一种名为“CTB-Locker”的比特币敲诈病毒在国内爆发式传播,该病毒通过远程加密用户电脑文件,从而向用户勒索赎金,用户文件只能在支付赎金后才能打开,反病毒专家称,国内外尚无法破解该病毒。
温馨提示:以上内容仅供参考。
应答时间:2021-12-15,最新业务变化请以平安银行官网公布为准。
勒索比特币如下
1.下载专用的工具(临时救急,小心下载到360全家桶)
2.关闭端口
3.立刻使用U潘,移动硬盘,或者网盘备份你的重要资料
4.关闭Windows系统的445、135、等端口,关闭网络共享端口。
一般这种邮件是可以忽略的。勒索比特币的邮件一般都是黑客发的,不论真假,都不要给黑客汇比特币。因为如果汇了一次比特币,那么黑客会欺软,不停的给你发这种勒索邮件,这种勒索邮件都是黑客广撒网发的,如果忽略邮件之后,黑客是不会再给你发的。建议大家收到勒索邮件之后,第一时间上报给公司的网络安全部门,情节严重的可以选择报警。
也可以将勒索邮件备份,查看这些邮件的邮件地址、代理服务器等信息。如果能够将这些邮件的信息进行汇总,那是最好的,可以上交给警察,警察可以定位到黑客的网络IP。
比特币勒索邮件是指邮箱里收到一封电子邮件,邮件的内容一般含有:电脑上的恶意软件已经通过网络摄像头捕获到了收件人的不雅照片、知道收件人的真实密码等,让收件人产生恐惧,并要求以“比特币”的形式支付封口费。
这种比特币勒索邮件的内容往往是以英文或者日文的形式出现,如下图:英文版
日文版
这种勒索邮件并不可信这种手法其实是特别拙劣,你的电脑也没有所谓的恶意软件和木马。真正的恶意软件勒索长这样:
并且电脑内的文件都会被加密。对于黑客而言,他通过木马获得密码,也会直接使用病毒勒索,而不是使用门槛最低的邮件。那勒索邮件内的密码,是从哪里获得的呢?密码可能并不是从我们本地的电脑泄露的,而是由一些网站或平台因为各种原因,泄露了用户的账户名或明文密码。一些黑客就将他们打包成“数据包”,在暗网上公开出售。而这些账户,大多为邮箱名,所以只能通过邮件进行敲诈勒索。举个例子:2011年CSDN曾曝出遭遇密码泄露事件,600万用户信息被泄露。随后,密码泄露事件波及天涯论坛等网站,4000万账户密码陆续遭泄露。这些密码,全部都是以明文的形式泄露,成为了敲诈勒索的渠道。这种勒索邮件只是最普通的勒索方式,可怕的是针对特定对象的定制勒索。比如勒索邮件中附带的一张PS的“不雅照片”,这种PS痕迹是比较严重的,只有头像是自己的,照片中的身份和背景并不是自己的。
为什么勒索比特币?与比特币相关的勒索案件屡见不鲜,花样百出,就是比特币匿名、难以追踪,一串私钥就对应一笔“钱”,正好符合勒索人的需求。
与常见的货币不同,比特币不依靠特定的货币机构发行,它只是依据特定的算法通过大量的计算产生,所以它可以绕开银行系统,并且可以轻易的跨国交易。比特币使用这个P2P网络中众多节点构成的分布式数据库来确认、记录交易行为,并使用密码学设计来确保各个环节的安全性。这些都让比特币具有了不易溯源,不会暴露身份,而且可以快速广泛流通。
在很多人眼中,“自带光环”的比特币成为了争取货币自由、实现资产增值、发展致富技术的有声力量,但它还有着另一幅面孔:犯罪分子的帮凶。
中国互联网金融协会发布《关于防范比特币等所谓“虚拟货币”风险的提示》,称比特币等所谓“虚拟货币”缺乏明确的价值基础,比特币等所谓“虚拟货币”日益成为洗钱、贩毒、走私、非法集资等违法犯罪活动的工具,投资者应保持警惕,发现违法犯罪活动线索应立即报案。收到比特币勒索邮件该怎么办?一般情况下是可以忽略这种邮件,因为这种邮件都是大规模群发的,虚晃到一个是一个。如果涉及到真实的账户和密码,可以分析一下是通过什么渠道泄露出去的,并且马上更改一些重要的密码。
如果勒索人通过邮件还会有下一步的行动,并且确实掌握了很多重要的资料。那么无论如何都不要给勒索人转比特币,这绝对是一个无底洞,保留好所有的证据,报警是好的选择。以上个人浅见,欢迎批评指正。认同我的看法,请点个赞再走,感谢!喜欢我的,请关注我,再次感谢!
报警。
遇到这种情况,普通人大多惊慌不已,不知如何是好。
首先,敲诈勒索罪需要满足特定的行为构造,即对他人实行威胁,进而使对方产生恐惧心理,对方又基于该恐惧心理处分财产,行为人或第三者因此取得财产,最后,被害人遭受财产损失。
虽收到邮件的威胁,并因此产生恐惧心理,但最后并未处分财产,匿名发送邮件人是因为自身以外的原因没有取得该财产,因此其行为构成敲诈勒索罪的未遂。针对此种情况,应及时向公安机关报警。
此类事情一旦发生,不要惊慌害怕,要与身边的人沟通,并及时向公安机关报警。
用户电子邮件安全防护建议:
1、提高个人安全意识,收发邮件时确认收发来源是否可靠,不要随意点击或者复制邮件中的网址,不要轻易下载来源不明的附件,建议对陌生人邮件一律不打开。
2、尽量不在非可控环境下登录电子邮件,如网吧的电脑、其他人的电脑等。
3、确保邮件收发和登陆终端系统的环境安全(PC、手机、PAD等),及时升级更新和进行漏洞补丁修复,安装终端安全防护软件并及时升级打开监控,确保邮件收发的环境安全。
4、邮箱密码必须使用强密码(例如:密码长度大于12位字符,且必须为数字、英文大小写字母、特殊字符组合),并定期更换密码;密码不得与其他服务混用。
5、如使用邮件客户端,确保客户端安装程序的安全性,按照邮件服务器支持的加密链接方式(如SSL)配置邮件收发,而不要使用明文协议收发邮件;对邮件客户端数据文件所在卷,建议采用卷加密(如Bitlocker)。
6、如使用浏览器收发邮件,需要使用HTTPS协议登陆信箱,而不要使用HTTP登陆。
7、按照组织规定规范邮件签名。
8、邮箱地址不要随意传播,减少攻击者找到攻击入口的可能;必须公开邮件地址的,可以把@符号用其他符号替换,避免被爬虫爬取识别后,成为垃圾邮件和攻击邮件群发的目标。
遇到此类问题,除了删除邮件外还需要有网络安全意识,提高网络安全防护。
这一系列敲诈邮件,事实上是敲诈者或者黑客通过伪造邮件信头数据,让受害者收到一封“来自自己的邮件”,以此让被敲诈者相信其信箱被入侵了。但实际上,用户的邮箱账号和机器并未受到诈骗者的入侵和控制,切不可私下给诈骗者汇款以防上当受骗。
邮件内容基本包含以下几个方面:
1、声称自己是来自“暗网”的黑客(如waite23/kurtis09/hugibert19/murry02等虚假ID),警告受害者邮箱账号已被盗取,不相信的话请查看收信人是否来自于受害者自己。
2、表示受害者的机器已感染了自己注入的木马且遭受了长期监控,用户上网记录和本地数据能够被随意访问,受害者修改密码也不再管用等。
3、只要在48小时内向指定比特币地址里汇入指定金额(例如2000美金),就会删除木马并停止攻击行为。
4、有的还会继续发送邮件并提高金额。
做好电脑安全措施
建议广大用户及时更新Windows已发布的安全补丁,同时在网络边界、内部网络区域、主机资产、数据备份方面做好如下工作:
1、关闭445等端口(其他关联端口如:135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口。
2、加强对445等端口(其他关联端口如:135、137、139)的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为。
3、由于微软对部分操作系统停止安全更新,建议对Window XP和Windows server 2003主机进行排查(MS17-010更新已不支持),使用替代操作系统。
4、做好信息系统业务和个人数据的备份。
CNCERT后续将密切监测和关注该勒索软件对境内党政机关和重要行业单位以及高等院校的攻击情况,同时联合安全业界对有可能出现的新的攻击传播手段、恶意样本变种进行跟踪防范。
以上内容参考中国经济网-勒索软件攻击电脑怎么处理? 官方发布应急处置指南
象的定制勒索。比如勒索邮件中附带的一张PS的“不雅照片”,这种PS痕迹是比较严重的,只有头像是自己的,照片中的身份和背景并不是自己的。为什么勒索比特币?与比特币相关的勒索案件屡见不鲜,花样百出,就是比特币匿名、难以追踪,一串私钥就对应一笔“钱”,正好符合勒