相关系统进行全面扫描查杀；

　　3．在Windows中禁用U盘的自动运行功能；

　　4．及时升级操作系统安全补丁，升级Web、数据库等服务程序，防止病毒利用漏洞传播；

　　5．清查系统防范策略，确认关闭139、445、3389等可能传播勒索病毒的端口；

　　6．是对已感染主机或服务器采取断网措施，防止病毒扩散蔓延。

责任编辑：唐婧

文章关键词：

比特币区块链勒索

我要反馈

Follow

比特派下载|比特币勒索病毒邮件

比特派下载|比特币勒索病毒邮件

比特币勒索邮件怎么处理? - 知乎

收到勒索邮件的48个小时，我经历了什么 - 知乎

报告老板：我们遭遇黑客勒索0.05个比特币_澎湃号·湃客_澎湃新闻-The Paper

收到“来自自己”的敲诈邮件，请不要惊慌 - 知乎

网络安全-比特币邮件诈骗勒索例子--Your account has been hacked! - 知乎

比特币成了犯罪重灾区，收到比特币勒索邮件该怎么处理？ - 邮箱网

如何看待 2020.4.4 开始传播的新型比特币勒索病毒 WannaRen？会产生哪些影响？ - 知乎

国内首个比特币勒索病毒案告破，三年获利500万-虎嗅网

昨天收到黑客的勒索邮件，怎么办？ - 知乎

比特币勒索病毒花样翻新 日常该如何防范|比特币_新浪财经_新浪网

最近的新闻

您可能喜欢的文章

imtoken网址app|莱特币多久开采完

最新imtoken手机版下载安装|coincide是什么意思

比特派助记词忘了怎么办

安卓手机怎么下载比特派app

比特派下载后怎么使用手机

比特派无法登录怎么办啊

比特派怎么看是否被授权

比特币勒索病毒花样翻新日常该如何防范|比特币_新浪财经_新浪网