黑客威脅支付比特幣
⑴ 為什麼黑客勒索要選擇比特幣來支付
比特幣是一個黑客發明的, 它通過計算機進行大量的計算產生,而不是某個機構發行的,所以比特幣作為虛擬貨幣具有通用性,價格上不受某個機構或公司影響。產生比特幣的過程就是計算機不停地拚命地計算,產生比特幣的過程有一個形象的稱呼叫做「挖礦」,像是實體物品一樣,所以它的價值一直處於增長中,深受黑客青睞(不光是黑客,還有投資者)。另外比特幣的交易是匿名的,如果黑客選擇銀行賬戶則有被追蹤到的風險,所以黑客勒索會選擇比特幣。
⑵ 黑客勒索比特幣是怎麼回事 中了比特幣勒索病毒怎麼辦
wanacry勒索病毒是由「影子經紀人」專業犯罪集團編寫的蠕蟲類帶有勒索性質的計算機病毒。
因wanacry勒索病毒利用Windows-445系列埠漏洞ms17-010進行攻擊,覆蓋了Windows所有版本,受眾數量特別龐大。wanacry攻擊計算機後會大量加密用戶的文檔/數據/文件/照片等並要求支付比特幣贖金才能解鎖。
Windows用戶不幸遭受wanacry勒索病毒攻擊目前解決辦法如下:(無論如何切勿支付贖金,有大量證據表明即使支付贖金文件也無法解密。)
Windows用戶可以通過格式化所有硬碟從而徹底在設備上消除wanacry勒索病毒。
個人用戶可以聯系國內外安全廠商例如:奇虎360,金山毒霸,卡巴斯基,麥克菲爾,騰訊安全管家等安全中心尋求協助恢復重要數據。
利用「勒索病毒免疫工具」進行修復。用戶通過其他電腦下載騰訊電腦管家「勒索病毒免疫工具」離線版,並將文件拷貝至安全、無毒的U盤;再將指定電腦在關閉WiFi,拔掉網線,斷網狀態下開機,並盡快備份重要文件;然後通過U盤使用「勒索病毒免疫工具」離線版,進行一鍵修復漏洞;聯網即可正常使用電腦。
利用「文件恢復工具」進行恢復。已經中了病毒的用戶,可以使用電腦管家-文件恢復工具進行文件恢復,有一定概率恢復您的文檔。
注意:也可持續關注相關安全廠商的處理辦法,等待更加優越的完美解鎖。
⑶ 勒索比特幣怎麼辦
勒索比特幣如下
1.下載專用的工具(臨時救急,小心下載到360全家桶)
2.關閉埠
3.立刻使用U潘,移動硬碟,或者網盤備份你的重要資料
4.關閉Windows系統的445、135、等埠,關閉網路共享埠。
一般這種郵件是可以忽略的。勒索比特幣的郵件一般都是黑客發的,不論真假,都不要給黑客匯比特幣。因為如果匯了一次比特幣,那麼黑客會欺軟,不停的給你發這種勒索郵件,這種勒索郵件都是黑客廣撒網發的,如果忽略郵件之後,黑客是不會再給你發的。建議大家收到勒索郵件之後,第一時間上報給公司的網路安全部門,情節嚴重的可以選擇報警。
也可以將勒索郵件備份,查看這些郵件的郵件地址、代理伺服器等信息。如果能夠將這些郵件的信息進行匯總,那是最好的,可以上交給警察,警察可以定位到黑客的網路IP。
⑷ 黑客勒索比特幣是怎麼回事
比特幣病毒(比特幣木馬)"比特幣敲詐者" 2014年在國外流行,15年初在國內陸續被發現。這類木馬會加密受感染電腦中的docx、pdf、xlsx、jpg等114種格式文件,使其無法正常打開,並彈窗"敲詐"受害者,要求受害者支付3比特幣作為"贖金",而按照記者從網上查詢到的最近比特幣的比價,3比特幣差不多人民幣也要五六千元。這種木馬一般通過全英文郵件傳播,木馬程序的名字通常為英文,意為"訂單""產品詳情"等,並使用傳真或表格圖標,極具迷惑性。收件人容易誤認為是工作文件而點擊運行木馬程序。
2017年5月,計算機網路病毒攻擊已經擴散到74個國家,包括美國、英國、中國、俄羅斯、西班牙、義大利等。
⑸ 公司郵箱收到如下比特幣勒索的郵件,可能是家裡電腦被黑客入侵了,有什麼好的處理辦法
遇到此類問題,除了刪除郵件外還需要有網路安全意識,提高網路安全防護。
這一系列敲詐郵件,事實上是敲詐者或者黑客通過偽造郵件信頭數據,讓受害者收到一封「來自自己的郵件」,以此讓被敲詐者相信其信箱被入侵了。但實際上,用戶的郵箱賬號和機器並未受到詐騙者的入侵和控制,切不可私下給詐騙者匯款以防上當受騙。
郵件內容基本包含以下幾個方面:
1、聲稱自己是來自「暗網」的黑客(如waite23/kurtis09/hugibert19/murry02等虛假ID),警告受害者郵箱賬號已被盜取,不相信的話請查看收信人是否來自於受害者自己。
2、表示受害者的機器已感染了自己注入的木馬且遭受了長期監控,用戶上網記錄和本地數據能夠被隨意訪問,受害者修改密碼也不再管用等。
3、只要在48小時內向指定比特幣地址里匯入指定金額(例如2000美金),就會刪除木馬並停止攻擊行為。
4、有的還會繼續發送郵件並提高金額。
做好電腦安全措施
建議廣大用戶及時更新Windows已發布的安全補丁,同時在網路邊界、內部網路區域、主機資產、數據備份方面做好如下工作:
1、關閉445等埠(其他關聯埠如:135、137、139)的外部網路訪問許可權,在伺服器上關閉不必要的上述服務埠。
2、加強對445等埠(其他關聯埠如:135、137、139)的內部網路區域訪問審計,及時發現非授權行為或潛在的攻擊行為。
3、由於微軟對部分操作系統停止安全更新,建議對Window XP和Windows server 2003主機進行排查(MS17-010更新已不支持),使用替代操作系統。
4、做好信息系統業務和個人數據的備份。
CNCERT後續將密切監測和關注該勒索軟體對境內黨政機關和重要行業單位以及高等院校的攻擊情況,同時聯合安全業界對有可能出現的新的攻擊傳播手段、惡意樣本變種進行跟蹤防範。
以上內容參考中國經濟網-勒索軟體攻擊電腦怎麼處理? 官方發布應急處置指南
⑹ 為什麼勒索病毒要求支付比特幣作為贖金
在5月12日晚間,WannaCry(又稱Wanna Decryptor)蠕蟲病毒在全球超過74個國家爆發,已有至少4.5萬台機器受到感染,我國部分高校網路系統淪為重災區,中石油加油站網路支付系統也受到影響。
據悉,該病毒是利用windows系統445埠的漏洞,可在區域網內快速傳播,而學校等大型區域網沒有做類似防範,因此成為攻擊目標。
所以不建議受害者向黑客支付贖金,因為即便你付了款,黑客可能也不知道你的電腦是哪一台;
值得一提的是,此次比特幣勒索病毒的爆發使得比特幣再被推上風口浪尖,「比特幣病毒」已成為熱搜關鍵詞,已有多位比特幣業內人士表達了他們對於比特幣「污名化」的擔憂。「優秀的工具因為被壞人利用,不應該指責工具。」一位比特幣業內人士表示,「比特幣是比特幣,病毒是病毒,冤有頭債有主,不必要因此對比特幣產生敵意。」
現在,最重要的是,受害者應該盡快安裝微軟發布的補丁,防範陌生郵件,重要文件應該備份到雲平台和本地離線硬碟上。
⑺ 威脅刪庫程序員:「呵呵,一分都不給你!」
近日,一些黑客又不安分了,他們正以刪除 GitHub 代碼庫為由,勒索受碧培老害程序員交出手中的比特幣。
據 Bleeping Computer 爆料,黑客通過使用從第三方代碼庫管理服務泄露的帳戶憑證,獲得了包括 GitHub、GitLab 和 Bitbucket 等代碼庫的訪問許可權。
但是到目前為止,這些黑客還沒有賺到足夠的錢去星巴克買一杯咖啡。
截止到撰文時間,黑客勒索信中提到的比特幣地址只收到了一筆轉賬,只有可憐的 0.00052525BTC(約為22RMB)。
黑客擦除了被攻擊代碼庫中的代碼和提交 歷史 ,只留下了一個帶有勒索性質的文件:
黑客「承諾」,只要受害程序員支付 0.1BTC(約為587美元),他們就會還原被盜的代碼庫。
盡管黑客可能為每封勒索信生成一個新地址,但這個地址已經在 GitHub 和 GitLab 上使用很多次了。目前,Bitcoin Abuse 上已經收到了37份關於這個地址的報告。
但到目前為止,從黑客迄今收取的贖金 (在北京,能買一份魚香肉絲) 來看,程序員似乎並不是敲詐勒索的最佳目標。
比如這位程序員,就很牛 X 啊。
找到了,代碼庫並沒有消失
一位名為 Stefan Gabos 的受害者在 Stack Exchange 上提出了一個解決方案,雖然他的解決方案還沒有得到大多數程序員的認可,但是值得考慮。
Stefan Gabos 如何應對刪庫威脅並成功恢復代碼? 他是這樣做的:
我當時正在做一個項目,一個私有 repo,突然間代碼庫中的所有提交就消失了。
我當時正在使用 SourceTree(我確定更新到了最新版本),但我仍懷疑問題所在可能就是 SourceTree,或者電腦 Windows10 系統遭到了破壞。
在我的所有代碼庫中,只有這一個代碼庫受到了影響。我更改了密碼,啟用了雙重認證,刪除了一個多年未用的訪問令牌,並給 GitLab 寫了一封電子郵件,希望他們能告訴我攻擊者是誰、從哪裡入侵了我的系統。
有人可能會說,如果他們是這樣進來的,他們可能只是改變了帳戶的憑證,但在互聯網上搜索顯示,在這些情況下 Gitlab/Github 會簡單地為你恢復憑證,所以我認為這就是他們沒有這樣做的原因。
除了我之外,還有4個開發人員正在開發它,他們都可以完全訪問被盜的代碼庫,因此他們的賬戶也有可悔升能被入侵。
我用 BitDefender 掃描了我的電腦,但並沒有發現任何問題。我沒有在網上做什麼見不得人的事,所以 我不認為我的電腦感染了什麼病毒和木馬、甚至裝了一些惡意軟體 。
我正在等待 GitLab 的回復,也許他們能為此提供一些線索。此外,為防止代碼庫被發布到其他地方,我更改了資料庫、IMAP 帳戶源中所有可能涉及到的密碼。
出人意料,我發現代碼並沒有消失。
我嘗試訪問了一個之前提交的 hash,哇,竟然成功了。
所以代碼是存在的,只是 HEAD 有點問題。
盡管我這方面的知識非常有限,但只要輸入:
就能顯示所有提交(commits)。
這就意味著攻擊者很可能沒有克中答隆代碼庫 ,而且他們通過檢查源代碼獲取敏感數據或公開代碼的幾率很低;這可能不是一個有針對性的攻擊,而是由一個腳本執行的隨機的大規模攻擊。
更令人開心的是,如果你輸入:
你會看到攻擊者所有的提交(commits)。
再輸入:
你會看到所有「丟失」的文件。
再輸入:
代碼庫的 origin/master 已經被修復...
但當你輸入:
卻顯示:
HEAD 已從 origin/master 中刪除,正在尋找修復方法...
如果代碼文件保存在 本地 ,運行以下代碼命令:
Bingo!代碼庫回來了!
、 這只是代碼庫存在本地時的解決方法。
因此, 現在唯一的問題是,如果你沒有保存本地 repo,什麼樣的代碼命令可以使得代碼庫恢復呢? 至於攻擊細節問題, 我希望 GitLab 的答案能解決我的困擾 。
在寫給 ZDNet 的一封電子郵件中,GitLab 的安全主管 KathyWang 承認,Stefan Gabos 在 Stack Exchange 上提出的問題正是賬戶泄露的根本原因。
「我們根據 Stefan Gabos 昨天提交的內容確認了消息來源,並立即開始調查此事。我們已經確定了受影響的用戶帳戶,並且向他們一一通知。證據表明,丟失帳戶的帳戶密碼以明文形式存儲在相關存儲庫的部署(deployment)中。我們強烈建議使用密碼管理工具以更安全的方式存儲密碼,並在可能的情況下啟用雙重身份驗證,這兩種方法都可以避免這個問題。」
微軟與 Github 再背鍋?
GitLab 並不是唯一受影響的網站。GitHub 和 Bitbucket 也遭到了同樣的攻擊和比特幣勒索,多達1000個 Bitbucket 用戶受到了影響。
但Bitbucket 和 GitLab 表示,他們的安全系統不存在任何問題。
Bitbucket 指出, 黑客是通過提交正確的用戶名和密碼獲得了對用戶賬戶的訪問許可權 。 「我們認為這些憑證可能是通過另一個服務泄露的,因為其他 git 託管服務正在經歷類似的攻擊。我們沒有在上 Bitbucket 發現其他危害」。
他們懷疑是微軟和 Github 的問題 (微軟去年以75億美元收購了 GitHub) 。
就在幾天前,據 Micky 爆料,今年1月份微軟曾輕描淡寫般地回應了黑客利用 Outlook、MSN 和 Hotmail 安全漏洞盜區加密貨幣的事件。對此,微軟表示,只有主題/標題和電子郵件地址被盜,郵件內容並未被盜取。
但幾個月後,受害者發現其郵件內容已經被盜了,黑客通過郵件內容獲取了受害者的加密貨幣賬戶並殘忍地清空了賬戶內的加密貨幣。
這並不是新鮮事,刪庫威脅太low了
比特幣性勒索詐騙已經是2018年的事了,對吧?不過,有些黑客可不這么認為。
美國堪薩斯州諾頓鎮的居民正成為黑客攻擊的目標。黑客威脅說,除非受害者支付比特幣贖金,否則將公布一些「敏感東西」。
為此,堪薩斯州諾頓顯警察局在其 Facebook 頁面上還發布了一則公告,警告當地居民注意這種危險。
黑客聲稱通過遠程式控制制受害者電腦的方式竊取受害者的個人數據,並拍攝了受害者觀看色情片的視頻。黑客還堅稱,他們還有受害者當時正在看什麼的屏幕截圖。
如果受害者向黑客支付價值800美元的比特幣,他們就承諾不會泄露受害者的視頻和照片。
值得慶幸的是,這些受害者是勇敢的,沒有人落入這個令人作嘔的騙局。在撰寫本文時,電子郵件中列出的錢包地址仍然是空的。
但去年的受害者就沒這么聰明了。
在另一起比特幣詐騙案中,一個黑客在幾天內就賺了 17000 美元。
在這類騙局數不勝數,早在今年2月,HardFork 就發布了一份報道,報告指出,黑客通過這類騙局已經詐取了超過33.2萬美元的錢財。
程序員,如果是你呢?
那如果是你呢?你受到了這樣的威脅和勒索,你該怎麼辦?
正如諾頓縣警方建議的那樣,如果你收到這樣的郵件, 請忽略它,也不要打開任何鏈接 ,當然也 不要將任何比特幣發到郵件中列出的地址 。
在 Twitter 上,開發者社區的一些重要人物正在敦促受害者在支付任何贖金要求之前聯系 GitHub、GitLab 或 Bitbucket 的支持團隊,因為可能存在其他方法來恢復被刪除的代碼庫。
值得慶幸的是,程序員對黑客的這種「小伎倆」並不感冒。
⑻ 為什麼在勒索病毒中的要用比特幣作為贖金
這種類型的病毒的特點之一便是要求被攻擊者支付比特幣作為贖金。據多位行業人士介紹,因比特幣具有全球化的特性,平時就被用作跨境支付、匯款的工具。此外,作為一種網路加密虛擬貨幣,比特幣還有去中心化、匿名性的特點,
資金流向不易追蹤,便於黑客利用其收付款更便於隱藏身份。
「如果你給黑客轉了錢,本質上是給了他一小串能在互聯網上快速傳遞和存儲在電子錢包中的加密代碼。」有業內人士對記者表示,比特幣的匿名性是往往是計算機迷、金融投機家甚至毒販為之著迷的原因。
⑼ 富士康遭黑客勒索比特幣1804枚,為什麼黑客不要現金要比特幣
因為比特幣相對於現金來說,更容易洗白,不會有人知道誰花了這些錢,如果要的是現金或者是銀行轉賬,那警方可以直接凍結賬戶,查到開戶人,等於說這場交易白幹了。
01、 富士康被勒索1800餘枚比特幣。說起來富士康我們就能想到蘋果,作為蘋果全球最大的代工廠,其實力也是不容小覷的,但是就是這樣一個公司,最近被黑客被入侵並且造勒索1804枚比特幣,現在一枚比特幣價格大概是在17000左右,1800枚摺合下來就是3060萬美金,你沒看錯,這是美金,最後富士康肯定也不會願意掏這么多錢的,所以富士康也是緊急更新系統,最大程度地降低自己的損失。
現在科學技術發展的是越來越快了,很多公司的機密文件也開始黑客盯上當作了交易的籌碼,我們對其是完全沒有辦法的,只能是寄希望於公司的網路系統足夠強大,可以擋住黑客的襲擊,保護自己的信息安全。