前两天收到勒索邮件,说是账号被盗,让我打钱 🙂 ,全文如下:
Hello!
Î am a hacker who haș acceșș to your operatîng șyștem.
Î alșo have full acceșș to your account.Thîș meanș that î have full acceșș to your devîce: At the tîme of hackîng your account (tiaxxxxxx@126.com) had thîș pașșword: xxxxxxx
You can șay: thîș îș my, but old pașșword!
Or: î can change my pașșword at any tîme!Of courșe! You wîll be rîght,
but the fact îș that when you change the pașșword, my malîcîouș code every tîme șaved a new one!Î’ve been watchîng you for a few monthș now.
The fact îș that you were înfected wîth malware through an adult șîte that you vîșîted.îf you are not famîlîar wîth thîș, î wîll explaîn.
Trojan Vîruș gîveș me full acceșș and control over a computer or other devîce.
Thîș meanș that î can șee everythîng on your șcreen, turn on the camera and mîcrophone, but you do not know about ît.Î alșo have acceșș to all your contactș and all your correșpondence.
Why your antîvîruș dîd not detect malware?
Anșwer: My malware ușeș the drîver, î update îtș șîgnatureș every 4 hourș șo that your antîvîruș îș șîlent.Î made a vîdeo șhowîng how you mașturbate on the left half of the șcreen, and în the rîght half you șee the vîdeo that you watched. Wîth one clîck of the moușe,
Î can șend thîș vîdeo to all your emaîlș and contactș on șocîal networkș. î can alșo poșt acceșș to all your e-maîl correșpondence and meșșengerș that you ușe.Îf you want to prevent thîș, tranșfer the amount of $920 to my bîtcoîn addreșș (îf you do not know how to do thîș, wrîte to Google: ‘Buy BTC’).
My bîtcoîn addreșș (BTC Wallet) îș: 13WVfQkbqdsSUNBDPDWTLqSXeaYX1tZ6UD
After receîvîng the payment, î wîll delete the vîdeo and you wîll never hear me agaîn.
Î gîve you 48 hourș to pay.
Î have a notîce readîng thîș letter, and the tîmer wîll work when you șee thîș letter.
Fîlîng a complaînt șomewhere doeș not make șenșe becaușe thîș emaîl cannot be tracked lîke my bîtcoîn addreșș.
Î do not make any mîștakeș.Îf î fînd that you have șhared thîș meșșage wîth șomeone elșe, the vîdeo wîll be îmmedîately dîștrîbuted.
Beșt regardș!
看起来好像很恐怖的样子,对方竟然连我的账号密码都知道,不过其实呢,这是一封敲诈信,原因是你的密码曾经泄露过,然后对方就利用这个密码给你发送敲诈信,就看谁会上当了。
想要查一下自己的密码是否被泄露,以及在哪泄露的,可以点击:https://haveibeenpwned.com/进行查询。
如何解决?
其实在这之前,我就发现自己密码可能被盗了,因为那几天频繁的收到印象笔记的登陆验证码,当时我就花费了一天的时间,将我所有的密码全部更改了,每个网站一个密码,不重复,这样就可以完美的解决在一个网站的密码泄露而导致其他网站也被攻克。当然这些密码我不是手动记下来的,而是通过enpass进行生成和保存的。
另外,提供一个简明指南,介绍一下“破解了您的电子邮件和设备电子邮件骗局的黑客”删除指南:
什么是“黑客破解了您的电子邮件和设备电子邮件骗局”?
像许多其他此类垃圾邮件活动一样,“黑客破解了您的电子邮件和设备电子邮件骗局”是为了勒索人们。网络犯罪分子发送电子邮件,指出您的计算机已被感染,被黑客入侵等。在这种情况下,他们声称自己已安装了远程访问工具并为受害者摄了侮辱性的照片。如果未满足勒索要求,他们表示将通过将照片发送给受害者的所有联系人来分发此照片。如果您已收到此电子邮件(或类似电子邮件),请不要担心-这只是一个骗局,用于诱骗人们为照片/视频或其他不存在的媒体付款。
网络罪犯将这封电子邮件发送给成千上万的人,并声称他们有令人尴尬的收件人照片。他们还声称自己已经破解了一个电子邮件帐户和设备,并且现在拥有了自己的电子邮件帐户密码。此外,他们声明他们在操作系统中放置了一些恶意代码,该恶意代码记录了联系人和互联网浏览历史记录,并且还安装了特洛伊木马。这些网络罪犯声称他们知道用户应该访问的“令人震惊的网站”(可能是色情内容)。他们继续说,他们在浏览特定网站时为受害者拍照。根据电子邮件,他们使用远程访问控制程序和用户的网络摄像头获取了这张照片。为了防止将此照片发送给朋友,同事等,鼓励受害者支付892美元的比特币赎金。他们警告说用户有48小时的时间支付赎金,否则他们将分发照片并封锁设备。如引言中所述,这仅仅是一个骗局,这些声明是错误的。这些人没有您的完整照片,也没有入侵您的计算机或安装了恶意软件。您和您的系统都是安全的。只需忽略这些电子邮件。
许多诈骗者(网络罪犯)使用垃圾邮件运动来威胁人们并索要赎金。其他类似活动的一些示例是 带有密钥记录器的远程控制桌面,并且我们已经安装了一个RAT软件。一些垃圾邮件活动没有要求赎金,而是诱骗用户打开恶意附件(发票,假帐单等)。这些附件通常是Microsoft Office文档(Word,Excel或其他文件)。如果您收到这样的电子邮件,请不要打开附件。一旦打开,这些附件将下载并安装高风险病毒,例如 TrickBot,Adwind,FormBook或其他。它们经常引起与隐私和浏览安全有关的问题。他们有时会记录敏感数据,例如银行详细信息,密码,登录名等。其中一些病毒可能会打开“后门”,从而导致更多感染,例如勒索软件类型的病毒。感染这些病毒可能会导致隐私问题,数据丢失甚至经济损失。
我们收到了有关此欺诈邮件的有关用户的大量反馈。这是我们收到的最受欢迎的问题:
问:pcrisk.com团队您好,我收到一封电子邮件,指出我的计算机被黑客入侵,并且有我的视频。现在,他们要求赎金。我认为这一定是正确的,因为他们在电子邮件中列出了我的真实姓名和密码。我该怎么办?
答: 不用担心这封电子邮件。黑客和网络罪犯都没有渗透/入侵您的计算机,也没有视频让您观看色情内容。 只需忽略该消息,就不发送任何比特币。您的电子邮件,名称和密码可能是从雅虎等受感染的网站上窃取的(这些网站违规很常见)。如果您有疑虑,可以通过访问hadibeenpwned网站来检查您的帐户是否受到侵害 。
垃圾邮件活动如何感染计算机?
许多垃圾邮件活动激增了恶意附件,这些附件通常是.doc,.ppt,.xls和其他Microsoft Office套件文档。打开这些附件后,它们会要求用户启用宏命令。启用这些命令将执行下载和安装恶意软件的脚本。但是请注意,如果使用Microsoft Office应用程序(如Word,Excel,Power Point等)打开文件,这些附件仅能够传播感染。如果使用MS Office以外的应用程序打开附件,则不会下载或安装恶意文件。这些垃圾邮件活动通常以Windows用户为目标,因此其他平台是安全的。
如何避免安装恶意软件?
在下载,安装和更新软件以及打开电子邮件附件时,请务必小心。如果您收到来自未知发件人的电子邮件,其中包含不相关的附件,请不要打开它。请仔细阅读每封收到的电子邮件,并在确保安全的前提下打开附件。许多恶意应用程序都是使用伪造的更新程序分发的。不应该使用这些工具。建议您仅使用官方开发人员提供的已实现功能或工具。此外,这些流氓应用程序通常使用称为“捆绑”的欺骗性营销方法进行分发,该方法用于通过常规软件安装欺骗性(不可信,可能有害)的应用程序。这些应用程序隐藏在“自定义”,“高级”和其他类似选项或设置中。请勿使用第三方软件下载器(或其他此类工具),因为使用相同的“捆绑”方法通过推广恶意应用程序可以定期从第三方获利。版本晚于2010年的Microsoft Office产品具有“保护视图”模式,该模式可防止下载的文件(例如附件)下载恶意软件。早期版本没有此模式,因此应避免使用它们。最后,始终安装并启用有信誉的防病毒或/和反间谍软件。如果您已经打开了恶意附件,我们建议您使用 这样可以防止下载的文件(例如附件)下载恶意软件。早期版本没有此模式,因此应避免使用它们。最后,始终安装并启用有信誉的防病毒或/和反间谍软件。如果您已经打开了恶意附件,我们建议您使用 这样可以防止下载的文件(例如附件)下载恶意软件。早期版本没有此模式,因此应避免使用它们。最后,始终安装并启用有信誉的防病毒或/和反间谍软件。如果您已经打开了恶意附件,我们建议您使用适用于macOS的Combo Cleaner Antivirus可以自动消除渗透的恶意软件。
在“破解您的电子邮件和设备电子邮件骗局的黑客”电子邮件中显示的文本:
主题:(用户的电子邮件)的密码(用户的密码)已泄露
您好!
我是一个黑客,几个月前破解了您的电子邮件和设备。
您在您访问过的一个网站上输入了密码,但我截获了它。
这是黑客入侵时来自[用户电子邮件]的密码:[用户密码]
当然,您可以更改它,也可以更改它。
但这没关系,我的恶意软件每次都会对其进行更新。
不要试图与我联系或找到我,这是不可能的,因为我从您的帐户给您发送了一封电子邮件。
通过您的电子邮件,我将恶意代码上传到您的操作系统。
我保存了您与朋友,同事,亲戚的所有联系方式以及访问Internet资源的完整历史记录。
另外,我在您的设备上安装了特洛伊木马,并为您进行了长时间的间谍活动。
您不是我唯一的受害者,我通常会锁定计算机并索要赎金。
但是,您经常访问的亲密内容网站令我震惊。
我为您的幻想感到震惊!我从未见过这样的东西!
因此,当您在piquant网站上玩得开心时(您知道我的意思!),
我使用您设备摄像头中的程序制作了屏幕截图。
之后,我将它们组合到当前查看的站点的内容。
当我将这些照片发送给您的联系人时,会有笑声!
但是我确定你不想要它。
因此,我希望您能为我保持沉默。
我认为892美元是可以接受的价格!
用比特币付款。
我的BTC钱包:1JTtwbvmM7ymByxPYCByVYCwasjH49J3Vj,1BzdZ9uoPpAP48wNk3ceijz6eMVLDcvJQi,1DVU5Q2HQ4srFNSSaWBrVNMtL4pvBkfP5w,14JLSAk9TKR6hVFswC6oRPoeAcydSecLFX,1LqtqmaeXHT1fhtUfjJ5tyUXJ3Vfkm2KDd,18ADezP8vFRVLM74GXtTbwuAKEJG1pCM1F,17WdpggNyw35v4iQxf69gGu2ArzHFvBTXA,1DufmCAkNxya6jDopRKrh5bMHqarTmdEkj,1NhLkcK6G3WrT2HVAMvck8ddDajDxtB2B6,19kh7yKymyqjXgk7Fys5BmMifZ4tQJ2qgB,1Jd7QFxkCJa3zxf1zvkAoTneCvFoQn6hfQ,1HZiF7eaPYALcmjoRaA14DDoMfEMt2vfdx,1KaRJEP6TxLnB11bVMYq8VCaSbwDxxN5UH,1KvfFFdrTPLT7Pxqe8afSB1ebBJ9SVxwDF
如果你不知道如何做到这一点-进入谷歌“如何将钱转至比特币钱包”。这并不困难。
收到指定金额后,您的所有数据将立即被自动销毁。我的病毒也会从您的操作系统中删除自身。
我的木马具有自动警报功能,阅读此电子邮件后,我会知道的!
我给您2天(48小时)进行付款。
如果这没有发生,那么您所有的联系人都会从您的黑暗秘密生活中疯狂射出!
而且,为了避免阻塞,您的设备也将被阻塞(也在48小时后)。
不要傻了!
警察或朋友肯定不会帮助您
。ps我可以给您未来的建议。请勿在不安全的网站上输入密码。
希望您的审慎。
永别了
“黑客破解了您的电子邮件和设备电子邮件骗局”的第二种变体:
此电子邮件中显示的文字:
主题:此帐户已被黑客入侵!立即更改您的密码!
您可能不认识我,并且您可能想知道为什么收到此电子邮件,对吗?
我是一个黑客,几个月前破解了您的设备。
我从您的被黑帐户发送了一封电子邮件给您。
我在成人vid(porno)网站上安装了一个恶意软件,然后猜到了,您访问该网站很有趣(您知道我的意思)。
当您观看视频时,您的Internet浏览器开始作为具有键盘记录程序的RDP(远程控制)起作用,这使我可以访问屏幕和网络摄像头。
之后,我的软件程序获取了您的所有联系人和文件。
您在您访问的网站上输入了密码,但我截获了。
当然,您可以更改它,也可以更改它。
但这没关系,我的恶意软件每次都会对其进行更新。
我做了什么
我创建了一个双屏视频。第一部分显示您正在观看的视频(哈哈…。),第二部分显示网络摄像头的录制。
不要试图寻找并销毁我的病毒!(您的所有数据已经上传到远程服务器上)
–不要尝试与我联系
–各种安全服务都无法帮助您;格式化磁盘或销毁设备也无济于事,因为您的数据已在远程服务器上。
我向您保证,付款后我不会再打扰您,因为您不是我的唯一受害者。这是黑客的荣誉守则。
不要生我的气,每个人都有自己的工作。
你到底该怎么办?
好吧,在我看来,$ 1000(USD)对于我们的小秘密来说是一个合理的价格。您将用比特币付款(如果您不知道,请在Google中搜索“如何购买比特币”)。
我的比特币钱包地址:
1AyRZviUxoBaCU1pJM5m7C1V2LdhPYiRcB,19Lz7dV8spmf7TVxvxDPPqEy5yAzZSUrdW,171ho8fzPMCwS2gPADGfLA7Hi2PA7hMRPR,14F5vwcYFiVf2UeHzUxafvUMUjPkG1tWPw,1Ne6TvghEwFsYjsespzNbfdsK2ThZNx6ey,1pS26JuxhqPqXkCb6GTTXySdt1LfLt86x,16Tuj17tKTEc7fxLVBBDdKbiVQcPhGnmPf,17oYt4uLmK7HJyFSm23Ts5pKMFqZ9WsAQS,1Dtx6nRtE1BYVNmmrz4CHF3N37H2Fzezmb,1A8ZigYnhkTVLwB2TE9ozbUE1ZhA6VMH3p,1LzaWYgo4QGEKbCCLP8uanxdn47K3NnXw6,1N3rvZCMcAYzBv5JsrFmogwXbUoX97VNZ3,1Pt23DXKcr2SXcHPAWS4QXuNMZzJDQ9nQb
(这是区分大小写的,所以复制并粘贴)
重要事项:
您需要48小时才能付款。(我在这封邮件中有一个facebook像素,目前我知道您已经阅读了此电子邮件)。
为了跟踪消息的读取及其中的动作,我使用了facebook像素。
多亏了他们。(所有用于当局的东西都可以为我们提供帮助。)
如果我没有获得比特币,我一定会将您的视频记录发送给您的所有联系人,包括亲戚,同事等。话虽如此,如果我收到付款,则会立即销毁该视频。
如果需要证据,请回答“是!”。并且我一定会将您的视频记录发送给您的6位联系人。这是一项不可议的要约,要说的是不要通过回复此消息而浪费我个人的时间。
“黑客破解了您的电子邮件和设备的黑客”垃圾邮件的第三个变体:
此电子邮件中显示的文字:
主题:信息:*******
*******是您的通行证之一。让我们直接指出。没有人补偿我调查您。您不认识我,很可能想知道为什么收到此邮件?
实际上,我在成人流媒体(性网站)网站上安装了恶意软件,并且您知道,您访问该网站是为了体验乐趣(您知道我的意思)。当您观看视频时,您的浏览器最初是作为RDP运行的,它具有键盘记录器,使我可以访问显示器和网络摄像头。紧接着,我的软件程序从Messenger,FB和emailaccount获得了您的完整联系人。接下来,我制作了一个双重视频。第一部分显示您正在观看的视频(哈哈,您的口味不错),第二部分显示您的网络摄像头及其u的录制。
您有2个选择。我们是否应详细研究以下每个解决方案:
第一个解决方案是消除此电子邮件。在这种情况下,我非常肯定会将您的实际视频记录发送给您的每个个人联系人,因此,请考虑一下您的耻辱感。别忘了,如果您正在浪漫中,爱情最终会如何受到影响?
第二种选择是付我989美元。我们将其视为捐赠。在这种情况下,我会立即删除您的视频。您可以像这样从未发生过的那样继续您的日常生活,也永远不会再收到我的回音。
您将通过比特币付款(如果您不知道,请在Google中搜索“如何购买比特币”)。
BTC地址:1AVSEj7UKjadhWCjcPcC1mbS5VVv89Hvgb,1Uva3DxJ8F5E6UQHPpsNoWMNCqFCrkBoC,19HEBQLMbPMS5sq8pjr9xRwXHdTMbzTDS5,1KjosMp7cWLAgvBxQTn9dm8dv7mgfAwbqE,1GBDFRz9UnafBzz76G7ESYXVtWF4S2D8vB,18cFCmESfC6PKn8LL6HPbtK2EWLLdsryXp,1PTTcYCSmThKaqRKxxxsgmEcPWTFiyevBF,1AkWAPUBwTWenUJFeETKGwKkaGAs2ijC2w
[区分大小写复制和粘贴]
如果您可能对遵守法律感到好奇,请看,此电子邮件无法追溯到我。我已经处理了我的步骤。我也不希望向您收取太多费用,我只是想得到回报。如果我没有获得比特币,为了赚钱,我将毫无疑问地将您的视频记录发送给您的所有联系人,包括近亲,同事等。但是,如果我收到付款,我将立即销毁该视频。如果您想证明,请回复Yup,然后我会将您的视频记录发送给您的5位联系人。这是一项不可议的报价,因此,请不要通过回复此消息而浪费我个人的时间。
“黑客破解了您的电子邮件和设备的黑客”垃圾邮件的另一种形式。为了绕过垃圾邮件过滤器,网络罪犯开始在每个单词之间添加几个空格。他们这次提供的比特币钱包地址为“ 12xk9Y83nFJZm1fFFC2vswKz3WQV1QR2w7”: