這壹系列的勒索郵件,其實就是勒索者或黑客通過偽造郵件的標題數據,讓受害者收到壹封“自己發來的郵件”,從而讓勒索者相信自己的郵箱被入侵了。但實際上,用戶的郵箱賬號和機器並沒有被詐騙分子入侵和控制,壹定不要私自給詐騙分子匯款,以防上當受騙。
郵件的內容基本包括以下幾個方面:
1,自稱是來自“暗網”(如waite 23/kurtis 09/hugibert 19/murry 02等虛假ID)的黑客,警告受害者郵箱賬號被盜。如果妳不相信,請檢查收件人是否來自受害者本人。
2.這意味著受害者的機器已經感染了他註射的特洛伊馬,並被監控了很長時間。用戶的上網記錄和本地數據可以隨意訪問,受害者修改密碼已經沒有用了。
3.只要在48小時內將指定金額(如2000美元)匯至指定的比特幣地址,特洛伊就會被刪除,攻擊就會停止。
4.有的會繼續發郵件,增加金額。
做好計算機安全措施
建議用戶及時更新Windows發布的安全補丁,在網絡邊界、內部網絡區域、主機資產、數據備份等方面做好以下工作:
1,關閉445等端口(其他關聯端口如135,137,139),關閉服務器上不必要的上述服務端口。
2.加強對445端口(其他關聯端口如135、137、139)的內網區域訪問審計,及時發現未授權行為或潛在攻擊。
3.由於微軟停止了部分操作系統的安全更新,建議檢查Window XP和Windows server 2003主機(不再支持MS17-010的更新),使用替代操作系統。
4、做好信息系統業務和個人數據備份工作。
CNCERT將密切監控和關註該勒索病毒對國內黨政機關、重要行業單位和高校的攻擊,同時與安全行業共同跟蹤可能出現的新的攻擊傳播手段和惡意樣本變種。
以上內容參考中國經濟網-如何應對勒索軟件攻擊電腦?正式發布應急響應指南