本文目录一览:
比特币勒索邮件怎么处理?
比特币勒索邮件是指邮箱里收到一封电子邮件,邮件的内容一般含有:电脑上的恶意软件已经通过网络摄像头捕获到了收件人的不雅照片、知道收件人的真实密码等,让收件人产生恐惧,并要求以“比特币”的形式支付封口费。
这种比特币勒索邮件的内容往往是以英文或者日文的形式出现,如下图:英文版
日文版
这种勒索邮件并不可信这种手法其实是特别拙劣,你的电脑也没有所谓的恶意软件和木马。真正的恶意软件勒索长这样:
并且电脑内的文件都会被加密。对于黑客而言,他通过木马获得密码,也会直接使用病毒勒索,而不是使用门槛最低的邮件。那勒索邮件内的密码,是从哪里获得的呢?密码可能并不是从我们本地的电脑泄露的,而是由一些网站或平台因为各种原因,泄露了用户的账户名或明文密码。一些黑客就将他们打包成“数据包”,在暗网上公开出售。而这些账户,大多为邮箱名,所以只能通过邮件进行敲诈勒索。举个例子:2011年CSDN曾曝出遭遇密码泄露事件,600万用户信息被泄露。随后,密码泄露事件波及天涯论坛等网站,4000万账户密码陆续遭泄露。这些密码,全部都是以明文的形式泄露,成为了敲诈勒索的渠道。这种勒索邮件只是最普通的勒索方式,可怕的是针对特定对象的定制勒索。比如勒索邮件中附带的一张PS的“不雅照片”,这种PS痕迹是比较严重的,只有头像是自己的,照片中的身份和背景并不是自己的。
为什么勒索比特币?与比特币相关的勒索案件屡见不鲜,花样百出,就是比特币匿名、难以追踪,一串私钥就对应一笔“钱”,正好符合勒索人的需求。
与常见的货币不同,比特币不依靠特定的货币机构发行,它只是依据特定的算法通过大量的计算产生,所以它可以绕开银行系统,并且可以轻易的跨国交易。比特币使用这个P2P网络中众多节点构成的分布式数据库来确认、记录交易行为,并使用密码学设计来确保各个环节的安全性。这些都让比特币具有了不易溯源,不会暴露身份,而且可以快速广泛流通。
在很多人眼中,“自带光环”的比特币成为了争取货币自由、实现资产增值、发展致富技术的有声力量,但它还有着另一幅面孔:犯罪分子的帮凶。
中国互联网金融协会发布《关于防范比特币等所谓“虚拟货币”风险的提示》,称比特币等所谓“虚拟货币”缺乏明确的价值基础,比特币等所谓“虚拟货币”日益成为洗钱、贩毒、走私、非法集资等违法犯罪活动的工具,投资者应保持警惕,发现违法犯罪活动线索应立即报案。收到比特币勒索邮件该怎么办?一般情况下是可以忽略这种邮件,因为这种邮件都是大规模群发的,虚晃到一个是一个。如果涉及到真实的账户和密码,可以分析一下是通过什么渠道泄露出去的,并且马上更改一些重要的密码。
如果勒索人通过邮件还会有下一步的行动,并且确实掌握了很多重要的资料。那么无论如何都不要给勒索人转比特币,这绝对是一个无底洞,保留好所有的证据,报警是好的选择。以上个人浅见,欢迎批评指正。认同我的看法,请点个赞再走,感谢!喜欢我的,请关注我,再次感谢!
公司邮箱收到如下比特币勒索的邮件,可能是家里电脑被黑客入侵了,有什么好的处理办法?
遇到此类问题,除了删除邮件外还需要有网络安全意识,提高网络安全防护。
这一系列敲诈邮件,事实上是敲诈者或者黑客通过伪造邮件信头数据,让受害者收到一封“来自自己的邮件”,以此让被敲诈者相信其信箱被入侵了。但实际上,用户的邮箱账号和机器并未受到诈骗者的入侵和控制,切不可私下给诈骗者汇款以防上当受骗。
邮件内容基本包含以下几个方面:
1、声称自己是来自“暗网”的黑客(如waite23/kurtis09/hugibert19/murry02等虚假ID),警告受害者邮箱账号已被盗取,不相信的话请查看收信人是否来自于受害者自己。
2、表示受害者的机器已感染了自己注入的木马且遭受了长期监控,用户上网记录和本地数据能够被随意访问,受害者修改密码也不再管用等。
3、只要在48小时内向指定比特币地址里汇入指定金额(例如2000美金),就会删除木马并停止攻击行为。
4、有的还会继续发送邮件并提高金额。
做好电脑安全措施
建议广大用户及时更新Windows已发布的安全补丁,同时在网络边界、内部网络区域、主机资产、数据备份方面做好如下工作:
1、关闭445等端口(其他关联端口如:135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口。
2、加强对445等端口(其他关联端口如:135、137、139)的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为。
3、由于微软对部分操作系统停止安全更新,建议对Window XP和Windows server 2003主机进行排查(MS17-010更新已不支持),使用替代操作系统。
4、做好信息系统业务和个人数据的备份。
CNCERT后续将密切监测和关注该勒索软件对境内党政机关和重要行业单位以及高等院校的攻击情况,同时联合安全业界对有可能出现的新的攻击传播手段、恶意样本变种进行跟踪防范。
以上内容参考中国经济网-勒索软件攻击电脑怎么处理? 官方发布应急处置指南
黑客勒索比特币是怎么回事 中了比特币勒索病毒怎么办
wanacry勒索病毒是由“影子经纪人”专业犯罪集团编写的蠕虫类带有勒索性质的计算机病毒。
因wanacry勒索病毒利用Windows-445系列端口漏洞ms17-010进行攻击,覆盖了Windows所有版本,受众数量特别庞大。wanacry攻击计算机后会大量加密用户的文档/数据/文件/照片等并要求支付比特币赎金才能解锁。
Windows用户不幸遭受wanacry勒索病毒攻击目前解决办法如下:(无论如何切勿支付赎金,有大量证据表明即使支付赎金文件也无法解密。)
Windows用户可以通过格式化所有硬盘从而彻底在设备上消除wanacry勒索病毒。
个人用户可以联系国内外安全厂商例如:奇虎360,金山毒霸,卡巴斯基,麦克菲尔,腾讯安全管家等安全中心寻求协助恢复重要数据。
利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版,并将文件拷贝至安全、无毒的U盘;再将指定电脑在关闭WiFi,拔掉网线,断网状态下开机,并尽快备份重要文件;然后通过U盘使用“勒索病毒免疫工具”离线版,进行一键修复漏洞;联网即可正常使用电脑。
利用“文件恢复工具”进行恢复。已经中了病毒的用户,可以使用电脑管家-文件恢复工具进行文件恢复,有一定概率恢复您的文档。
注意:也可持续关注相关安全厂商的处理办法,等待更加优越的完美解锁。