收到威胁邮寄给比特币
㈠ 紧急求助!收到邮件被威胁!
应该全文翻译了吧,意思就是你看成人网站syin的时候被黑客软件记录了,不给钱就发给所有你通讯录里的人。
1.有没有看成人网站
2.有没有对着网站syin
都没有,不用搭理。
有1无2,依然不用搭理。
都有,建议报警。
㈡ 收到自己发给自己英文敲诈比特币的邮件怎么办
那个叫伪造信头邮件,完全不用理。
以前也收到过类似的邮件,说什么你的信息已经被我掌握,我有你的照片视频,哇哦,还挺精彩,如果不想他们别泄露,比特币拿来~
你回复的话自己还能收到邮件。
不吊他就对了
㈢ 公司邮箱收到如下比特币勒索的邮件,可能是家里电脑被黑客入侵了,有什么好的处理办法
遇到此类问题,除了删除邮件外还需要有网络安全意识,提高网络安全防护。
这一系列敲诈邮件,事实上是敲诈者或者黑客通过伪造邮件信头数据,让受害者收到一封“来自自己的邮件”,以此让被敲诈者相信其信箱被入侵了。但实际上,用户的邮箱账号和机器并未受到诈骗者的入侵和控制,切不可私下给诈骗者汇款以防上当受骗。
邮件内容基本包含以下几个方面:
1、声称自己是来自“暗网”的黑客(如waite23/kurtis09/hugibert19/murry02等虚假ID),警告受害者邮箱账号已被盗取,不相信的话请查看收信人是否来自于受害者自己。
2、表示受害者的机器已感染了自己注入的木马且遭受了长期监控,用户上网记录和本地数据能够被随意访问,受害者修改密码也不再管用等。
3、只要在48小时内向指定比特币地址里汇入指定金额(例如2000美金),就会删除木马并停止攻击行为。
4、有的还会继续发送邮件并提高金额。
做好电脑安全措施
建议广大用户及时更新Windows已发布的安全补丁,同时在网络边界、内部网络区域、主机资产、数据备份方面做好如下工作:
1、关闭445等端口(其他关联端口如:135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口。
2、加强对445等端口(其他关联端口如:135、137、139)的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为。
3、由于微软对部分操作系统停止安全更新,建议对Window XP和Windows server 2003主机进行排查(MS17-010更新已不支持),使用替代操作系统。
4、做好信息系统业务和个人数据的备份。
CNCERT后续将密切监测和关注该勒索软件对境内党政机关和重要行业单位以及高等院校的攻击情况,同时联合安全业界对有可能出现的新的攻击传播手段、恶意样本变种进行跟踪防范。
以上内容参考中国经济网-勒索软件攻击电脑怎么处理? 官方发布应急处置指南
㈣ 您好,比特币勒索这个邮件最后怎么处理的,就是不理会嘛
如果遇到比特币勒索邮件,首先应该注意看下邮件标题,养成看邮件标题的好习惯,千万不要随便点开不熟悉的人发送的邮件。如果不幸点开了,那么先不要按照骗子的指示进行汇款,应该立马报警,让网络警察介入,这样能够快速地找到不法分子。
比特币勒索邮件确实很可怕,但是遇到比特币勒索邮件不能首先就自乱阵脚,应该冷静下来,这种勒索诈骗虽然只是网络上存在的,但是却对现实财产产生了威胁,我们一定要慎重处理。
(4)收到威胁邮寄给比特币扩展阅读
比特币勒索邮件就是一个病毒木马会进入邮箱,当用户点开邮件的时候,就会发现这个邮件页面是有倒计时的。
其实从打开邮件的那一刻起,用户的电脑就中毒了,病毒已经挟持了该电脑,如果不按照页面的提示进行比特币充值汇款,电脑就会崩坏,存在电脑里面的资料都会被销毁。比特币勒索邮件同类事件其实非常的多,大多数幕后黑手其实都被抓到了。
㈤ 有人给我发英文邮件向我勒索比特币 我要怎么办
我也收了一个,我的是公司的企业邮箱。他那意思我用电脑上了不可描述的网站,中了他的埋伏,控制了我的摄像头把我浏览时以及自嗨时录了视频,并且获得了我的大量信息,如不在24小时内打给他多少多少比特币,就要把我的不可描述公开给亲朋好友。。。
我电脑根本不拿回家,我在办公室怎么浏览,怎么嗨?
所以,没做亏心事,多杀杀毒就行了,别慌。
㈥ 收到比特币勒索邮件,不像是垃圾邮件,应该汇款还是报警
报警。
遇到这种情况,普通人大多惊慌不已,不知如何是好。
首先,敲诈勒索罪需要满足特定的行为构造,即对他人实行威胁,进而使对方产生恐惧心理,对方又基于该恐惧心理处分财产,行为人或第三者因此取得财产,最后,被害人遭受财产损失。
虽收到邮件的威胁,并因此产生恐惧心理,但最后并未处分财产,匿名发送邮件人是因为自身以外的原因没有取得该财产,因此其行为构成敲诈勒索罪的未遂。针对此种情况,应及时向公安机关报警。
此类事情一旦发生,不要惊慌害怕,要与身边的人沟通,并及时向公安机关报警。
用户电子邮件安全防护建议:
1、提高个人安全意识,收发邮件时确认收发来源是否可靠,不要随意点击或者复制邮件中的网址,不要轻易下载来源不明的附件,建议对陌生人邮件一律不打开。
2、尽量不在非可控环境下登录电子邮件,如网吧的电脑、其他人的电脑等。
3、确保邮件收发和登陆终端系统的环境安全(PC、手机、PAD等),及时升级更新和进行漏洞补丁修复,安装终端安全防护软件并及时升级打开监控,确保邮件收发的环境安全。
4、邮箱密码必须使用强密码(例如:密码长度大于12位字符,且必须为数字、英文大小写字母、特殊字符组合),并定期更换密码;密码不得与其他服务混用。
5、如使用邮件客户端,确保客户端安装程序的安全性,按照邮件服务器支持的加密链接方式(如SSL)配置邮件收发,而不要使用明文协议收发邮件;对邮件客户端数据文件所在卷,建议采用卷加密(如Bitlocker)。
7、按照组织规定规范邮件签名。
8、邮箱地址不要随意传播,减少攻击者找到攻击入口的可能;必须公开邮件地址的,可以把@符号用其他符号替换,避免被爬虫爬取识别后,成为垃圾邮件和攻击邮件群发的目标。
㈦ 威胁删库程序员:“呵呵,一分都不给你!”
近日,一些黑客又不安分了,他们正以删除 GitHub 代码库为由,勒索受碧培老害程序员交出手中的比特币。
据 Bleeping Computer 爆料,黑客通过使用从第三方代码库管理服务泄露的帐户凭证,获得了包括 GitHub、GitLab 和 Bitbucket 等代码库的访问权限。
但是到目前为止,这些黑客还没有赚到足够的钱去星巴克买一杯咖啡。
截止到撰文时间,黑客勒索信中提到的比特币地址只收到了一笔转账,只有可怜的 0.00052525BTC(约为22RMB)。
黑客擦除了被攻击代码库中的代码和提交 历史 ,只留下了一个带有勒索性质的文件:
黑客“承诺”,只要受害程序员支付 0.1BTC(约为587美元),他们就会还原被盗的代码库。
尽管黑客可能为每封勒索信生成一个新地址,但这个地址已经在 GitHub 和 GitLab 上使用很多次了。目前,Bitcoin Abuse 上已经收到了37份关于这个地址的报告。
但到目前为止,从黑客迄今收取的赎金 (在北京,能买一份鱼香肉丝) 来看,程序员似乎并不是敲诈勒索的最佳目标。
比如这位程序员,就很牛 X 啊。
找到了,代码库并没有消失
一位名为 Stefan Gabos 的受害者在 Stack Exchange 上提出了一个解决方案,虽然他的解决方案还没有得到大多数程序员的认可,但是值得考虑。
Stefan Gabos 如何应对删库威胁并成功恢复代码? 他是这样做的:
我当时正在做一个项目,一个私有 repo,突然间代码库中的所有提交就消失了。
我当时正在使用 SourceTree(我确定更新到了最新版本),但我仍怀疑问题所在可能就是 SourceTree,或者电脑 Windows10 系统遭到了破坏。
在我的所有代码库中,只有这一个代码库受到了影响。我更改了密码,启用了双重认证,删除了一个多年未用的访问令牌,并给 GitLab 写了一封电子邮件,希望他们能告诉我攻击者是谁、从哪里入侵了我的系统。
有人可能会说,如果他们是这样进来的,他们可能只是改变了帐户的凭证,但在互联网上搜索显示,在这些情况下 Gitlab/Github 会简单地为你恢复凭证,所以我认为这就是他们没有这样做的原因。
除了我之外,还有4个开发人员正在开发它,他们都可以完全访问被盗的代码库,因此他们的账户也有可悔升能被入侵。
我用 BitDefender 扫描了我的电脑,但并没有发现任何问题。我没有在网上做什么见不得人的事,所以 我不认为我的电脑感染了什么病毒和木马、甚至装了一些恶意软件 。
我正在等待 GitLab 的回复,也许他们能为此提供一些线索。此外,为防止代码库被发布到其他地方,我更改了数据库、IMAP 帐户源中所有可能涉及到的密码。
出人意料,我发现代码并没有消失。
我尝试访问了一个之前提交的 hash,哇,竟然成功了。
所以代码是存在的,只是 HEAD 有点问题。
尽管我这方面的知识非常有限,但只要输入:
就能显示所有提交(commits)。
这就意味着攻击者很可能没有克中答隆代码库 ,而且他们通过检查源代码获取敏感数据或公开代码的几率很低;这可能不是一个有针对性的攻击,而是由一个脚本执行的随机的大规模攻击。
更令人开心的是,如果你输入:
你会看到攻击者所有的提交(commits)。
再输入:
你会看到所有“丢失”的文件。
再输入:
代码库的 origin/master 已经被修复...
但当你输入:
却显示:
HEAD 已从 origin/master 中删除,正在寻找修复方法...
如果代码文件保存在 本地 ,运行以下代码命令:
Bingo!代码库回来了!
、 这只是代码库存在本地时的解决方法。
因此, 现在唯一的问题是,如果你没有保存本地 repo,什么样的代码命令可以使得代码库恢复呢? 至于攻击细节问题, 我希望 GitLab 的答案能解决我的困扰 。
在写给 ZDNet 的一封电子邮件中,GitLab 的安全主管 KathyWang 承认,Stefan Gabos 在 Stack Exchange 上提出的问题正是账户泄露的根本原因。
“我们根据 Stefan Gabos 昨天提交的内容确认了消息来源,并立即开始调查此事。我们已经确定了受影响的用户帐户,并且向他们一一通知。证据表明,丢失帐户的帐户密码以明文形式存储在相关存储库的部署(deployment)中。我们强烈建议使用密码管理工具以更安全的方式存储密码,并在可能的情况下启用双重身份验证,这两种方法都可以避免这个问题。”
微软与 Github 再背锅?
GitLab 并不是唯一受影响的网站。GitHub 和 Bitbucket 也遭到了同样的攻击和比特币勒索,多达1000个 Bitbucket 用户受到了影响。
但Bitbucket 和 GitLab 表示,他们的安全系统不存在任何问题。
Bitbucket 指出, 黑客是通过提交正确的用户名和密码获得了对用户账户的访问权限 。 “我们认为这些凭证可能是通过另一个服务泄露的,因为其他 git 托管服务正在经历类似的攻击。我们没有在上 Bitbucket 发现其他危害”。
他们怀疑是微软和 Github 的问题 (微软去年以75亿美元收购了 GitHub) 。
就在几天前,据 Micky 爆料,今年1月份微软曾轻描淡写般地回应了黑客利用 Outlook、MSN 和 Hotmail 安全漏洞盗区加密货币的事件。对此,微软表示,只有主题/标题和电子邮件地址被盗,邮件内容并未被盗取。
但几个月后,受害者发现其邮件内容已经被盗了,黑客通过邮件内容获取了受害者的加密货币账户并残忍地清空了账户内的加密货币。
这并不是新鲜事,删库威胁太low了
比特币性勒索诈骗已经是2018年的事了,对吧?不过,有些黑客可不这么认为。
美国堪萨斯州诺顿镇的居民正成为黑客攻击的目标。黑客威胁说,除非受害者支付比特币赎金,否则将公布一些“敏感东西”。
为此,堪萨斯州诺顿显警察局在其 Facebook 页面上还发布了一则公告,警告当地居民注意这种危险。
黑客声称通过远程控制受害者电脑的方式窃取受害者的个人数据,并拍摄了受害者观看色情片的视频。黑客还坚称,他们还有受害者当时正在看什么的屏幕截图。
如果受害者向黑客支付价值800美元的比特币,他们就承诺不会泄露受害者的视频和照片。
值得庆幸的是,这些受害者是勇敢的,没有人落入这个令人作呕的骗局。在撰写本文时,电子邮件中列出的钱包地址仍然是空的。
但去年的受害者就没这么聪明了。
在另一起比特币诈骗案中,一个黑客在几天内就赚了 17000 美元。
在这类骗局数不胜数,早在今年2月,HardFork 就发布了一份报道,报告指出,黑客通过这类骗局已经诈取了超过33.2万美元的钱财。
程序员,如果是你呢?
那如果是你呢?你受到了这样的威胁和勒索,你该怎么办?
正如诺顿县警方建议的那样,如果你收到这样的邮件, 请忽略它,也不要打开任何链接 ,当然也 不要将任何比特币发到邮件中列出的地址 。
在 Twitter 上,开发者社区的一些重要人物正在敦促受害者在支付任何赎金要求之前联系 GitHub、GitLab 或 Bitbucket 的支持团队,因为可能存在其他方法来恢复被删除的代码库。
值得庆幸的是,程序员对黑客的这种“小伎俩”并不感冒。
㈧ 有人给我发英文邮件向我勒索比特币 我要怎么办
报警。收到类似的邮件的话,直接将该发件人拉入黑名单,另外将该邮件举报,这样就不会收到这样的邮件了,另外如果邮箱可以,那可以设置一个收信规则,设置敏感词,然后不接受这类邮件,可以帮避免该类邮件,千万不要点击上面任何链接,避免被盗号。
敲诈勒索罪威胁的内容如系暴力,行为人声称是将来实施;而绑架暴力内容的威胁,则是当时、当场已经实施的。敲诈勒索罪行为人并不掳走被害人予以隐藏控制,而绑架罪则要将被害人掳走加以隐藏、控制。
(8)收到威胁邮寄给比特币扩展阅读:
敲诈勒索罪的构成要件:
1、主观要件
本罪在主观方面表现为直接故意,必须具有非法强索他人财物的目的。如果行为人不具有这种目的,或者索取财物的目的并不违法,如债权人为讨还久欠不还的债务而使用带有一定威胁成分的语言,催促债务人加快偿还等,则不构成敲诈勒索罪。
2、客体要件
本罪侵犯的客体是复杂客体,不仅侵犯公私财物的所有权,还危及他人的人身权利或者其他权益。这是本罪与盗窃罪、诈骗罪不同的显著特点之一。本罪侵犯的对象为公私财物。
㈨ 勒索比特币怎么办
勒索比特币如下
1.下载专用的工具(临时救急,小心下载到360全家桶)
2.关闭端口
3.立刻使用U潘,移动硬盘,或者网盘备份你的重要资料
4.关闭Windows系统的445、135、等端口,关闭网络共享端口。
一般这种邮件是可以忽略的。勒索比特币的邮件一般都是黑客发的,不论真假,都不要给黑客汇比特币。因为如果汇了一次比特币,那么黑客会欺软,不停的给你发这种勒索邮件,这种勒索邮件都是黑客广撒网发的,如果忽略邮件之后,黑客是不会再给你发的。建议大家收到勒索邮件之后,第一时间上报给公司的网络安全部门,情节严重的可以选择报警。
也可以将勒索邮件备份,查看这些邮件的邮件地址、代理服务器等信息。如果能够将这些邮件的信息进行汇总,那是最好的,可以上交给警察,警察可以定位到黑客的网络IP。
㈩ 在电脑邮件中收到一个全英文说是我电脑中了特洛伊木马病毒,要我给他比特币的怎么办
用金山毒霸的金山反间谍 2006等修复工具。看浏览器辅助对象BHO
是否有可疑项目。有就修复它。
同时
打开windows任务管理器,察看是否有可疑的进程在运行,如果有把它结束。(Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他可能是病毒或恶意程序之类的东西。)
若提示无法结束,再察看控制面板〉管理工具〉服务,看有没有与之相关的 服务(特别是“描述”为空的)在运行,把它停止。同时设法查找这些恶意程序文件(如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或染毒文件),然后删去!
转载请注明原作者恋曲2010