黑客比特币被追回,黑客勒索比特币防范

hacker2年前 (2022-09-28)黑客73

公司邮箱收到如下比特币勒索的邮件，可能是家里电脑被黑客入侵了，有什么好的处理办法？

遇到此类问题，除了删除邮件外还需要有网络安全意识，提高网络安全防护。

这一系列敲诈邮件，事实上是敲诈者或者黑客通过伪造邮件信头数据，让受害者收到一封“来自自己的邮件”，以此让被敲诈者相信其信箱被入侵了。但实际上，用户的邮箱账号和机器并未受到诈骗者的入侵和控制，切不可私下给诈骗者汇款以防上当受骗。

邮件内容基本包含以下几个方面：

1、声称自己是来自“暗网”的黑客（如waite23/kurtis09/hugibert19/murry02等虚假ID），警告受害者邮箱账号已被盗取，不相信的话请查看收信人是否来自于受害者自己。

2、表示受害者的机器已感染了自己注入的木马且遭受了长期监控，用户上网记录和本地数据能够被随意访问，受害者修改密码也不再管用等。

3、只要在48小时内向指定比特币地址里汇入指定金额（例如2000美金），就会删除木马并停止攻击行为。

4、有的还会继续发送邮件并提高金额。

做好电脑安全措施

建议广大用户及时更新Windows已发布的安全补丁，同时在网络边界、内部网络区域、主机资产、数据备份方面做好如下工作：

1、关闭445等端口（其他关联端口如：135、137、139)的外部网络访问权限，在服务器上关闭不必要的上述服务端口。

2、加强对445等端口（其他关联端口如：135、137、139)的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为。

3、由于微软对部分操作系统停止安全更新，建议对Window XP和Windows server 2003主机进行排查（MS17-010更新已不支持），使用替代操作系统。

4、做好信息系统业务和个人数据的备份。

CNCERT后续将密切监测和关注该勒索软件对境内党政机关和重要行业单位以及高等院校的攻击情况，同时联合安全业界对有可能出现的新的攻击传播手段、恶意样本变种进行跟踪防范。

以上内容参考中国经济网-勒索软件攻击电脑怎么处理？官方发布应急处置指南

如何预防比特币勒索病毒

关闭445端口，安装防护安全软件，Windows用户不幸遭受wanacry勒索病毒攻击目前解决办法如下:(无论如何切勿支付赎金，有大量证据表明即使支付赎金文件也无法解密。)

Windows用户可以通过格式化所有硬盘从而彻底在设备上消除wanacry勒索病毒。

个人用户可以联系国内外安全厂商例如:奇虎360，金山毒霸，卡巴斯基，麦克菲尔，腾讯安全管家等安全中心寻求协助恢复重要数据。

利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的U盘；再将指定电脑在关闭WiFi，拔掉网线，断网状态下开机，并尽快备份重要文件；然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞；联网即可正常使用电脑。

利用“文件恢复工具”进行恢复。已经中了病毒的用户，可以使用电脑管家-文件恢复工具进行文件恢复，有一定概率恢复您的文档。

注意:也可持续关注相关安全厂商的处理办法，等待更加优越的完美解锁。

比特币勒索邮件怎么处理？

比特币勒索邮件是指邮箱里收到一封电子邮件，邮件的内容一般含有：电脑上的恶意软件已经通过网络摄像头捕获到了收件人的不雅照片、知道收件人的真实密码等，让收件人产生恐惧，并要求以“比特币”的形式支付封口费。

这种比特币勒索邮件的内容往往是以英文或者日文的形式出现，如下图：英文版

日文版

这种勒索邮件并不可信这种手法其实是特别拙劣，你的电脑也没有所谓的恶意软件和木马。真正的恶意软件勒索长这样：

并且电脑内的文件都会被加密。对于黑客而言，他通过木马获得密码，也会直接使用病毒勒索，而不是使用门槛最低的邮件。那勒索邮件内的密码，是从哪里获得的呢？密码可能并不是从我们本地的电脑泄露的，而是由一些网站或平台因为各种原因，泄露了用户的账户名或明文密码。一些黑客就将他们打包成“数据包”，在暗网上公开出售。而这些账户，大多为邮箱名，所以只能通过邮件进行敲诈勒索。举个例子：2011年CSDN曾曝出遭遇密码泄露事件，600万用户信息被泄露。随后，密码泄露事件波及天涯论坛等网站，4000万账户密码陆续遭泄露。这些密码，全部都是以明文的形式泄露，成为了敲诈勒索的渠道。这种勒索邮件只是最普通的勒索方式，可怕的是针对特定对象的定制勒索。比如勒索邮件中附带的一张PS的“不雅照片”，这种PS痕迹是比较严重的，只有头像是自己的，照片中的身份和背景并不是自己的。

为什么勒索比特币？与比特币相关的勒索案件屡见不鲜，花样百出，就是比特币匿名、难以追踪，一串私钥就对应一笔“钱”，正好符合勒索人的需求。

与常见的货币不同，比特币不依靠特定的货币机构发行，它只是依据特定的算法通过大量的计算产生，所以它可以绕开银行系统，并且可以轻易的跨国交易。比特币使用这个P2P网络中众多节点构成的分布式数据库来确认、记录交易行为，并使用密码学设计来确保各个环节的安全性。这些都让比特币具有了不易溯源，不会暴露身份，而且可以快速广泛流通。

在很多人眼中，“自带光环”的比特币成为了争取货币自由、实现资产增值、发展致富技术的有声力量，但它还有着另一幅面孔：犯罪分子的帮凶。

中国互联网金融协会发布《关于防范比特币等所谓“虚拟货币”风险的提示》，称比特币等所谓“虚拟货币”缺乏明确的价值基础，比特币等所谓“虚拟货币”日益成为洗钱、贩毒、走私、非法集资等违法犯罪活动的工具，投资者应保持警惕，发现违法犯罪活动线索应立即报案。收到比特币勒索邮件该怎么办？一般情况下是可以忽略这种邮件，因为这种邮件都是大规模群发的，虚晃到一个是一个。如果涉及到真实的账户和密码，可以分析一下是通过什么渠道泄露出去的，并且马上更改一些重要的密码。

如果勒索人通过邮件还会有下一步的行动，并且确实掌握了很多重要的资料。那么无论如何都不要给勒索人转比特币，这绝对是一个无底洞，保留好所有的证据，报警是好的选择。以上个人浅见，欢迎批评指正。认同我的看法，请点个赞再走，感谢！喜欢我的，请关注我，再次感谢！

黑客比特币被追回,黑客勒索比特币防范

勒索病毒付比特币可以解决吗

5月12日晚间，WannaCry（又称Wanna Decryptor）蠕虫病毒在全球超过74个国家爆发，已有至少4.5万台机器受到感染，我国部分高校网络系统沦为重灾区，中石油加油站网络支付系统也受到影响。

据悉，该病毒是利用windows系统445端口的漏洞，可在局域网内快速传播，而学校等大型局域网没有做类似防范，因此成为攻击目标。

暴力破解成功可能性为0

一位比特币行业人士表示，早在2014年时就曾有过比特币勒索病毒。而这一次，黑客使用的技术比上次更加高端，影响的范围面更广，但黑客身份目前还尚不清楚。

而且此次病毒的“变异性”在于加了针对windows系统445端口的自动传播。只要windows系统的机器未能升级最新补丁，使得445端口开放，病毒就可以侵入机器。

被病毒要求被入侵者在六个小时内缴付300美元价值的比特币赎金，而且随后每隔一段时间赎金都会上涨一次。

有网友提出这一病毒难以进行暴力破解，比特币勒索病毒想要暴力破解的话，可能性是无限小的，凭借个人能力没什么可能性完成。

445端口可使用户在在局域网中轻松访问各种共享文件夹或共享打印机

445端口给了恶意攻击者留下了可乘之机。正常的家庭网络此前已经被运营商限制445端口访问，但学校等大型局域网没有做类似防范，因此成为攻击目标。

在此次病毒攻击中，国内受影响的目前大部分都在高校，而且波及临近毕业的大四学生，设计论文相关文件都被锁住。已有包括山东大学、南昌大学、广西师范大学、东北财经大学在内的多所高校发布紧急通知，提醒师生注意防范。

这一病毒更准确来讲是一种加密方式，病毒会把电脑里的关键文件全部加密，让人花钱来买解锁密码，但黑客是否会守信用提供解锁密码，“这就是他的问题了”。

比特币勒索病毒已出现多次

这种类型的病毒的特点之一便是要求被攻击者支付比特币作为赎金。据多位行业人士介绍，因比特币具有全球化的特性，平时就被用作跨境支付、汇款的工具。此外，作为一种网络加密虚拟货币，比特币还有去中心化、匿名性的特点，

资金流向不易追踪，便于黑客利用其收付款更便于隐藏身份。

“如果你给黑客转了钱，本质上是给了他一小串能在互联网上快速传递和存储在电子钱包中的加密代码。”有业内人士对记者表示，比特币的匿名性是往往是计算机迷、金融投机家甚至毒贩为之着迷的原因。

根据目前受攻击的电脑显示，黑客对每台电脑索要300美元（约合人民币2069.16元）价值的比特币赎金。

但此次病毒感染的面积很大，如果大家都交赎金，恶意攻击者是否来得及给解锁？因为这一病毒的解锁的方式目前还不清楚是人工处理还是在线处理，如果是人工处理，很可能出现“来不及处理”的情况，但在线处理则是全自动的，比特币支付了之后会自动收款，然后发解锁码。

所以不建议受害者向黑客支付赎金，因为即便你付了款，黑客可能也不知道你的电脑是哪一台；

值得一提的是，此次比特币勒索病毒的爆发使得比特币再被推上风口浪尖，“比特币病毒”已成为热搜关键词，已有多位比特币业内人士表达了他们对于比特币“污名化”的担忧。“优秀的工具因为被坏人利用，不应该指责工具。”一位比特币业内人士表示，“比特币是比特币，病毒是病毒，冤有头债有主，不必要因此对比特币产生敌意。”

现在，最重要的是，受害者应该尽快安装微软发布的补丁，防范陌生邮件，重要文件应该备份到云平台和本地离线硬盘上。