2024-03-14 11:43:38

比特幣勒索病毒郵件

比特幣勒索郵件怎么處理? - 知乎

比特幣勒索郵件怎么處理? - 知乎首頁知乎知學(xué)堂發(fā)現(xiàn)等你來答?切換模式登錄/注冊網(wǎng)絡(luò)經(jīng)濟(jì)勒索病毒W(wǎng)ana Decrypt0r 2.0(計(jì)算機(jī)病毒)比特幣勒索郵件怎么處理?今天公司郵箱收到了一封比特幣勒索郵件,是中文的,發(fā)件人是[email protected]。請問我該怎么辦。這是詐騙還是真的??具…顯示全部 ?關(guān)注者76被瀏覽368,972關(guān)注問題?寫回答?邀請回答?好問題 16?2 條評論?分享?37 個(gè)回答默認(rèn)排序東風(fēng)起?一切反動派都是紙老虎? 關(guān)注這是我今天收到的,但是給出的我的郵箱密碼是我兩年前使用的密碼,目前的密碼不是這個(gè)。所以推測這是郵箱信息泄露被人利用了?;蛘哧惸晷畔⒈坏官u,然后被不法分子利用了。如圖所示,郵件內(nèi)容幾乎一樣的。發(fā)布于 2020-07-14 19:21?贊同 31??40 條評論?分享?收藏?喜歡收起?匿名用戶跟大家類似,9天前收到的,google翻譯成中文如下:問候!我必須和你分享壞消息。大約幾個(gè)月前,我已經(jīng)可以訪問您的設(shè)備,您可以使用這些設(shè)備進(jìn)行Internet瀏覽。之后,我開始跟蹤您的互聯(lián)網(wǎng)活動。這是事件的順序:一段時(shí)間以前,我已經(jīng)從黑客那里購買了對電子郵件帳戶的訪問權(quán)限(如今,在網(wǎng)上購買這樣的東西非常簡單)。顯然,我可以輕松地登錄到您的電子郵件帳戶(***@****.com)。一周后,我已經(jīng)在您用來訪問電子郵件的所有設(shè)備的操作系統(tǒng)上安裝了Trojan病毒。實(shí)際上,這一點(diǎn)也不難(因?yàn)槟恢痹陉P(guān)注收件箱電子郵件中的鏈接)。所有的創(chuàng)意都很簡單。 =)該軟件使我可以訪問設(shè)備的所有控制器(例如,麥克風(fēng),攝像機(jī)和鍵盤)。我已將您所有的信息,數(shù)據(jù),照片,網(wǎng)絡(luò)瀏覽歷史記錄下載到我的服務(wù)器上。我可以訪問您的所有Messenger,社交網(wǎng)絡(luò),電子郵件,聊天記錄和聯(lián)系人列表。我的病毒不斷刷新簽名(基于驅(qū)動程序),因此對于防病毒軟件仍然不可見。同樣,我猜到現(xiàn)在您已經(jīng)明白了為什么直到這封信我才一直未被發(fā)現(xiàn)...在收集有關(guān)您的信息時(shí),我發(fā)現(xiàn)您是成人網(wǎng)站的忠實(shí)擁護(hù)者。您確實(shí)喜歡訪問色情網(wǎng)站和觀看令人興奮的視頻,同時(shí)忍受著極大的樂趣。好吧,我設(shè)法錄制了一些骯臟的場景,并剪輯了一些視頻,這些視頻展示了您自慰和達(dá)到性高潮的方式。如果您有疑問,我可以點(diǎn)擊幾下鼠標(biāo),您的所有視頻都將分享給您的朋友,同事和親戚。我也完全沒有問題可以公開使用它們。我想,考慮到您喜歡觀看的視頻的特殊性(您完全理解我的意思),您真的不希望這樣發(fā)生,這將對您造成真正的災(zāi)難。讓我們以這種方式解決它:您向我轉(zhuǎn)帳了$ 1650 USD(根據(jù)資金轉(zhuǎn)帳時(shí)的匯率,按比特幣等值計(jì)),一旦收到轉(zhuǎn)帳,我將立即刪除所有這些臟東西。之后,我們將彼此忘記。我還承諾停用并刪除您設(shè)備中的所有有害軟件。相信我,我信守諾言??紤]到到目前為止我已經(jīng)檢查了您的個(gè)人資料和訪問量,這是一筆很劃算的交易,而且價(jià)格也很低。如果您不知道如何購買和轉(zhuǎn)讓比特幣,則可以使用任何現(xiàn)代搜索引擎。這是我的比特幣錢包:1Hjpu99iHc3oi55ZJKf6RHhKbwit8vEzTS從您打開這封電子郵件的那一刻起(不到2天),您的時(shí)間不到48小時(shí)。您需要避免做的事情:*請勿回復(fù)我(我已經(jīng)在您的收件箱中創(chuàng)建了此電子郵件并生成了寄信人地址)。*請勿嘗試與警察和其他安全服務(wù)部門聯(lián)系。此外,請不要把這個(gè)告訴你的朋友。如果我發(fā)現(xiàn)了這一點(diǎn)(如您所見,考慮到我控制了您的所有系統(tǒng),實(shí)際上并不難)-您的視頻將立即分享給公眾。*不要試圖找到我-絕對沒有意義。所有的加密貨幣交易都是匿名的。*請勿嘗試在設(shè)備上重新安裝操作系統(tǒng)或?qū)⑵鋪G棄。這也是毫無意義的,因?yàn)樗幸曨l均已保存在遠(yuǎn)程服務(wù)器上。您無需擔(dān)心的事情:*我將無法收到您的轉(zhuǎn)帳款項(xiàng)。-別擔(dān)心,一旦完成轉(zhuǎn)移,我會立即看到它,因?yàn)槲視粩喔櫮乃谢顒樱ㄎ业哪抉R病毒具有遠(yuǎn)程控制功能,例如TeamViewer)。*在您完成資金轉(zhuǎn)帳后,無論如何我都會分享您的視頻。-相信我,我沒有理由繼續(xù)在您的生活中制造麻煩。如果我真的想要那樣,我會在很久以前就做到了!一切都會以公平的方式完成!還有一件事...以后再也不會陷入類似情況了!我的建議-經(jīng)常更改您的所有密碼編輯于 2021-05-18 22:12?贊同 12??20 條評論?分享?收藏?喜歡

收到勒索郵件的48個(gè)小時(shí),我經(jīng)歷了什么 - 知乎

收到勒索郵件的48個(gè)小時(shí),我經(jīng)歷了什么 - 知乎切換模式寫文章登錄/注冊收到勒索郵件的48個(gè)小時(shí),我經(jīng)歷了什么大拙哈科米心理咨詢師,心理教練,極簡生活、禪修實(shí)踐者就在兩天前的晚上,剛剛完成一個(gè)略有困難的咨詢個(gè)案,做完了總結(jié)之類的工作,我看到郵箱圖標(biāo)的右上角,顯示有郵件,于是我打開郵件應(yīng)用。基本上是垃圾郵件,都是不知道什么人發(fā)來的。就在我準(zhǔn)備關(guān)閉應(yīng)用的時(shí)候,看到一封垃圾郵件上標(biāo)題很眼熟。那不是我用過的一個(gè)密碼嗎?于是我趕緊打開了郵件。大概內(nèi)容是這樣的:“我知道你的密碼是XXX。我需要你非常注意接下來的24個(gè)小時(shí),以確保你不會終生后悔。你不認(rèn)識我,但我認(rèn)識你。我已經(jīng)在你的電腦上安裝了木馬程序,在144天之前。我知道你的一切信息,包括你的所有聯(lián)系人信息。我知道你的一些秘密,包括上過的XXX網(wǎng)站,我已經(jīng)拍了小視頻留念。如果你不在24小時(shí)內(nèi),買2000美元的比特幣匯給我,我就把這些發(fā)給你的每一個(gè)聯(lián)系人。”看完這個(gè)郵件,整個(gè)人都涼了。我想著,我一大心理咨詢師,大導(dǎo)師,要是我的客戶,我的學(xué)生知道了這些,我就完蛋了。在不約不到一小時(shí)的僵住狀態(tài)之后。心里生出一個(gè)想法:干了就得認(rèn)。發(fā)就發(fā)吧,我也沒轍。我如此清楚的看到,這個(gè)心理咨詢師,導(dǎo)師的形象曾經(jīng)對我是多么重要。我為了這個(gè)形象付出了多么東西?,F(xiàn)在,想保留可能也保留不了了。然后,我開始上網(wǎng)找資料,發(fā)現(xiàn)從2018年開始,就有了類似的勒索郵件。我基本確定,這是個(gè)詐騙郵件。并把這件事告訴了我的老婆。雖然頭腦上明白了此事,但是情感上還是有擔(dān)心。我可以清楚的感覺到,我不能平靜的躺著,必須要看手機(jī)。而且,只要把注意力放在手機(jī)上,心情就會平靜,注意力離開手機(jī),心里就會起波瀾。第二天,早上起來,還是會覺得心里不能平靜。然后,就回到了我父母家?;氐郊业囊豢蹋矔浅G宄母惺艿絻?nèi)心平靜了。這也是我第一次感受到家對我的支持作用。一直到了晚上,24小時(shí)過了,也沒有什么事情發(fā)生。才感覺這件事過去了。今天白天,也做了一個(gè)心理咨詢。在咨詢中,我發(fā)現(xiàn)了一個(gè)重要的進(jìn)步,我不害怕中間做得不好了,我一瞬間認(rèn)識到,咨詢中不順利,本身就是心理咨詢的一部分,完全不用糾結(jié)。最后總結(jié):1、做過的事就得認(rèn)。無論是什么事,做完之后,就只有結(jié)果和后果。認(rèn)就好了,沒什么的。想要沒事,只有一條:要想人不知,除非己莫為。2、為了好的形象,已經(jīng)付出了太多的東西。這次被迫放下了,反而輕松了。3、生活中的問題,本身就是生活的一部分,能解決解決,不能解決就繼續(xù)受著。4、所有的好事,壞事,都是相互轉(zhuǎn)化的。再次確認(rèn),曾經(jīng)對我?guī)椭浅4蟮氖拢际菈氖聻殚_頭的。最后,如果勒索是真的,你們收到了關(guān)于我的啥,別糾結(jié),發(fā)給我也看看,讓我心里的石頭真正落地。補(bǔ)充:網(wǎng)絡(luò)安全很重要,密碼泄露很常見。所以經(jīng)常改密碼,還有攝像頭,不用的時(shí)候可以用紙蓋住。發(fā)布于 2020-04-24 21:14郵件推送電子郵件勒索病毒?贊同 46??220 條評論?分享?喜歡?收藏?申請

報(bào)告老板:我們遭遇黑客勒索0.05個(gè)比特幣_澎湃號·湃客_澎湃新聞-The Paper

:我們遭遇黑客勒索0.05個(gè)比特幣_澎湃號·湃客_澎湃新聞-The Paper下載客戶端登錄無障礙+1報(bào)告老板:我們遭遇黑客勒索0.05個(gè)比特幣2022-01-27 14:32來源:澎湃新聞·澎湃號·湃客字號原創(chuàng) 巴九靈 吳曉波頻道勒索病毒之所以猖獗,一個(gè)重要原因是:制作者常常利用比特幣支付的“匿名性”特點(diǎn),逃脫警方追蹤。文 / 巴九靈(微信公眾號:吳曉波頻道)這件事發(fā)生在一個(gè)月前。我們公司被黑客攻擊了,黑客留下一封“勒索信”,如下:翻 譯非常抱歉,由于設(shè)備安全問題,你的所有文件都已經(jīng)被RSA和AES加密。如果你認(rèn)為你的資料非常重要,唯一的解密方法是購買我的解密工具。你也可以刪除加密文件或是重裝你的系統(tǒng)?!?解密步驟如下:1.如果你沒有比特幣,你可以在一些網(wǎng)站中在線購買。比如……(兩個(gè)網(wǎng)址)2.發(fā)送0.05個(gè)比特幣到我的錢包地址……3.發(fā)送交付比特幣的截圖和你的個(gè)人賬號到我的郵箱……我會把解密工具發(fā)給你?!?提示:1.不要重命名你的文件。2.你可以嘗試用一些軟件解密,但最后你會意識到這是徒勞的。3.如果你無法聯(lián)系到我,你可以嘗試把比特幣轉(zhuǎn)給我,并在傳送信息中粘貼你的郵箱,我會聯(lián)系你,并把解密工具發(fā)送給你。祝你度過愉快的一天??偨Y(jié)來說:我們遭遇了勒索病毒,文件資料被鎖了,對方要求支付0.05個(gè)比特幣,才給解密。事件經(jīng)過與直接影響2021年12月13日,周一,“網(wǎng)管”老沈,如往常在10點(diǎn)左右到公司上班。上午時(shí)間,公司員工較少,老沈的工作壓力相對較輕。類似事件是破天荒,頭一回!一開始,老沈只是覺得某個(gè)程序出錯了,看到勒索信時(shí),才知道原來是中了勒索病毒。這時(shí)候,距離攻擊時(shí)間已經(jīng)超過12個(gè)小時(shí)。12月11日周六晚上的8點(diǎn)多時(shí)間,黑客就開始入侵我方服務(wù)器,服務(wù)器開始報(bào)錯,頻繁登錄,有不明訪問……這些都是留有痕跡的。彼時(shí)正值周末,且是雙12這個(gè)購物節(jié)日,我方幾乎無人值班。時(shí)間過去7個(gè)小時(shí),12月12日凌晨3點(diǎn),服務(wù)器被攻破了。我們的數(shù)據(jù)庫被加密了。無論是Word還是Txt都被更改了后綴名,打不開。很快,這件事開始直接影響我們的辦公效率。10點(diǎn)35分,一位曹姓同事,在公司大群發(fā)了一條信息:“OA大概多久能好呀……”我們的報(bào)銷、打款、審批等事項(xiàng),就放在OA(辦公系統(tǒng))上進(jìn)行。這句話雖然沒有指名道姓,但大家都知道,這是對行政部的老沈說的。無論是網(wǎng)頁卡了,密碼忘了,電腦壞了,還是打印機(jī)沒動靜了……都找老沈。老沈常常顧了這,顧不到那,做不到快速反應(yīng)。但這次反應(yīng)明顯要快許多,不過是壞消息。10分鐘后,行政部的一條消息在公司群里炸了鍋:今天OA服務(wù)器無法正常使用,具體原因老沈還在進(jìn)行排查,還請大家耐心等候,如有恢復(fù),將在群里及時(shí)通知大家?!敖裉觳粫謴?fù)了嗎?有著急的文件今天要蓋章?!币晃慌略儐?,配了一個(gè)流淚的表情包。剎那間,滿屏的“恨鐵不成鋼”。初步應(yīng)對失敗與原因干了16年“網(wǎng)管”的老沈,對此并沒有辦法。我們的應(yīng)對策略都遭到了失敗。① 斷網(wǎng),但是黑客加密已經(jīng)完成。② 盡可能備份,但財(cái)務(wù)等核心資料已經(jīng)被加密。③ 找網(wǎng)警報(bào)案,雖已經(jīng)立案,可偵破案件時(shí)間不確定,實(shí)在耗不起。④ 借助已有安全軟件工具尋找是否存在公開解密工具,無果。我們也想遂了黑客的心愿。0.05個(gè)比特幣,按照12月13日比特幣5萬美元的價(jià)格,對此我們需要花2500美元(折合人民幣1.5萬元左右)。相比于OA系統(tǒng)無法運(yùn)作可能造成的損失,這筆錢不算多。但老沈覺得對方也可能出爾反爾,甚至在解密郵件上大做文章。最近也有類似的一則新聞:去年12月下旬,溫州某超市的儲值卡系統(tǒng)癱瘓,數(shù)據(jù)庫信息均被加密。黑客留言,24小時(shí)內(nèi)支付0.042個(gè)比特幣(當(dāng)時(shí)相當(dāng)于1789.2美元)才提供解密工具。超市老板照做了,但黑客未履約。在這種情況下,意味著這件事很大可能是無解的。早在2017年,知名的殺毒軟件供應(yīng)商俄羅斯卡巴斯基實(shí)驗(yàn)室說,勒索病毒使用的加密算法無解,(中了勒索病毒后)重裝系統(tǒng)才能繼續(xù)使用,但被加密的文件將會丟失。那么如今呢?值得一提的是,在“凈網(wǎng)2020”專項(xiàng)行動中,國內(nèi)首名比特幣勒索病毒的制作者巨某(涉案500余萬元)落網(wǎng)。引用其中的專案組成員、啟東市公安局網(wǎng)安支隊(duì)民警黃瀟艇的話來說:一般來說,沒有病毒制作者的解密工具,其他人是無法完成解密的。勒索病毒入侵電腦,對文件或系統(tǒng)進(jìn)行加密,每一個(gè)解密器都是根據(jù)加密電腦的特征新生成的。據(jù)360安全大腦2020年相關(guān)報(bào)告稱:超過3700例確認(rèn)遭受勒索病毒攻擊,最終幫助超過260例完成文件解密工作。即,僅只有7%的成功率。事態(tài)進(jìn)一步嚴(yán)重化,12月13日下午兩點(diǎn)50分,行政部進(jìn)一步發(fā)布公告:本周OA服務(wù)器無法使用。問題出在哪里?勒索病毒卷土重來!回顧勒索病毒的發(fā)展史,2017年,勒索病毒“想哭”席卷了全球150個(gè)國家的30萬臺電腦,一般需要支付價(jià)值300—600美金的比特幣方能解密。此后勒索病毒持續(xù)不斷演變成為各個(gè)版本與類型。比如:加密文檔、鎖定屏幕、鎖定硬盤、加密數(shù)據(jù)庫,等等。國內(nèi)企業(yè)遭遇的高峰期是在2019年。據(jù)亞信安全《2019威脅態(tài)勢分析》,2019年中國勒索病毒感染量為全球榜首,占比達(dá)20%。老沈記得,當(dāng)時(shí)(防護(hù))措施都做完了,所以沒中招。但2021年12月,在勒索病毒影響力似乎式微的時(shí)候,我們卻中招了。據(jù)他猜測,這次出現(xiàn)問題的原因可能是安全服務(wù)軟件到期。12月上旬時(shí),我們的安全服務(wù)軟件服務(wù)到期,本準(zhǔn)備1月進(jìn)行服務(wù)器遷移才續(xù)費(fèi)。但這半個(gè)月時(shí)間,由于防火墻特征庫到期,給了黑客可乘之機(jī)。這意味什么?打個(gè)比方,黑客是小偷,到我們公司偷東西。我們大門的管理以前是謹(jǐn)慎小心的,會經(jīng)常換鎖,小偷來我們公司門口轉(zhuǎn),尋找機(jī)會下手,但鎖經(jīng)常沒兩天就換了,很難很快匹配到合適鑰匙。漸漸地,小偷失去興趣。但直到鎖出現(xiàn)連著十幾二十天不換的情況,小偷因此有足夠時(shí)間配鑰匙。那么,勒索病毒是怎么碰巧盯上我們的呢?老沈懷疑是有人使用公司網(wǎng)絡(luò)挖礦,或者有人無意間把外面的病毒帶到公司,抑或是黑客“廣撒網(wǎng)”的結(jié)果……總之,各種可能性都存在,難以確定?!话銇碚f,遠(yuǎn)程桌面、網(wǎng)頁掛馬、激活/破解、僵尸網(wǎng)絡(luò)、數(shù)據(jù)庫弱口令、漏洞、釣魚郵件等都是勒索病毒進(jìn)攻的常見方式。不得不提的是,多個(gè)信號提醒我們勒索病毒頗有卷土重來之勢。近一年就發(fā)生多起巨頭企業(yè)與重要國家機(jī)構(gòu)出現(xiàn)勒索病毒事件,很是轟動。比如,2021年5月,美國最大的成品油管道運(yùn)營商Colonial Pipeline遭遇勒索病毒攻擊,其向美國東部沿海主要城市輸送油氣的管道系統(tǒng)因此下線,此事甚至引發(fā)美國總統(tǒng)關(guān)注。此外,在2021年,還出現(xiàn)華盛頓特區(qū)大都會警察局、石油巨頭皇家殼牌、全球IT咨詢巨頭埃森哲、臺灣存儲組件制造商ADATA、厄瓜多爾國營電信運(yùn)營商CNT等遭遇勒索病毒攻擊,大量文件泄露和被竊取。據(jù)360安全大腦《2021年勒索病毒疫情分析報(bào)告》,2021年超4000位用戶遭遇勒索病毒的攻擊,高于2020年的超3700位,其中10月—12月是高峰期。其中,值得警惕的是,據(jù)美國國土安全部長去年5月的演講提到,勒索病毒攻擊的50—70%的對象都是中小企業(yè),2020年總計(jì)造3.5億美元損失。而思科去年10月發(fā)布的調(diào)查顯示,42%的中國區(qū)中小企業(yè)在過去一年遭遇網(wǎng)絡(luò)攻擊,41%的企業(yè)相關(guān)損失超50萬美元。5萬塊的教訓(xùn)與經(jīng)驗(yàn)12月15日,我們被迫找了杭州一家安全服務(wù)商,由對方全權(quán)解決此事,花費(fèi)5萬塊。這5萬塊,可以支付三次以上勒索病毒攻擊的費(fèi)用,相當(dāng)于一套安全軟件的費(fèi)用,一個(gè)可以用三五年的防火墻特征庫也是差不多的價(jià)錢。3天后,基本解決了問題。12月20日上午10點(diǎn),OA恢復(fù)使用。具體到這家公司是如何解決問題的,老沈并不知情?!耙苍S交了贖金,也許沒有,也許弄清楚了勒索病毒的版本,找到了解密工具?!崩仙蛘f道。關(guān)鍵在于未來的防護(hù),除了保障安全服務(wù)軟件全天候運(yùn)行,老沈強(qiáng)調(diào)還會“加強(qiáng)備份”。比如,財(cái)務(wù)數(shù)據(jù)以前是財(cái)務(wù)部門管理,只做本地備份,現(xiàn)在由老沈自己管,已經(jīng)做了好幾份備份。值得一提,據(jù)彭博社報(bào)道,上述提到的Colonial Pipeline雖然支付了贖金,但黑客解密過慢,最后還是依靠備份數(shù)據(jù)恢復(fù)系統(tǒng)的。此外,8月份,埃森哲遭遇勒索病毒后,黑客聲稱“從埃森哲竊取了6TB的數(shù)據(jù),并要求支付5000萬美元的贖金”,但埃森哲回應(yīng):“在事件發(fā)生后立即控制并隔離了受影響的服務(wù)器,并從備份中完全恢復(fù)了受影響的系統(tǒng)?!币簿褪钦f,備份數(shù)據(jù)可以較大程度避免損失??偨Y(jié)來說,勒索病毒之所以猖獗,一個(gè)重要原因是:制作者常常利用比特幣支付的“匿名性”特點(diǎn),逃脫警方追蹤。但是好的開始是:如今國內(nèi)存在不少與病毒制造者沆瀣一氣的數(shù)據(jù)解密、恢復(fù)公司,它們承擔(dān)著渠道商的作用,比如替病毒制作者分發(fā)病毒,利用國內(nèi)企業(yè)不方便購買比特幣代替交易等。參與的人多了,犯錯的機(jī)會也就多了。在上述“凈網(wǎng)2020”專項(xiàng)行動案例中,警方破案的關(guān)鍵在于,借助與病毒制作者有直接合作關(guān)系的數(shù)據(jù)恢復(fù)公司這一線索抓住了背后的病毒制作者。在近一個(gè)月時(shí)間里,比特幣出現(xiàn)閃崩,一度跌到3.3萬美元,為近半年時(shí)間的最低價(jià)。這對“勒索病毒產(chǎn)業(yè)鏈”的利益獲得者也會是一個(gè)打擊。最后強(qiáng)調(diào)的是,我們不建議支付贖金,如迫不得已,可以嘗試“討價(jià)還價(jià)”。至少有一個(gè)例子可以說明這一可能性:據(jù)媒體報(bào)道,2017年5月14日,臺灣網(wǎng)友陳子聰中了勒索病毒,為此他發(fā)郵件向黑客“求情”:“我月收入400美元,要這樣對我嗎?”結(jié)果對方回應(yīng):“我們明顯高估了你們的收入。所以你不用支付任何費(fèi)用。待會系統(tǒng)將會幫你的計(jì)算機(jī)解鎖?!弊髡?| 林波 | 當(dāng)值編輯 | 李夢清責(zé)任編輯 | 何夢飛 | 主編 | 鄭媛眉 | 圖源 | VCG原標(biāo)題:《報(bào)告老板:我們遭遇黑客勒索0.05個(gè)比特幣!》閱讀原文?特別聲明本文為澎湃號作者或機(jī)構(gòu)在澎湃新聞上傳并發(fā)布,僅代表該作者或機(jī)構(gòu)觀點(diǎn),不代表澎湃新聞的觀點(diǎn)或立場,澎湃新聞僅提供信息發(fā)布平臺。申請澎湃號請用電腦訪問http://renzheng.thepaper.cn。+1收藏我要舉報(bào)#勒索病毒查看更多查看更多開始答題掃碼下載澎湃新聞客戶端Android版iPhone版iPad版關(guān)于澎湃加入澎湃聯(lián)系我們廣告合作法律聲明隱私政策澎湃矩陣澎湃新聞微博澎湃新聞公眾號澎湃新聞抖音號IP SHANGHAISIXTH TONE新聞報(bào)料報(bào)料熱線: 021-962866報(bào)料郵箱: [email protected]滬ICP備14003370號滬公網(wǎng)安備31010602000299號互聯(lián)網(wǎng)新聞信息服務(wù)許可證:31120170006增值電信業(yè)務(wù)經(jīng)營許可證:滬B2-2017116? 2014-2024 上海東方報(bào)業(yè)有限公

收到“來自自己”的敲詐郵件,請不要驚慌 - 知乎

收到“來自自己”的敲詐郵件,請不要驚慌 - 知乎切換模式寫文章登錄/注冊收到“來自自己”的敲詐郵件,請不要驚慌Softnext守內(nèi)安服務(wù) · 品質(zhì) · 值得信賴前言近期,媒體接收到來自客戶反映的收到自己郵件地址發(fā)送給自己的恐嚇郵件,勒索比特幣的事件,經(jīng)分析發(fā)現(xiàn)這是自10月份以來新的詐騙手法。一、概述由于郵件信頭的發(fā)信人地址可以任意偽造,詐騙者通過將發(fā)信人郵箱偽造成受害者的收信郵箱,讓受害者收到一封“來自自己的郵件”,以此讓受害者相信自己的郵箱“已經(jīng)被控制”;之后,詐騙者則進(jìn)一步欺騙受害者,稱其設(shè)備也被安裝了木馬,且一直處于監(jiān)控中,恐嚇受害者向指定比特幣錢包匯入指定金額消災(zāi)。網(wǎng)絡(luò)上已經(jīng)有大量用戶反映收到了使用該類手法的詐騙郵件,查看詐騙者預(yù)留的比特幣錢包發(fā)現(xiàn)已有不少受害者上當(dāng),且目前仍然有受害者在向詐騙者匯入虛擬貨幣,其總計(jì)價(jià)值已有上萬美金。目前流行的這類郵件是單純的恐嚇性詐騙郵件,可以直接忽略并刪除,受害者的郵箱和機(jī)器并未受到入侵和控制。二、詐騙郵件事件分析根據(jù)用戶反饋的相關(guān)詐騙郵件,這類郵件的標(biāo)題為:“受害者郵箱地址”+“was hacked”。郵件正文內(nèi)容基本包含以下幾方面:1)聲稱自己是來自“暗網(wǎng)”的黑客(如waite23/kurtis09/hugibert19/murry02等虛假ID),警告受害者郵箱賬號已被盜取,不相信的話請查看收信人是否來自于受害者自己。2)表示受害者的機(jī)器已感染了自己注入的木馬且遭受了長期監(jiān)控,用戶上網(wǎng)記錄和本地?cái)?shù)據(jù)能夠被隨意訪問,受害者修改密碼也不再管用等。3)只要在48小時(shí)內(nèi)向指定比特幣地址里匯入指定金額(例如500美金),就會刪除木馬并停止攻擊行為。4)有的還會繼續(xù)發(fā)送郵件并提高金額。圖1. 該類手法詐騙郵件的典型案例,用戶收到“來自自己的郵件”這屬于典型的Sextortion騙局,這是一類常見的網(wǎng)絡(luò)詐騙手段。詐騙者在并未侵入受害者的信箱和設(shè)備的情況下,通過一系列的“證據(jù)”,譬如“展示受害者曾經(jīng)泄露過的賬號密碼”等手法對受害者進(jìn)行恐嚇,稱其郵箱已被盜用、設(shè)備遭到了真實(shí)的黑客入侵,然后聲稱一直在記錄受害者訪問成人網(wǎng)站等不當(dāng)內(nèi)容時(shí)的屏幕和攝像頭,如果受害者不向詐騙者指定的比特幣錢包付款,就會將這些事情公之于眾。圖2. 詐騙者承諾48小時(shí)內(nèi)付款將停止侵犯受害者隱私而通過讓受害者收到“來自自己的郵件”來證明受害者郵箱已被黑客盜取的詐騙手段是最近一段時(shí)間才出現(xiàn)的。普通網(wǎng)民如果不清楚郵件的信頭可以任意偽造這一事實(shí)的話,很容易被詐騙者欺騙。在我們獲取到的數(shù)十份郵件樣本中,詐騙者選取的收款地址全部是比特幣錢包“1MN7A7QqQaAVoxV4zdjdrnEHXmjhzcQ4Bq”。經(jīng)查詢得知,自2018年10月13日起該收款地址共收到受害者匯入的1.61651067枚比特幣,按照當(dāng)前兌換價(jià)格計(jì)算,金額超過一萬美元,截至目前仍有受害者在向其匯款。圖3. 詐騙者預(yù)留比特幣地址收到大量的受騙者匯款由于郵件發(fā)送使用的SMTP協(xié)議的信頭可以任意構(gòu)造,部分郵件服務(wù)商轉(zhuǎn)發(fā)郵件不進(jìn)行相互認(rèn)證,因此其“from:”字段可以任意修改,在郵件中顯示為任意發(fā)信人。但對多數(shù)主流郵件服務(wù)商(ESP),這種郵件都會被反垃圾郵件功能主動攔截過濾,市面上常見的郵箱提供商都支持對此類垃圾郵件的過濾功能,包括直接拒絕接收該郵件。客戶需檢查所使用的郵件系統(tǒng)是否配置了垃圾郵件過濾器或者需要更換更安全的郵件系統(tǒng)。另外,根據(jù)BITCOINWHOSWHO提供的數(shù)據(jù):自2018年9月份以來,有來自42個(gè)國家的大量受害者聲稱收到了使用各種不同手法的類似Sextortion的詐騙郵件。報(bào)告中稱搜集到了621個(gè)比特幣錢包地址,詐騙者通過這種敲詐手法共收到高達(dá)540.27603866個(gè)比特幣的贓款,給受害人帶來了很大的經(jīng)濟(jì)損失。三、總結(jié)這一系列敲詐郵件,事實(shí)上是敲詐者通過偽造郵件信頭數(shù)據(jù),讓受害者收到一封“來自自己的郵件”,以此讓被敲詐者相信其信箱被入侵了。但實(shí)際上,用戶的郵箱賬號和機(jī)器并未受到詐騙者的入侵和控制,切不可私下給詐騙者匯款以防上當(dāng)受騙。盡管這類敲詐收發(fā)并非由于郵件遭到入侵導(dǎo)致,但郵件仍是最易被攻擊的入口,我們對電子郵件的使用者和郵件系統(tǒng)搭建維護(hù)者提出如下建議:用戶電子郵件安全防護(hù)可參考以下防范建議:1. 提高個(gè)人安全意識,收發(fā)郵件時(shí)確認(rèn)收發(fā)來源是否可靠,不要隨意點(diǎn)擊或者復(fù)制郵件中的網(wǎng)址,不要輕易下載來源不明的附件,建議對陌生人郵件一律不打開。2. 盡量不在非可控環(huán)境下登錄電子郵件,如網(wǎng)吧的電腦、其他人的電腦等。3. 確保郵件收發(fā)和登陸終端系統(tǒng)的環(huán)境安全(PC、手機(jī)、PAD等),及時(shí)升級更新和進(jìn)行漏洞補(bǔ)丁修復(fù),安裝終端安全防護(hù)軟件并及時(shí)升級打開監(jiān)控,確保郵件收發(fā)的環(huán)境安全。4. 郵箱密碼必須使用強(qiáng)密碼(例如:密碼長度大于12位字符,且必須為數(shù)字、英文大小寫字母、特殊字符組合),并定期更換密碼;密碼不得與其他服務(wù)混用。5. 如使用郵件客戶端,確??蛻舳税惭b程序的安全性,按照郵件服務(wù)器支持的加密鏈接方式(如SSL)配置郵件收發(fā),而不要使用明文協(xié)議收發(fā)郵件;對郵件客戶端數(shù)據(jù)文件所在卷,建議采用卷加密(如Bitlocker)。6. 如使用瀏覽器收發(fā)郵件,需要使用HTTPS協(xié)議登陸信箱,而不要使用HTTP登陸。7. 按照組織規(guī)定規(guī)范郵件簽名。8. 郵箱地址不要隨意傳播,減少攻擊者找到攻擊入口的可能;必須公開郵件地址的,可以把@符號用其他符號替換,避免被爬蟲爬取識別后,成為垃圾郵件和攻擊郵件群發(fā)的目標(biāo)。企業(yè)郵件系統(tǒng)要確保安全有很多系統(tǒng)的工作,在這里我們給出一些可以參考的文獻(xiàn):1. 配置安全管理和使用電子郵件策略:包括電子郵件權(quán)限、收發(fā)用戶身份設(shè)置、電子郵件內(nèi)容限制、電子郵件附件要求、郵件傳輸協(xié)議安全、異常郵件監(jiān)控、用戶備份和歸檔保存等,具體可參考《信息安全策略編制指南-L9電子郵件安全策略》。2. 保障郵件系統(tǒng)所在的網(wǎng)絡(luò)安全:包括網(wǎng)絡(luò)結(jié)構(gòu)安全、入侵防范和安全審計(jì)等,可參考《可管理的網(wǎng)絡(luò)計(jì)劃V4.0(NSA/IAD)》[4]。3. 保障郵件系統(tǒng)軟硬件安全:包括服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫的安全防范策略,可參考《DISA安全技術(shù)實(shí)施指南STIG》[5]。4. 確保郵件系統(tǒng)的物理和管理安全:包括訪問控制、管理制度等,具體可參考《YD/T 3161-2016郵件系統(tǒng)安全防護(hù)要求》。參考鏈接1. https://www.bleepingcomputer.com/news/security/new-sextortion-scam-pretends-to-come-from-your-hacked-email-account/2. https://bitcoinwhoswho.com/blog/2018/09/30/42-countries-report-sextortion-email-scam/3. https://cryptome.org/2016/01/nsa-16-0114.pdf4. https://iase.disa.mil/stigs/Pages/index.aspx#*本文作者:antiylab,轉(zhuǎn)載請注明來自http://FreeBuf.COM國際知名電子郵件安全專家Softnext守內(nèi)安的郵件歸檔、郵件網(wǎng)關(guān),對郵件進(jìn)行加密、歸檔、審計(jì)管理,防病毒,層層過濾郵件威脅,降低企業(yè)被入侵風(fēng)險(xiǎn)。發(fā)布于 2018-11-05 14:57電子郵件信息安全垃圾郵件?贊同 69??38 條評論?分享?喜歡?收藏?申請

網(wǎng)絡(luò)安全-比特幣郵件詐騙勒索例子--Your account has been hacked! - 知乎

網(wǎng)絡(luò)安全-比特幣郵件詐騙勒索例子--Your account has been hacked! - 知乎首發(fā)于系統(tǒng)架構(gòu)設(shè)計(jì)之路切換模式寫文章登錄/注冊網(wǎng)絡(luò)安全-比特幣郵件詐騙勒索例子--Your account has been hacked!我吃印度飛餅WebRTC Solution Architect最近大陸開始流行的收取比特幣類型的郵件詐騙,具體郵件例子如下。收到郵件的人不要慌張,采取如下措施:最好在安全的網(wǎng)絡(luò)環(huán)境、安全電腦、手機(jī)等移動設(shè)備下,給常用帳號修改密碼(切忌:不要讓修改的密碼被黑客通過一些手段拿到,反而進(jìn)入圈套。即使用可信設(shè)備、可信網(wǎng)絡(luò)進(jìn)行操作。如果黑客真的黑入你的電腦,意味著你電腦上有黑客的木馬軟件,你的修改郵件密碼、手機(jī)、微信、QQ密碼等操作會被木馬程序記錄下來,落入圈套。)最好給所有電腦設(shè)備重新安裝新系統(tǒng),打上補(bǔ)丁,重新識別可以信任的軟件如果是公司網(wǎng)絡(luò),需要檢查路由器、hub、服務(wù)器等設(shè)備的設(shè)置,甚至邀請第三方安全公司進(jìn)行檢查檢查泄漏郵件地址的地方,是在什么時(shí)間、什么網(wǎng)絡(luò)環(huán)境、什么設(shè)備上被黑客嗅探到email地址的。排查黑客是通過郵件數(shù)據(jù)庫光撒網(wǎng)發(fā)送的,還是有針對性的。即,必須要的追蹤黑客的來源。將勒索郵件導(dǎo)出,備份其郵件元信息,可以查看到其發(fā)送的郵件地址、代理服務(wù)器等信息,這些郵件的元信息,如果能夠大量匯總,可以定位黑客的網(wǎng)絡(luò)地址、網(wǎng)絡(luò)身份。正常情況下,忽略這種郵件,大多數(shù)情況下,這個(gè)是一種虛的恐嚇。如果黑客真有下一步行為,如果有必要,可以報(bào)警.如果本身是網(wǎng)絡(luò)安全人員,有時(shí)間的前提下,跟蹤BTC地址和email發(fā)送服務(wù)器、email發(fā)送代理服務(wù)器,email地址等信息,逆向跟蹤黑客,分析該黑客的行為。無論是否真假,不能給黑客匯比特幣,助紂為虐。另外,即使你給黑客匯了比特幣,他也有可能認(rèn)為你是好欺負(fù)的,反而得寸進(jìn)尺。Hello! I am a hacker who has access to your operating system. I also have full access to your account. I've been watching you for a few months now. The fact is that you were infected with malware through an adult site that you visited. If you are not familiar with this, I will explain. Trojan Virus gives me full access and control over a computer or other device. This means that I can see everything on your screen, turn on the camera and microphone, but you do not know about it. I also have access to all your contacts and all your correspondence. Why your antivirus did not detect malware? Answer: My malware uses the driver, I update its signatures every 4 hours so that your antivirus is silent. I made a video showing how you satisfy yourself in the left half of the screen, and in the right half you see the video that you watched. With one click of the mouse, I can send this video to all your emails and contacts on social networks. I can also post access to all your e-mail correspondence and messengers that you use. If you want to prevent this, transfer the amount of $500 to my bitcoin address (if you do not know how to do this, write to Google: "Buy Bitcoin"). My bitcoin address (BTC Wallet) is: 1BDePsBcraa7qgPZNcU2PK5QgbpBarRGZcAfter receiving the payment, I will delete the video and you will never hear me again. I give you 50 hours (more than 2 days) to pay. I have a notice reading this letter, and the timer will work when you see this letter. Filing a complaint somewhere does not make sense because this email cannot be tracked like my bitcoin address. I do not make any mistakes. If I find that you have shared this message with someone else, the video will be immediately distributed. 相關(guān)參考鏈接:編輯于 2022-12-26 18:57?IP 屬地上海網(wǎng)絡(luò)安全比特幣 (Bitcoin)系統(tǒng)架構(gòu)師?贊同 18??76 條評論?分享?喜歡?收藏?申請轉(zhuǎn)載?文章被以下專欄收錄系統(tǒng)架構(gòu)設(shè)計(jì)之路計(jì)算機(jī)架構(gòu)設(shè)計(jì)

比特幣成了犯罪重災(zāi)區(qū),收到比特幣勒索郵件該怎么處理? - 郵箱網(wǎng)

比特幣成了犯罪重災(zāi)區(qū),收到比特幣勒索郵件該怎么處理?

- 郵箱網(wǎng)

Toggle navigation

郵箱網(wǎng)

首頁

電子郵件

區(qū)塊鏈

營銷

觀點(diǎn)

活動

商業(yè)資訊

登錄

首頁

電子郵件

區(qū)塊鏈

營銷

觀點(diǎn)

活動

商業(yè)資訊

X

?

?|?RSS訂閱?| 用戶登錄

比特幣成了犯罪重災(zāi)區(qū),收到比特幣勒索郵件該怎么處理?

?郵箱網(wǎng)

?0條評論

?20081次瀏覽

?2020年09月07日 星期一 10:55

分享到:

更多

中國郵箱網(wǎng)訊 9月7日消息 比特幣勒索郵件是指郵箱里收到一封電子郵件,郵件的內(nèi)容一般含有:電腦上的惡意軟件已經(jīng)通過網(wǎng)絡(luò)攝像頭捕獲到了收件人的不雅照片、知道收件人的真實(shí)密碼等,讓收件人產(chǎn)生恐懼,并要求以“比特幣”的形式支付封口費(fèi)。

這種比特幣勒索郵件的內(nèi)容往往是以英文或者日文的形式出現(xiàn),

這種勒索郵件并不可信

這種手法其實(shí)是特別拙劣,你的電腦也沒有所謂的惡意軟件和木馬。真正的惡意軟件勒索長這樣:

并且電腦內(nèi)的文件都會被加密。對于黑客而言,他通過木馬獲得密碼,也會直接使用病毒勒索,而不是使用門檻最低的郵件。

那勒索郵件內(nèi)的密碼,是從哪里獲得的呢?

密碼可能并不是從我們本地的電腦泄露的,而是由一些網(wǎng)站或平臺因?yàn)楦鞣N原因,泄露了用戶的賬戶名或明文密碼。一些黑客就將他們打包成“數(shù)據(jù)包”,在暗網(wǎng)上公開出售。而這些賬戶,大多為郵箱名,所以只能通過郵件進(jìn)行敲詐勒索。

舉個(gè)例子:

2011年CSDN曾曝出遭遇密碼泄露事件,600萬用戶信息被泄露。隨后,密碼泄露事件波及天涯論壇等網(wǎng)站,4000萬賬戶密碼陸續(xù)遭泄露。這些密碼,全部都是以明文的形式泄露,成為了敲詐勒索的渠道。

這種勒索郵件只是最普通的勒索方式,可怕的是針對特定對象的定制勒索。比如勒索郵件中附帶的一張PS的“不雅照片”,這種PS痕跡是比較嚴(yán)重的,只有頭像是自己的,照片中的身份和背景并不是自己的。

為什么勒索比特幣?

與比特幣相關(guān)的勒索案件屢見不鮮,花樣百出,就是比特幣匿名、難以追蹤,一串私鑰就對應(yīng)一筆“錢”,正好符合勒索人的需求。

與常見的貨幣不同,比特幣不依靠特定的貨幣機(jī)構(gòu)發(fā)行,它只是依據(jù)特定的算法通過大量的計(jì)算產(chǎn)生,所以它可以繞開銀行系統(tǒng),并且可以輕易的跨國交易。比特幣使用這個(gè)P2P網(wǎng)絡(luò)中眾多節(jié)點(diǎn)構(gòu)成的分布式數(shù)據(jù)庫來確認(rèn)、記錄交易行為,并使用密碼學(xué)設(shè)計(jì)來確保各個(gè)環(huán)節(jié)的安全性。這些都讓比特幣具有了不易溯源,不會暴露身份,而且可以快速廣泛流通。

在很多人眼中,“自帶光環(huán)”的比特幣成為了爭取貨幣自由、實(shí)現(xiàn)資產(chǎn)增值、發(fā)展致富技術(shù)的有聲力量,但它還有著另一幅面孔:犯罪分子的幫兇。

中國互聯(lián)網(wǎng)金融協(xié)會發(fā)布《關(guān)于防范比特幣等所謂“虛擬貨幣”風(fēng)險(xiǎn)的提示》,稱比特幣等所謂“虛擬貨幣”缺乏明確的價(jià)值基礎(chǔ),比特幣等所謂“虛擬貨幣”日益成為洗錢、販毒、走私、非法集資等違法犯罪活動的工具,投資者應(yīng)保持警惕,發(fā)現(xiàn)違法犯罪活動線索應(yīng)立即報(bào)案。

收到比特幣勒索郵件該怎么辦?

一般情況下是可以忽略這種郵件,因?yàn)檫@種郵件都是大規(guī)模群發(fā)的,虛晃到一個(gè)是一個(gè)。如果涉及到真實(shí)的賬戶和密碼,可以分析一下是通過什么渠道泄露出去的,并且馬上更改一些重要的密碼。

如果勒索人通過郵件還會有下一步的行動,并且確實(shí)掌握了很多重要的資料。那么無論如何都不要給勒索人轉(zhuǎn)比特幣,這絕對是一個(gè)無底洞,保留好所有的證據(jù),報(bào)警是好的選擇。

標(biāo)簽:比特幣勒索郵件犯罪

評論

我的評論:

匿名身份

發(fā)表評論

請?登錄?后發(fā)表評論。

暫時(shí)沒有評論

熱門文章

阿里又在AI上大出血了

阿里云盤宣布個(gè)人主頁動態(tài)、訂..

Coremail實(shí)力入選2024首版「中..

黃仁勛:即使競爭對手的 AI 芯..

不只是 AI 芯片,英偉達(dá)去年還..

推薦閱讀

距比特幣減半不足50天 以太坊..

盤一盤2024主要敘事邏輯:寫在..

嘉實(shí)基金在港提交首只比特幣ET..

現(xiàn)貨ETF上市后,比特幣成主流..

十年闖關(guān)、極限拉扯 誰是比特..

關(guān)于我們

?|?

聯(lián)系我們

?|?

合作伙伴

?|?

友情鏈接

?|?

投稿須知

?|?

購買企業(yè)郵箱

?|?

京ICP備05065841號-7

?|?

我聯(lián)系A(chǔ)PP

?|?

版權(quán)聲明

?|?

企業(yè)頻道

?|?

郵箱網(wǎng)址大全

?|?

網(wǎng)易企業(yè)郵箱

互聯(lián)網(wǎng)協(xié)會反垃圾郵件工作委員會成員??中國互聯(lián)網(wǎng)協(xié)會理事單位

2003-2012?chinaemail.com.cn?版權(quán)所有

京公網(wǎng)安備11010802010355

北京國耀五洲科技有限公司

如何看待 2020.4.4 開始傳播的新型比特幣勒索病毒 WannaRen?會產(chǎn)生哪些影響? - 知乎

如何看待 2020.4.4 開始傳播的新型比特幣勒索病毒 WannaRen?會產(chǎn)生哪些影響? - 知乎首頁知乎知學(xué)堂發(fā)現(xiàn)等你來答?切換模式登錄/注冊網(wǎng)絡(luò)安全計(jì)算機(jī)科學(xué)計(jì)算機(jī)病毒勒索病毒W(wǎng)ana Decrypt0r 2.0(計(jì)算機(jī)病毒)如何看待 2020.4.4 開始傳播的新型比特幣勒索病毒 WannaRen?會產(chǎn)生哪些影響?近日網(wǎng)絡(luò)上出現(xiàn)了一種名為“WannaRen”的新型比特幣勒索病毒。它與2017年大爆發(fā)的“WannaCry”病毒類似,當(dāng)用戶電腦系統(tǒng)被“WannaCr…顯示全部 ?關(guān)注者950被瀏覽785,661關(guān)注問題?寫回答?邀請回答?好問題 187?14 條評論?分享?100 個(gè)回答默認(rèn)排序火絨安全?已認(rèn)證賬號? 關(guān)注4.9日晚更新: 目前,火絨根據(jù)WannaRen勒索病毒作者提供的密鑰,已經(jīng)制作出針對該病毒的解密工具(下載地址見稿件)。安裝運(yùn)行后,只需點(diǎn)擊“開始掃描”即可對被WannaRen勒索病毒加密的文件進(jìn)行一鍵全盤解密,也可以將文件直接拖入工具框進(jìn)行解密,無需其它操作。如果大家在使用中遇到其它相關(guān)問題,可隨時(shí)聯(lián)系我們獲得幫助。此外,為避免不必要的風(fēng)險(xiǎn),我們不建議大家使用WannaRen勒索病毒作者公布的密鑰自行解密文件。4.9日下午更新:WannaRen勒索病毒作者主動提供解密密鑰4月9日,“WannaRen”勒索病毒作者通過多方主動聯(lián)系到火絨,并提供了相關(guān)解密密鑰。經(jīng)火絨工程師分析后,驗(yàn)證密鑰有效,稍后我們也會發(fā)布針對該病毒的解密工具,歡迎關(guān)注火絨各官方平臺隨時(shí)獲悉通知。被該病毒攻擊加密文件的用戶也可以隨時(shí)聯(lián)系我們獲取幫助。此外,我們也將在文末公布該密鑰,分享給廣大安全同行和專業(yè)團(tuán)隊(duì),共同開發(fā)解密工具,幫助遭遇該病毒的用戶解決問題,挽回?fù)p失。(文中“火絨工作室****@huorong.ltd”為用戶私人郵箱)9日上午,一名火絨用戶以解密為由,通過郵件嘗試聯(lián)系“WannaRen”勒索病毒作者獲取更多信息。該作者在要求火絨用戶支付比特幣作為贖金未果后,竟主動提供病毒解密鑰匙,并要求該火絨用戶將密鑰轉(zhuǎn)發(fā)給火絨團(tuán)隊(duì),制作“相應(yīng)解密程序”。從上述郵件可以看出,該病毒作者在使用英語進(jìn)行交流后,又使用了中文進(jìn)行溝通,再加上火絨此前披露該病毒使用易語言編寫的情況來看,極有可能為國人所為。至此,隨著事件發(fā)酵,各媒體、安全廠商進(jìn)行了大量的曝光和溯源調(diào)查,截止目前,該病毒作者提供的比特幣錢包未收到任何贖金,而該作者也已經(jīng)停止下發(fā)、傳播“WannaRen”勒索病毒。WannaRen勒索病毒解密密鑰-----BEGIN RSA PRIVATE KEY-----MIIEowIBAAKCAQEAxTC/Igjuybr1QbQ1RmD9YxpzVnJKIkgvYpBrBzhsczHQ8WeC7ikmC5jTbum1eCxTFTxvtnONEy2qDbnSS5fbK/lxYExj6aDLKzQxXCOVSdSQCesWg1i5AAdUC9S246sdS9VKxT0QL24I+SG+ixckBhcB+ww6z47ACegoH0aLDwvRvehZYcc1qFr1lhRXQpHunrlg4WRphH5xBbszOI+dFRDOpprnbN56CHoLb0q1SzzV3ZFAFF6Df68Pux1wMHwEXbULRHo5AIZJPJq8L9ThWVsj6v42jAjJQ8m8bRh0+Jz4RohkWwPgL+VFxDG2AiiCU5/yLNoQX0JM9VWBxy6Z3QIDAQABAoIBADi/KoH06CMNtn7OCXbTepgGiKKcCVGMTHak8OgHCM6ty19tVnSLSvOTa2VDxIFs4AwAdHWhEzwtq/5/N1GhxeUFx+balPYq28z3HC1T4CZ7EWiJStVJtxOXCEzPTkJ+f9PO8dGJHRtJIzPuzhLg+fD2tg81GceZYRJ4yPMXLfWKA5DmGkRv/1Usq5zvMClLdrmw/q2rnCbRLdeEEAzSAi9kqsnEaZKfCbXb/gby+bUwAgn7mxs+CJ611hzD/r2w9dgXkaUJYuKRRv+BGlQHBRQ7hXogkIzeaGqmw8M3xko7xzADsytFYxt2Kthuww2YV4E6Q1Hl4bBW0q+gw+jSolECgYEA0Tnns+LaqMd5KCQiyWlCodQ2DtOMOefhIrJbRhdAkAq6FtVICxkLnIJL0gmo4T/zDaMr8vsn7Ck+wLjXUsYt1/EulLtVnuH76FU0PkjJqBdre5Gjf23/YGHW7DJEoH3p/7DIgV4+wXPu6dD+8eECqwm1hLACOxkfZnOFZ1VGxeMCgYEA8UYHjaA69ILlz0TzDzoRdTmam6RDqjsVO/bwaSChGphV0dicKue25iUUDj87a1yLU5Nqt0Kt0w1FL/iile1Eu4fe4ryukPGw2jAZh/xq7i2RRSFLXim5an9AbBVQ55478AJasTaIOSoODgBspsBLShnXQRKEfwYPv2GthhcJLT8CgYAssRDERQ3uBYXkxCtGGJzqEnllm1yVtelKTwzeIPNikVgErpRQAo6PZOmrOPMBAnb5j8RAh9OUR48m/ZTJEpoSSWtoy8dTQ/RaQXECaOviYvZLk+V3v9hQDzYoh+hO2/aS7oE12RrQmeILwd/jbOvz+wPyDuK7GvexG7YAR5/xfwKBgQCA8p6C0MnxeCv+dKk60BwYfKrm2AnZ5y3YGIgwh2HS5uum9Y+xVpnnspVfb+f/3zwPdNAqFZb1HziFBOtQGbkMSPeUUqcxjBqq4d4jUYKMvQnQ2pR/ROl1w4DYwyO0RlteUMPLxotTkehlD1ECZe9XMSxb+NubT9AGxtuIuLMM3QKBgGl0mYCgCVHi4kJeBIgabGqbS2PuRr1uogAI7O2b/HQh5NAIaNEqJfUaaTKS5WzQ6lJwhRLpA6Un38RDWHUGVnEmm8/vF50f74igTMgSddjPwpWEf3NPdu0ZUIfJd1hd77BYLviBVYft1diwIK3ypPLzhRhsBSp7RL2L6w0/Y9rf-----END RSA PRIVATE KEY-----4.8日晚更新:通過進(jìn)一步溯源,我們發(fā)現(xiàn)國內(nèi)西西軟件園(西西軟件園-西西游戲網(wǎng)-多重安全的軟件下載基地)中一款被惡意篡改的開源代碼編輯器所攜帶的病毒傳播腳本,與該勒索病毒的傳播腳本具有同源性,因此不排除下載站曾作為WannaRen勒索病毒的傳播的渠道之一。分析發(fā)現(xiàn),火絨捕獲到的勒索病毒會在本地同時(shí)執(zhí)行下載挖礦病毒和勒索病毒兩個(gè)命令,還可以通過“永恒之藍(lán)”漏洞進(jìn)行橫向傳播,并與大多數(shù)勒索病毒一樣使用了非對稱的加密方式,因此暫時(shí)無法對其進(jìn)行解密。而西西下載站內(nèi)軟件所攜帶的病毒傳播腳本目前雖然只傳播挖礦病毒,但不排除未來傳播勒索病毒的可能性。令人擔(dān)憂的是,通過搜索發(fā)現(xiàn),該下載站的開源代碼編輯器在同類軟件中人氣排名第一(如下圖),或已致使不少用戶受到影響。詳細(xì)分析報(bào)告見:近期,網(wǎng)上出現(xiàn)一款名為“WannaRen”的新型勒索病毒。對于該網(wǎng)傳病毒樣本,各廠商進(jìn)行了第一時(shí)間的處理。但經(jīng)火絨分析溯源發(fā)現(xiàn),該樣本并非病毒樣本,而是該病毒進(jìn)行勒索后留給用戶交贖金用的“解密工具”,經(jīng)檢測其中并沒有惡意代碼。另外,火絨已經(jīng)溯源到真實(shí)的“WannaRen”勒索病毒并進(jìn)行分析(詳細(xì)分析后續(xù)發(fā)布),火絨用戶(企業(yè)、個(gè)人)升級到最新版即可對該病毒進(jìn)行攔截查殺。4月6日,有用戶在火絨論壇等地反饋,表示中了新型勒索病毒,被加密文件后綴名變?yōu)椤? WannaRen”,并被索取0.05比特幣作為解密贖金。得知情況后,火絨第一時(shí)間對用戶反饋的可疑樣本進(jìn)行拉黑查殺處理。隨后,火絨工程師通過溯源分析發(fā)現(xiàn),真正的勒索病毒已經(jīng)在感染用戶電腦后的第一時(shí)間就自我刪除。留在用戶電腦上的并非該勒索病毒,而是病毒用以獲取勒索贖金的解密工具,被感染用戶只有通過該工具提交贖金后才能獲得密鑰。另外分析還發(fā)現(xiàn),該被病毒使用易語言編寫,基本排除與“WannaCry”勒索病毒具有同源性。針對該勒索病毒,火絨已經(jīng)解除了對其解密工具的拉黑行為,并對真實(shí)的“WannaRen”勒索病毒進(jìn)行攔截、查殺。目前,感染該勒索病毒的文件還無法被破解。建議用戶不要輕易使用安全軟件對該解密工具進(jìn)行查殺,以免無法贖回被加密的重要資料。最后,火絨也會密切關(guān)注該病毒的后續(xù)情況,如果您遇到所述問題,可隨時(shí)聯(lián)系火絨尋求幫助。附預(yù)防勒索病毒的方式:1、 重要資料進(jìn)行多地備份2、 不點(diǎn)擊陌生鏈接、郵件(附件),不瀏覽不安全的網(wǎng)站3、 及時(shí)修復(fù)系統(tǒng)漏洞4、 設(shè)置強(qiáng)度高的登錄賬號、密碼5、 安裝并開啟合格的安全軟件,并定期查殺病毒編輯于 2020-04-14 09:48?贊同 1138??204 條評論?分享?收藏?喜歡收起?yang leonierSiyah ?er?eveli g?zlük.? 關(guān)注這病毒用來存儲本體的肉雞上面的那幾個(gè)木馬文件都還在,我直接下載回來了。WINWORD.EXE的微軟簽名是真的。難不成,用上hash碰撞了?但應(yīng)該不是這樣,只是拿合法的EXE去加載非法的DLL。這種玩藝不會用如此高大上的手段。這個(gè)UUID,查了一下是Word 2007的??吹竭@個(gè)pdb信息,我懷疑這部分代碼真的來自Word 2007了。。文件的版本信息。查了一下12.0.4518.1014,發(fā)現(xiàn)有報(bào)道以前APT32“海蓮花”的釣魚郵件里面用了這個(gè)版本的winword.exe加載惡意wwlib.dll??磥磉@個(gè)winword.exe確實(shí)是微軟的文件,可能只是WannaRen作者從哪里抄了這種手法,可執(zhí)行文件都沒有換一下。之前版本的回答里對這個(gè)exe多寫了一點(diǎn)東西,但完全都是無用功。不過Word 2007啟動要調(diào)用wwlib.dll,看一下我下下來的這個(gè)文件吧。有微軟簽名的這個(gè)WINWORD.EXE會騙過某些眼瞎的(沒有這個(gè)wwlib.dll的特征碼)的殺軟,再啟動這個(gè)不屬于Word的木馬本體wwlib.dll。我日,VMProtect殼。。。不好玩。但反正微軟不可能用這個(gè)玩藝加殼。這玩藝挺大,估計(jì)脫了殼就是病毒本體了。至于you這個(gè)文件,一眼看出就是加密了。還有兩個(gè)文件,一個(gè)是驅(qū)動,一個(gè)是應(yīng)該屬于這個(gè)挖門羅幣的軟件。這個(gè)驅(qū)動文件和Github下下來的完全一樣,它確實(shí)是CrystalDiskMark作者的作品。看來這個(gè)木馬,一邊加密勒索比特幣,一邊還挖門羅幣。可謂兩不誤。我回去再找塊硬盤,看能不能把vmp加殼的主程序釋放的文件再看一下。。根據(jù)360抓到的那段PowerShell腳本,木馬會從某個(gè)國外網(wǎng)盤上下載兩個(gè)文本文件,一個(gè)用于判斷自己是否已經(jīng)下載運(yùn)行成功,一個(gè)則是判斷是否下載運(yùn)行挖礦程序。好像還有一個(gè)office.exe,用來本地局域網(wǎng)攻擊的模塊,我沒成功下下來。更新:我找到了另一個(gè)版本的攻擊PowerShell腳本,寫的東西差不多,下載的東西不一樣。nb.exe、office.exe都沒了,yuu.exe下回來一看,一個(gè)WinRAR的自解壓包,中文版WinRAR做的。duser.dll,太像木馬了。而且好像還是易語言寫的。userapp.exe其實(shí)是Win7的rekeywiz.exe,似乎rekeywiz.exe會導(dǎo)致Windows的knownDLLs機(jī)制失效,而直接把這個(gè)非系統(tǒng)的duser.dll加載了。網(wǎng)上查,似乎rekeywiz.exe被利用的情況有一些,以往有用公式編輯器漏洞攻擊的Word文件下下來的東西會用它來加載惡意DLL。 9603ea7c66935f693721d3a09947e9d159b51252e352ba4abff04e1bdedd2f2a | ANY.RUN - Free Malware Sandbox Online誰玩門羅幣的可以找f2pool礦池舉報(bào)一下這個(gè)ID。編輯于 2020-04-09 00:12?贊同 468??36 條評論?分享?收藏?喜歡

國內(nèi)首個(gè)比特幣勒索病毒案告破,三年獲利500萬-虎嗅網(wǎng)

國內(nèi)首個(gè)比特幣勒索病毒案告破,三年獲利500萬-虎嗅網(wǎng)

資訊

24小時(shí)

源流

視頻

妙投虎嗅智庫

投稿

2020-10-14 16:48

國內(nèi)首個(gè)比特幣勒索病毒案告破,三年獲利500萬HyperAI超神經(jīng)?關(guān)注近日,全國首個(gè)比特幣勒索病毒開發(fā)者巨某,被江蘇南通警方成功捕獲。巨某在三年的時(shí)間里,利用網(wǎng)絡(luò)勒索病毒,已非法獲利超 500 萬元人民幣。本文來自微信公眾號:HyperAI超神經(jīng)(ID:HyperAI),作者:神經(jīng)小兮,題圖來自:視覺中國10 月 8 日,據(jù)江蘇省南通市當(dāng)?shù)鼐酵▓?bào),在“凈網(wǎng) 2020”行動中,成功偵破了一起特大網(wǎng)絡(luò)敲詐案件,3 名犯罪嫌疑人巨某、謝某和譚某落網(wǎng)。犯罪嫌疑人巨某,作為多個(gè)比特幣勒索病毒的制作者,已成功作案百余起,非法獲取的比特幣折合人民幣 500 余萬元。病毒勒索:想要數(shù)據(jù)?比特幣來換近年來,網(wǎng)絡(luò)勒索病毒十分猖獗,防不勝防。全球各地企業(yè)、機(jī)構(gòu)、甚至高校都會遭遇勒索病毒攻擊。今年 4 月,江蘇省南通市啟東某大型超市收銀系統(tǒng)就遭到了攻擊,系統(tǒng)被黑客植入勒索病毒,因此癱瘓,無法正常運(yùn)轉(zhuǎn)。超市立即進(jìn)行了報(bào)案,南通市公安局與市局網(wǎng)安等部門組成專案組進(jìn)行偵查。通過數(shù)據(jù)勘驗(yàn),專案組找到一份告知如何解密文件的全英文留言,要求受害人必須支付 1 比特幣(時(shí)價(jià)約合人民幣 47000 元)作為破解費(fèi)用。黑客勒索留言:若想恢復(fù)文件,就給我錢包里打 1 個(gè)比特幣此外,網(wǎng)警經(jīng)對該超市的服務(wù)器進(jìn)行數(shù)據(jù)勘驗(yàn),發(fā)現(xiàn)黑客鎖定的服務(wù)器中所有文件均被加密,文件的后綴名都變成了“l(fā)ucky”,文件和程序均無法正常運(yùn)行。而在 C 盤根目錄下有個(gè)自動生成的文本文檔,留有黑客的比特幣收款地址和郵箱聯(lián)系方式。超市服務(wù)器數(shù)據(jù)文件后綴都變成了“l(fā)ucky”隨后,盡管專案組做了大量工作,卻始終沒有進(jìn)展。線索無處可尋,偵查陷入僵局。根據(jù)南通市公安局網(wǎng)安支隊(duì)三大隊(duì)副大隊(duì)長許平楠介紹,“由于比特幣均通過境外網(wǎng)站交易,追查難度較大,發(fā)起攻擊的始作俑者身份往往成謎?!彪S著價(jià)格的不斷上漲以及其本身的匿名性,比特幣深受眾多不法分子的青睞超市求助數(shù)據(jù)恢復(fù)公司,竟成破案線索就在警方無處下手的時(shí)候,案情出現(xiàn)了一絲轉(zhuǎn)機(jī)。由于超市被鎖服務(wù)器中有重要工作數(shù)據(jù),如果格式化則損失巨大。因此,超市工作人員聯(lián)系了一家數(shù)據(jù)恢復(fù)公司,以低于被勒索(1 個(gè)比特幣)的價(jià)格,委托其解鎖加密文件。后來這家數(shù)據(jù)恢復(fù)公司,竟然神奇地對服務(wù)器數(shù)據(jù)進(jìn)行了成功解密。警方獲悉這一情況后,認(rèn)為其中可能另有隱情。因?yàn)?,一般來說,勒索病毒入侵電腦,對文件或系統(tǒng)進(jìn)行加密,每一個(gè)解密器都是根據(jù)加密電腦的特征新生成的,沒有病毒制作者的秘鑰,幾乎不可能完成解密。專案組成員、啟東市公安局網(wǎng)安支隊(duì)民警黃瀟艇分析稱,一般只有向勒索者支付比特幣才能解密但經(jīng)過進(jìn)一步偵查之后,排除了數(shù)據(jù)恢復(fù)公司的嫌疑。原來該數(shù)據(jù)恢復(fù)公司之所以能夠恢復(fù)數(shù)據(jù),是因?yàn)樗麄兺ㄟ^郵箱與黑客取得聯(lián)系,并支付 0.5 比特幣獲取了解鎖工具,從而完成任務(wù),賺取差價(jià)。專案組通過數(shù)據(jù)恢復(fù)公司而獲取的新線索,以及深度研判分析,成功鎖定犯罪嫌疑人的真實(shí)身份為巨某,至此案件偵破工作終于取得重大進(jìn)展。5 月 7 日,專案組在山東威海將巨某抓獲歸案,并在其居住地查獲作案用的電腦。在巨某的電腦中,民警找到了相關(guān)郵件記錄、比特幣交易記錄以及相關(guān)勒索病毒工具的源代碼。證據(jù)面前,巨某(右二)對自己的罪行供認(rèn)不諱巨某交代稱,他開發(fā)了一款網(wǎng)站漏洞掃描軟件,在獲得相關(guān)控制權(quán)限后,就針對性植入勒索病毒。為避免破解和逃避公安機(jī)關(guān)的追查,巨某相繼開發(fā)升級了 4 種勒索病毒,索要難以追查的比特幣作為贖金,使用的都是境外網(wǎng)盤和郵箱。在江蘇警方抓獲犯罪嫌疑人前,巨某已經(jīng)向 400 多家網(wǎng)站和計(jì)算機(jī)系統(tǒng)植入敲詐勒索病毒,受害單位覆蓋 20 多個(gè)省份,涉及企業(yè)、醫(yī)療、金融等多個(gè)行業(yè)。其中,蘇州的一家上市公司,因?yàn)槔账鞑《酒茐牧似湎嚓P(guān)工作使用的數(shù)據(jù)庫文件,導(dǎo)致整個(gè)生產(chǎn)系統(tǒng)無法正常運(yùn)行,直接停工三天,造成了巨大的經(jīng)濟(jì)損失。自學(xué)達(dá)人,卻走上犯罪道路這位巨某,可以說是被敲詐勒索“事業(yè)”耽誤了的自學(xué)達(dá)人。據(jù)了解,巨某生于內(nèi)蒙古赤峰,今年 36 歲。他自幼就喜好并自學(xué)計(jì)算機(jī)知識,精通編程、網(wǎng)站攻防等技術(shù)。之后,他成立了工作室,利用自己開發(fā)的軟件炒股。起初還賺了不少,可最后以虧損 300 多萬元而告終。債臺高筑的巨某,偶然的一次機(jī)會得知了用勒索病毒敲詐的發(fā)財(cái)門路,于是走上了開發(fā)病毒程序之路。從 2017 年下半年開始,巨某一直都在研究“撒旦”等勒索病毒,以及漏洞利用程序“永恒之藍(lán)”,并編寫了“satan_pro”病毒程序用于作案。2018 年就曾有中了該病毒的客戶請求數(shù)據(jù)解密公司解密,其勒索留言如下:據(jù)巨某交代,為避免破解和逃避公安機(jī)關(guān)的追查,他在“satan_pro”之后,又陸續(xù)升級開發(fā)了“nmare”、“evopro”、“svmst”和“5ss5c”4 款勒索病毒,江蘇南通受攻擊的超市收銀系統(tǒng),就是被植入了“nmare”病毒。除了索要難以追查的比特幣作為贖金,巨某還通過境外的網(wǎng)盤和郵箱將解密軟件發(fā)送給受害人,并經(jīng)常更換,到手的比特幣也都是通過境外網(wǎng)站交易。對于巨某來說,自己天衣無縫的計(jì)劃堪稱“完美犯罪”,但終究沒能逃過警方的偵查。在作案期間,與他合作的一家數(shù)據(jù)恢復(fù)公司經(jīng)營者謝某、譚某,也均因涉嫌敲詐勒索罪被逮捕。不知道這位巨某如今身陷囹圄,會作何感想。如果他利用所學(xué)知識,做一名網(wǎng)絡(luò)安全工程師,人生歷程就完全不同了。或許在未來的某一天里,鐵窗里的他還會想起很多年前,敲下第一行代碼時(shí)振奮、純粹的自己。新聞來源:新浪財(cái)經(jīng):《全國首個(gè)比特幣勒索病毒制作者落網(wǎng):曾迫使一上市公司停工3天》南通公安微信公眾號:《全國首個(gè)比特幣勒索病毒制作者落網(wǎng)!南通破獲特大制作使用病毒實(shí)施敲詐勒索案》本文來自微信公眾號:HyperAI超神經(jīng)(ID:HyperAI),作者:神經(jīng)小兮本內(nèi)容為作者獨(dú)立觀點(diǎn),不代表虎嗅立場。未經(jīng)允許不得轉(zhuǎn)載,授權(quán)事宜請聯(lián)系[email protected]如對本稿件有異議或投訴,請聯(lián)系[email protected]正在改變與想要改變世界的人,都在 虎嗅APP

Copyright ??

虎嗅網(wǎng)?京ICP備12013432號-1??????

京公網(wǎng)安備?11010502037938號

昨天收到黑客的勒索郵件,怎么辦? - 知乎

昨天收到黑客的勒索郵件,怎么辦? - 知乎首頁知乎知學(xué)堂發(fā)現(xiàn)等你來答?切換模式登錄/注冊黑客 (Hacker)Anonymous 匿名者(黑客組織)黑客攻擊昨天收到黑客的勒索郵件,怎么辦?英文原文: [圖片] 英文原文 翻譯過后: [圖片] 我比較害怕的點(diǎn)有兩個(gè):我昨天上午的確有訪問過小網(wǎng)站,下午就收到他的郵件了黑客將我的密碼作為郵件標(biāo)…顯示全部 ?關(guān)注者72被瀏覽303,181關(guān)注問題?寫回答?邀請回答?好問題 16?2 條評論?分享?32 個(gè)回答默認(rèn)排序火絨安全?已認(rèn)證賬號? 關(guān)注黑客遠(yuǎn)程錄下你上成人網(wǎng)站的視頻敲詐勒索?火絨安全提醒大家:這不是中了勒索病毒,也不是被黑客遠(yuǎn)程控制,而是網(wǎng)絡(luò)詐騙! 在火絨處理過的用戶求助中,就有這樣的案例:“黑客”給用戶發(fā)送一封“勒索郵件”,其聲稱通過路由器漏洞入侵了用戶電腦,并下載存儲了用戶所有的賬戶信息、瀏覽網(wǎng)頁歷史、電話號碼、聯(lián)系人等各類信息,此外,“黑客”還表示通過錄屏記錄了用戶觀看成人網(wǎng)站時(shí)的反應(yīng)。其實(shí)只是通過郵件包裝的網(wǎng)絡(luò)詐騙!案例1案例2詐騙者盜取了用戶的郵箱賬號密碼,并給該郵箱發(fā)送消息,讓受害者收到一封“來自自己的勒索郵件”,以此讓用戶相信自己的電腦被控制。然后,開始煞有介事的描述用戶電腦是如何中毒被控制,并以觀看色情網(wǎng)站的錄屏作為要挾的籌碼,迫使用戶主動交贖金?;鸾q工程師提醒大家,目前,這類自己給自己發(fā)送勒索郵件的基本都是單純的網(wǎng)絡(luò)詐騙行為,實(shí)際上電腦并沒有被控制,用戶遇到后不必驚慌,修改郵箱密碼即可。最后,火絨安全建議大家養(yǎng)成良好的電子郵箱使用習(xí)慣:1、謹(jǐn)慎點(diǎn)擊陌生郵件里的鏈接、附件;2、可選擇注冊兩個(gè)郵箱:個(gè)人郵箱(用于工作、私人聯(lián)系,綁定常用賬號)和備用郵箱 (綁定不常用賬號,登錄機(jī)場酒店wifi等),并使用兩種不同的密碼,避免因密碼泄露導(dǎo)致信息被盜??;3、設(shè)置較強(qiáng)的郵箱密碼,將大小寫字母、數(shù)字、符號進(jìn)行無規(guī)則排列,或者對于不同平臺設(shè)置不同的密碼,避免撞庫攻擊;4、如果受到電話短信威脅,可以報(bào)警處理。發(fā)布于 2022-07-07 16:16?贊同 50??6 條評論?分享?收藏?喜歡收起?微步在線?已認(rèn)證賬號? 關(guān)注假的,鑒定完畢。發(fā)布于 2022-12-07 10:41?贊同??添加評論?分享?收藏?喜歡

比特幣勒索病毒花樣翻新 日常該如何防范|比特幣_新浪財(cái)經(jīng)_新浪網(wǎng)

比特幣勒索病毒花樣翻新 日常該如何防范|比特幣_新浪財(cái)經(jīng)_新浪網(wǎng)

新浪首頁

新聞

體育

財(cái)經(jīng)

娛樂

科技

博客

圖片

專欄

更多

汽車

教育

時(shí)尚

女性

星座

健康

房產(chǎn)歷史視頻收藏育兒讀書

佛學(xué)游戲旅游郵箱導(dǎo)航

移動客戶端

新浪微博

新浪新聞

新浪財(cái)經(jīng)

新浪體育

新浪娛樂

新浪眾測

新浪博客

新浪視頻

新浪游戲

天氣通

我的收藏

注冊

登錄

區(qū)塊鏈 >

正文

行情

股吧

新聞

外匯

新三板

比特幣勒索病毒花樣翻新 日常該如何防范

比特幣勒索病毒花樣翻新 日常該如何防范

2019年03月14日 15:34

新浪財(cái)經(jīng)綜合

新浪財(cái)經(jīng)APP

縮小字體

放大字體

收藏

微博

微信

分享

騰訊QQ

QQ空間

下載新浪財(cái)經(jīng)app,追蹤全球幣市行情

熱點(diǎn)欄目

自選股

數(shù)據(jù)中心

行情中心

資金流向

模擬交易

客戶端

  來源:小蔥區(qū)塊鏈? 作者 |?龍玥

  今年以來至少出現(xiàn)了6起比特幣勒索事件,黑客勒索套路不斷翻新,但一些黑客的奇葩行為也令人哭笑不得。

  今年,加密勒索病毒仍在頻繁出沒,勒索方式花樣百出,并且這些囂張的黑客誰都敢勒索,從企業(yè)、政府、高校到礦商一個(gè)都沒放過……

  據(jù)宜昌市夷陵區(qū)人民政府消息,國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心監(jiān)測發(fā)現(xiàn),2019年3月11日起,境外某黑客組織對我國有關(guān)政府部門開展勒索病毒郵件攻擊。郵件主題為“你必須在3月11日下午3點(diǎn)向警察局報(bào)到!”,發(fā)件人名為“Min,GapRyong”,郵件附件名為“03-11-19.rar”。

  經(jīng)分析研判,該勒索病毒版本號為GANDCRABV5.2,是2019年2月最新升級的勒索病毒版本,運(yùn)行后將對用戶主機(jī)硬盤數(shù)據(jù)全盤加密,并讓受害用戶訪問網(wǎng)址下載Tor瀏覽器,隨后通過Tor瀏覽器登錄攻擊者的數(shù)字貨幣支付窗口,要求受害用戶繳納贖金。

  不知黑客意圖何為,但“你必須在3月11日下午3點(diǎn)向警察局報(bào)到!”的郵件主題顯得頗為奇葩……

  除了政府部門外,上海財(cái)經(jīng)大學(xué)教育技術(shù)中心也表示,該校郵件系統(tǒng)共有145個(gè)用戶收到此類郵件,其中少量用戶已讀此郵件。為避免更多用戶遭受攻擊,教育技術(shù)中心于11日第一時(shí)間從后臺刪除了該145封郵件。

  在比特幣勒索病毒大量爆發(fā)的2017年、2018年過去后,2019年仍不安寧。根據(jù)公開報(bào)道,小蔥APP粗略統(tǒng)計(jì),今年1月以來,至少出現(xiàn)了6起比特幣勒索病毒事件(加上本起):

  1月初,H-Ant勒索病毒劫持大型礦場(cC礦場的螞蟻礦機(jī)),黑客留言:有兩個(gè)辦法免受攻擊,一將病毒傳染給其他礦場的至少1000臺機(jī)器,二是給黑客打10個(gè)比特幣。不這樣做的話,將燒毀礦機(jī)甚至房子。

  1月24日,新型勒索病毒CerBer2019攻擊部分企業(yè)用戶,要求每筆支付1 BTC,該病毒除加密常見文件類型外,還會把其他勒索病毒(如:WannaCry,Crysis)加密過的文件再次加密。

  1月31日,升級版“Satan”勒索病毒入侵百余臺Windows服務(wù)器,要求每筆支付1 BTC,通過多個(gè)Web應(yīng)用漏洞對服務(wù)器發(fā)起攻擊,加密文件,72小時(shí)內(nèi)未支付,贖金將翻倍。

  2月1日,Shade勒索病毒入侵超過2000個(gè)CMS站點(diǎn),要求每筆支付0.085 BTC。

  3月4日,山東某企業(yè)遭新型勒索病毒Aurora入侵,勒索者威脅受害者繳納相當(dāng)于350美元的比特幣來獲取解密工具,黑客已至少獲利3次,約1035美元。

  今年,比特幣勒索病毒仍呈現(xiàn)蔓延之態(tài),并且黑客的威脅手段花樣百出,比如“燒毀房子”的恐怖威脅、“贖金翻倍”的財(cái)產(chǎn)威脅、“重復(fù)加密”的技術(shù)威脅等等。2018年12月,據(jù)《河南商報(bào)》的報(bào)道,一鄭州男大學(xué)生還曾收到了一封不打比特幣就曝光的“裸照威脅”,然而這位大學(xué)生向《河南商報(bào)》表示,這張“裸照”非常粗糙,“一看就是PS的。腦袋是我,身子顯然不是……”

  黑客主要目的:坑錢、免費(fèi)挖礦

  有人說,比特幣的名聲就是被這些技術(shù)垃圾搞臭的。

  1年前,那個(gè)席卷全球的比特幣勒索病毒“WannaCry”通過加密你電腦里的重要文件來進(jìn)行勒索,它讓我國多地的出入境、派出所等公安網(wǎng)疑似遭遇了病毒襲擊;中石油旗下不少加油站也因遭受病毒襲擊一度“斷網(wǎng)”,使在線支付業(yè)務(wù)停滯;勒索病毒還在我國校園網(wǎng)內(nèi)的肆虐,甚至還導(dǎo)致不少畢業(yè)生的畢業(yè)設(shè)計(jì)論文被鎖等等。

  實(shí)際上,勒索病毒最早出現(xiàn)在1989年,其與加密貨幣也并無關(guān)聯(lián),所以有不少觀點(diǎn)認(rèn)為,勒索病毒是由于電腦系統(tǒng)漏洞而生,并不能歸咎于加密貨幣。

  但也有觀點(diǎn)認(rèn)為,由于比特幣及加密貨幣的匿名性、無法追蹤性讓病毒木馬黑色產(chǎn)業(yè)如獲至寶,讓比特幣勒索病毒更加猖狂,防范此類事件發(fā)生也變得越發(fā)重要。

  騰訊御見2018企業(yè)網(wǎng)絡(luò)安全年度報(bào)告指出,2018年,數(shù)字加密幣已徹底改變了病毒木馬黑色產(chǎn)業(yè),使勒索病毒和挖礦木馬成為影響企業(yè)網(wǎng)絡(luò)安全的兩大核心威脅。勒索病毒直接要求受害者向指定數(shù)字加密幣錢包轉(zhuǎn)帳;挖礦木馬傳播者瘋狂入侵企業(yè)網(wǎng)絡(luò),利用企業(yè)IT資源實(shí)現(xiàn)0成本挖礦(不管比特幣、門羅幣、以太坊幣跌成什么樣,利用僵尸網(wǎng)絡(luò)挖礦不需要購買礦機(jī),也不需要自己付電費(fèi))。而暗網(wǎng)平臺大量存在的非法交易,更是數(shù)字加密幣持續(xù)火爆的土壤。

  魔高一尺,道高一丈:如何防御比特幣勒索病毒

  盡管比特幣病毒仍層出不窮,但魔高一尺,道高一丈。

  比特幣勒索病毒其實(shí)有時(shí)候要達(dá)到的目的是通過快速感染、傳播來制造恐慌情緒,從而進(jìn)行勒索,而其本身極易破解,代碼并不復(fù)雜。

  比如去年12月,國內(nèi)出現(xiàn)了要求微信支付贖金的新勒索病毒。該病毒入侵用戶電腦后會加密用戶文件,但不收取比特幣,而是要求受害者掃描彈出的微信二維碼支付贖金,獲得解密鑰匙。

  然而,這個(gè)病毒被一些安全團(tuán)隊(duì)稱為是“小學(xué)生級別”的病毒,破解起來非常簡單。

  據(jù)每日經(jīng)濟(jì)新聞,一些互聯(lián)網(wǎng)安全團(tuán)隊(duì)發(fā)現(xiàn),該勒索病毒由易語言編寫,易語言是一門以中文作為程序代碼的編程語言,屬于初級入門級語言,從這一點(diǎn)就可以看出勒索病毒作者代碼水平還比較初級。

  除了一些黑客的技術(shù)水平堪以外,目前,主流殺毒軟件早已實(shí)現(xiàn)了對各類勒索病毒的全面查殺。而個(gè)人、企業(yè)常見的各類安全問題,也不難解決。

  但如果我們平時(shí)遭遇了比特幣病毒該怎么做呢?

  1.不要打開來歷不明的郵件附件;

  2.及時(shí)安裝主流殺毒軟件,升級病毒庫,對相關(guān)系統(tǒng)進(jìn)行全面掃描查殺;

  3.在Windows中禁用U盤的自動運(yùn)行功能;

  4.及時(shí)升級操作系統(tǒng)安全補(bǔ)丁,升級Web、數(shù)據(jù)庫等服務(wù)程序,防止病毒利用漏洞傳播;

  5.清查系統(tǒng)防范策略,確認(rèn)關(guān)閉139、445、3389等可能傳播勒索病毒的端口;

  6.是對已感染主機(jī)或服務(wù)器采取斷網(wǎng)措施,防止病毒擴(kuò)散蔓延。

責(zé)任編輯:唐婧

文章關(guān)鍵詞:

比特幣 區(qū)塊鏈 勒索

我要反饋

熱門推薦

收起

新浪財(cái)經(jīng)公眾號

24小時(shí)滾動播報(bào)最新的財(cái)經(jīng)資訊和視頻,更多粉絲福利掃描二維碼關(guān)注(sinafinance)

相關(guān)新聞

加載中

點(diǎn)擊加載更多

最近訪問

我的自選

01/人大財(cái)經(jīng)委:盡快提出將房地產(chǎn)稅法提請審議時(shí)間安排02/公開叫板小米卻遭嗆聲一片 柔宇科技故事還能講多久03/閑魚平臺交易涉黃涉假 是治理懈怠還是?04/樂視電視沉寂兩年試圖回歸 割裂的可能不僅是資金鏈05/成都七中實(shí)驗(yàn)學(xué)校食品安全事件 市場監(jiān)管總局回應(yīng)了06/2月各地物價(jià)漲勢如何?14省份漲幅超全國平均水平07/住建部:長沙等12城將獲2018年棚改激勵支持08/中消協(xié):去年汽車投訴19283件 比亞迪汽車投訴量最大09/國內(nèi)外藥企密集調(diào)價(jià) 部分抗癌藥價(jià)格降幅超七成10/鉑濤集團(tuán)扎心操作:客用毛巾擦拭馬桶 App抽獎惹爭議

01/葉檀:這是股票市場近期最大的事 十年慢牛急什么?02/方正證券:創(chuàng)業(yè)板暴跌可能只是牛市的特征之一03/暴跌原因找到了?監(jiān)管嚴(yán)令排查配資、資金瘋狂出逃04/監(jiān)管聯(lián)動嚴(yán)防場外配資 多部門近期召開專項(xiàng)會議05/李迅雷:當(dāng)前股市行情與2015年有本質(zhì)區(qū)別06/午評:滬指跌1.09%失守3000點(diǎn)關(guān)口 白馬股逆市走強(qiáng)07/午后名博看市:大盤很快將重拾升值08/姜超:股市估值仍處于歷史較低位 仍有向上空間09/特朗普下令停飛波音737MAX兩款機(jī)型 波音股價(jià)暴跌10/融資余額七連升創(chuàng)新高 融資客搶籌券商、農(nóng)業(yè)與5G

01/持卡人擬注銷閑置信用卡 交行客服攻心話術(shù)回避訴求02/股價(jià)破發(fā)、頻接罰單 中原銀行緣何錢路如此坎坷?03/銀行理財(cái)套路:結(jié)構(gòu)性存款不是存款 迷你債券不是債券04/3月14日在售高收益銀行理財(cái)產(chǎn)品一覽05/新版征信報(bào)告5月面世:信息全紀(jì)錄 個(gè)人"黑歷史"難改06/報(bào)告:2月全國首套房貸平均利率環(huán)比下降 南京跌最多07/在線教育預(yù)收費(fèi)模式頻頻爆雷 增長虛胖08/兩家都喜歡藍(lán)色的券商 最終誰能更領(lǐng)先一步?09/施紅敏:中高端客戶逐漸回流 銀行系財(cái)富管理再登風(fēng)口10/華融融德董事長發(fā)生變更 中國華融回應(yīng):正常人事調(diào)整

7X24小時(shí)

徐小明 凱恩斯 占豪 花榮 金鼎 wu2198 丁大衛(wèi) 易憲容 葉榮添 沙黽農(nóng) 馮礦偉 趨勢之友 空空道人 股市風(fēng)云 股海光頭

林毅夫

朱振鑫:

讓你血本無歸的15種投資陷阱

黃志龍:

房地產(chǎn)稅真的快來了

王劍:

尋找金融供給側(cè)改革中的藍(lán)海

管濤:

外資進(jìn)A股用其利而防其弊

星球商評:

成都七中食堂事件追蹤

交易提示

操盤必讀

證券報(bào)

最新公告

限售解禁

數(shù)據(jù)中心

條件選股

券商評級

股價(jià)預(yù)測

板塊行情

千股千評

個(gè)股診斷

大宗交易

財(cái)報(bào)查詢

業(yè)績預(yù)告

ETF期權(quán)

類余額寶

基金凈值

基金對比

基金排名商品行情

外盤期貨

商品持倉

現(xiàn)貨報(bào)價(jià)

CFTC持倉

期指行情

期指持倉

期指研究

行業(yè)指數(shù)

權(quán)重股票

期貨名人

專家坐堂

高清解盤

期貨入門

各國國債

期市要聞

期貨研究

機(jī)構(gòu)評論

品種大全外匯計(jì)算器

人民幣牌價(jià)

中間價(jià)

美元指數(shù)

直盤行情

所有行情

美元相關(guān)

人民幣相關(guān)

交叉盤

拆借利率

貨幣分析

機(jī)構(gòu)觀點(diǎn)

經(jīng)濟(jì)數(shù)據(jù)

專家坐堂

分析師圈

國債收益率

全球滾動

CFTC持倉

比特幣外匯計(jì)算器

黃金資訊

白銀分析

實(shí)物金價(jià)

ETF持倉

黃金TD

白銀TD

金銀幣

專家坐堂

基礎(chǔ)知識

現(xiàn)貨黃金

現(xiàn)貨白銀

現(xiàn)貨鉑金

現(xiàn)貨鈀金

高清解盤

黃金吧 白銀吧

黃金分析

CFTC持倉

葉檀

凱恩斯

曹中銘

股民大張

宇輝戰(zhàn)艦

股市風(fēng)云

余岳桐

股海戰(zhàn)神

郭一鳴

趙力行

浩瀚:短線周五探底回升鄭文熙:等待企穩(wěn)訊號 控制倉位規(guī)避風(fēng)險(xiǎn)王者:大盤調(diào)整目標(biāo)位預(yù)測天天漲停:別慌 不要交出手中籌碼天檀:階段性調(diào)整已呼嘯而來堅(jiān)叔:大盤巨變大家最關(guān)心的兩個(gè)問題先河論市:大盤仍處在震蕩期作手老牛:緊急清倉一類股梁明啟:指數(shù)要跌多久 踏空的寶寶們可以上車了嗎趨勢:明天大盤有望否極泰來黃家茶社:大盤短線調(diào)整的目標(biāo)基本達(dá)到投資家老金:周五逢高減倉

葉檀

凱恩斯

曹中銘

股民大張

宇輝戰(zhàn)艦

股市風(fēng)云

余岳桐

股海戰(zhàn)神

郭一鳴

趙力行

浩瀚:短線周五探底回升鄭文熙:等待企穩(wěn)訊號 控制倉位規(guī)避風(fēng)險(xiǎn)王者:大盤調(diào)整目標(biāo)位預(yù)測天天漲停:別慌 不要交出手中籌碼天檀:階段性調(diào)整已呼嘯而來堅(jiān)叔:大盤巨變大家最關(guān)心的兩個(gè)問題先河論市:大盤仍處在震蕩期作手老牛:緊急清倉一類股梁明啟:指數(shù)要跌多久 踏空的寶寶們可以上車了嗎趨勢:明天大盤有望否極泰來黃家茶社:大盤短線調(diào)整的目標(biāo)基本達(dá)到投資家老金:周五逢高減倉

中美商業(yè)航天的太空之戰(zhàn)

朱正廷、Justin背后共同的女人

這位國民閨蜜,了解一下

這位國企老板曾靠安眠藥入睡

tyl9988:恢復(fù)T+0取消漲跌幅是促成慢牛長牛之本 彭恩澤:短線方向選擇臨界點(diǎn)打開! 沙漠雄鷹8:背離結(jié)構(gòu) 共震調(diào)整 推石的凡人:豬周期推動創(chuàng)業(yè)板大漲,科技銀行均衡配置為好 飛楊看市:注意!市場近期將發(fā)生重大的風(fēng)格轉(zhuǎn)變! 黃-昭博:泛在電力物聯(lián)網(wǎng) 或?qū)⒂瓉肀l(fā)期 馬上鈞:握準(zhǔn)風(fēng)格切換方向 踏準(zhǔn)市場熱點(diǎn)節(jié)奏 趨勢巡航:市場出現(xiàn)了不好的信號

03-21

三美股份

603379

-- 03-18

亞世光電

002952

-- 03-14

永冠新材

603681

10 03-14

震安科技

300767

19.19 03-13

新諾威

300765

24.47

團(tuán)車網(wǎng)再度調(diào)低IPO募資額

君實(shí)生物赴港IPO:研發(fā)燒錢蘇州龍杰核心工藝將被淘汰

三只松鼠:IPO仍在排隊(duì)中IPO排隊(duì)者:高新成通關(guān)密碼

股市直播

圖文直播間

視頻直播間

新浪財(cái)經(jīng)意見反饋留言板

電話:400-690-0000 歡迎批評指正

新浪簡介|廣告服務(wù)|About Sina

聯(lián)系我們|招聘信息|通行證注冊

產(chǎn)品答疑|網(wǎng)站律師|SINA English

Copyright ? 1996-2019 SINA Corporation

All Rights Reserved 新浪公司 版權(quán)所有

新浪首頁

語音播報(bào)

相關(guān)新聞

返回頂部