男子收到"黑客"勒索郵件 提醒:及時更換帳號密碼

2020-12-06 中國新聞網海南站

  南國都市報1月7日訊 (記者 石祖波)7日,海口市民吳先生向記者反映稱,他常用的QQ郵箱近日莫名收到一封全英文版的敲詐勒索郵件,發件人自稱是一名境外黑客,通過病毒竊取了他的帳戶密碼,威脅48小時內向對方「比特幣錢包」轉款2000美元,否則,就將其個人隱私文件公布於眾。

  蹊蹺:郵箱收發件人均為同一帳戶

  吳先生介紹,他是1月3日下午2時收到郵件。蹊蹺的是,這封郵件的收件人、發件人均顯示為吳先生自己的郵箱帳號,但發件人後面隱藏了一串亂碼,後註明為「代發」。

  記者了解到,吳先生115開頭的QQ郵箱是常用郵箱,日常收發文件使用。這封全英文的勒索郵件是一個自稱代號「HcK7p」的黑客給他發來的,該黑客自稱通過自己創造的病毒竊取了吳先生的帳號密碼,並已複製硬碟中所有的視頻、圖片、文件,威脅吳先生48小時內向其「比特幣錢包」轉款2000美元,否則,就將所有個人隱私文件公布於眾。

  記者嘗試通過該代發郵件地址回復,卻無法與對方取得聯繫。

  事發後,吳先生聯繫了海口警方,但轄區城西派出所民警稱「未接觸過、缺少追蹤的技術手段且未遭受損失」,未受理該案。

  懷疑:電腦中隱藏木馬病毒作祟

  記者查看吳先生的電腦發現,儘管起初進行了全盤掃描,但殺毒軟體竟顯示系統安全並未發現任何病毒。然而,通過殺毒軟體繼續選擇對硬碟特定區域掃描,果然在一款遊戲軟體、一個優盤修復工具,以及另一個文件當中,各發現一個木馬病毒程序。殺毒軟體提醒「該木馬病毒程序能在用戶無法察覺的情況下竊取個人資料、破壞系統、建立連接以方便黑客進行控制。」

  對此,吳先生稱,電腦是工作時使用的,他至少三年沒有打開過這款遊戲軟體,且優盤修復工具長期未使用,其懷疑使用優盤時感染了木馬病毒。

  民警提醒:收到勒索郵件不要慌,要及時更換帳號密碼,同時定期對電腦指定區域軟體掃描,查殺木馬病毒。

相關焦點

  • 黑客鎖定製造業發動目標式勒索和DDoS攻擊,成為新常態
    趨勢科技全球核心技術部資深協理張裕敏表示,上述安全事件可以稱之為目標式勒索攻擊,若進一步分析黑客攻擊手法,通常是利用網絡、RDP(遠程桌面協議),以及VPN(虛擬私有信道)的弱點,或者是利用釣魚郵件的方式,入侵並潛伏在企業內部,主要是鎖定AD目錄服務伺服器並在特定的時間點傳播大量的勒索軟體,目的在於加密AD伺服器等重要的主機內容,黑客可以趁機跟企業勒索高額贖金,一旦企業不願意支付贖金,
  • 病毒界「死神」來了 騰訊安全提醒嚴防釣魚陷阱
    不法黑客通過殭屍網絡、垃圾郵件進行病毒傳播,攻擊目標多為數據價值較高的政企機構,使用RSA+AES的方式加密用戶文件,且由攻擊者手動執行,病毒注入失敗,依然會在進程內執行勒索流程,Ryuk暫時無法解密。目前,騰訊電腦管家及騰訊御點終端安全管理系統已全面攔截並查殺該病毒。(圖:騰訊電腦管家攔截並查殺該病毒)需要注意的是,該病毒會將感染文件的後綴修改為RYK。
  • 黑客揭秘!騙子如何拿到你的卡號和密碼
    如果你跟隨他的指導進行操作,銀行卡上的錢最終會莫名其妙地被划走。你收到了一封郵件,來自你剛剛購買的淘寶店鋪。你打開了看起來再正常不過的附件,一天之後卻發現銀行卡裡的資金全部不翼而飛。這些事情如霧霾一樣,彌散在我們周圍,很多童鞋因此損失財物。
  • FakeParadise勒索病毒變種頻出,360安全大腦國內首家支持解密!
    2019年10月23日,360安全大腦接到用戶求助,在公司電腦遭到勒索病毒的入侵後,資料庫被完全封鎖加密,同時,該用戶在文件夾中搜尋到了黑客留下的勒索信息。中招用戶曾通過勒索留言中的地址與黑客取得聯繫,對方竟索要價值1995美元的比特幣!
  • 2018勒索病毒全面分析報告
    一、勒索病毒簡介勒索病毒是黑客通過鎖屏、加密等方式劫持用戶設備或文件,並以此敲詐用戶錢財的惡意軟體。黑客利用系統漏洞或通過網絡釣魚等方式,向受害電腦或伺服器植入病毒,加密硬碟上的文檔乃至整個硬碟,然後向受害者索要數額不等的贖金後才予以解密,如果用戶未在指定時間繳納黑客要求的金額,被鎖文件將無法恢復。
  • B站500萬粉UP主被黑客勒索,騰訊都表示無解
    近日,在B站擁有超500萬粉絲的UP主「機智的黨妹」發布視頻稱,自己遭到了黑客的病毒「勒索」,需要交錢才能贖「人」——原來是她正在製作的數百GB的視頻素材文件,全部被病毒加密,黑客留下一封勒索信:想拿回這些素材,就乖乖交贖金。
  • B站500萬粉up主黨妹被黑客勒索:交錢贖「人」!專家表示無解
    日前,在B站擁有超500萬粉絲的UP主「機智的黨妹」發布視頻稱,自己遭到了黑客的病毒「勒索」,需要交錢才能贖「人」!她表示自己正在製作的數百GB的視頻素材文件,全部被病毒加密綁架,黑客只留下一封勒索信:想拿回這些素材?乖乖交贖金吧。
  • 勒索病毒變異體今日再引爆發高峰:神秘黑客組織曝光
    上海中山醫院電腦已被感染5月13號,發現了詭異域名註冊即可中止病毒程序的安全工程師也坦白承認這是個美麗的巧合,同時提醒需要為電腦打上補丁,以免病毒變種,繞過這一域名,發動下一波攻擊。果然就在昨天下午,國家網絡與信息安全信息通報中心發出就勒索病毒發布緊急通報。
  • 就這樣,黑客聰明地獲得了用戶谷歌帳號登錄驗證碼
    IT之家訊 6月12日消息,現在用戶登錄谷歌帳戶除了要輸入正確的密碼,同時也要輸入谷歌向用戶發送的驗證碼,這種驗證機制就是雙因素認證,其實除了谷歌,目前很多網站帳戶都採用了這樣的驗證機制,通過密碼和驗證碼的雙重認證,可以更好地幫用戶保護帳戶信息,提高安全性。
  • 「預警」勒索病毒Ouroboros開學來襲,持續更新惹人關注
    隨著深入的分析,安全專家發現了黑客使用的FTP伺服器,伺服器上還存有Ouroboros勒索病毒變種文件,安全專家推測該勒索病毒目前正處在持續更新中,亞信安全將會持續關注該勒索病毒的動態。勒索病毒Ouroboros詳細分析安全專家分析發現,該勒索病毒源文件並未加殼:使用IDA打開此文件,加載符號文件時發現病毒作者編譯程序留下的符號文件位置,以此確定此勒索病毒為Ouroboros:初步分析,該勒索病毒中有大量的反調試函數,或者通過函數中包含return函數的形式增加病毒分析難度:進入到程序關鍵函數,該勒索病毒會調用PowerShell
  • 外貿充電站:識別各種外貿釣魚郵件套路的方法
    對外貿業務員來說,我們每天都專注於客戶開發與跟進的工作,而在這個工作過程中,還會面臨著各類騙子,黑客的各種陷阱和套路,一不小心就可能讓自己損失慘重。過去我們也警示提醒過:1.如何謹防你的外貿收付款帳戶被黑?
  • 帳戶密碼被猜中?教你一份密碼設置指南丨大東話安全
    某國領導人的推特帳號(圖片來自網絡)二、大話始末大東:其實,這已經不是黑客第一次黑進他的Twitter帳戶了。小白:哦?大東:第一次是在四年前,在2016年大選前夕,三名黑客聯手檢索了他的密碼並進入了他的帳戶。小白:時間點都很相似呢!
  • 勒索病毒是什麼?勒索病毒是什麼類型的電腦都侵害嗎?
    勒索病毒又稱「比特幣」病毒是2017年5月12日開始在網上曝光的一種新型電腦病毒,主要以郵件,程序木馬,網頁掛馬的形式進行傳播,一旦電腦感染此病毒,電腦會被鎖死,電腦硬碟中所有文件會被病毒加密為.onion後綴,並修改用戶桌面背景,彈出提示框告知交納比特幣「贖金」的方式進行解鎖。
  • 蘋果id帳號密碼忘記了怎麼辦
    購買iPhone/iPad後,需要apple id才可以在app store或者iTunes上下載軟體,要是忘記密碼也是一件麻煩事,那麼忘記密碼後要怎麼重設密碼呢?現在就為大家介紹一下重置密碼主要通過兩個方式:1.郵箱找回2.安全問題找回郵箱找回方法:首先進入後面的網址:https://appleid.apple.com/cn/點擊箭頭所指的【重設密碼】輸入你的apple id帳號然後選擇【電子郵件驗證】,點擊【下一步】顯示電子郵件已發出,如果沒有收到郵件可以在垃圾箱裡找找,實在沒有找到,重新發一遍
  • 謹防Ouroboros勒索病毒偷襲!
    Ouroboros勒索病毒首次出現於2019年8月中旬,目前發現其主要通過垃圾郵件渠道傳播,由於其PDB路徑中包含Ouroboros故因此得名,該病毒加密文件後會添加.Lazarus擴展後綴。病毒情況美創安全實驗室第一時間拿到相關病毒樣本,經 virustotal 檢測,確認為 Ouroboros勒索病毒。
  • SpaceX火箭發射成功,勒索團夥祝賀?奇葩「套路」你見過嗎
    黑客在控制大量電腦挖取門羅幣牟取巨額非法收益的同時,還能竊取大量企業關鍵業務信息,企圖進一步作惡,以持續擴大攻擊收益。面對這類型的攻擊,企業也要重視起來:及時升級系統:建議儘快安裝伺服器漏洞補丁停止使用弱口令:為預防密碼暴力破解導致的入侵,建議更換默認的登錄埠,設備定期修改複雜的登錄密碼,或者配合使用密鑰登錄。
  • 我去淘寶買了個帳號,接著亞馬遜給我發了這封郵件...
    最近亞馬遜頻頻放大招,賣家帳號死了一批又一批,新帳號註冊完了,還有一系列審核,有些不幸運的賣家,一審完了之後還有二審,審完一圈下來,身心早已疲憊不堪,要是再通不過,真的是要欲哭無淚了。 於是,一些賣家終於受不了了,乾脆去買一個帳號,省去這一系列的麻煩可好?