信息无障碍通道
您的位置:首页>>业界动态

“支付价值900美元比特币,否则隐私将公开!”腾讯安全提醒当心欺诈勒索邮件

发布时间:2019-07-10  来源:互联网    背景: 无障碍通道

  “你已经感染了我的私人木马,我知道你的所有密码和隐私信息(包括隐私视频),唯一让我停下来的方式就是三天内向我支付价值900美元的比特币。”这是新型蠕虫病毒Burimi邮件勒索时撂下的“狠话”。普通网友如果收到这样的邮件,打算支付赎金还是拨打110?其实,腾讯电脑管家完全可以一招解除欺诈勒索!

  近日,腾讯安全御见威胁情报中心捕获到一例挖矿蠕虫病毒攻击事件,不法黑客通过VNC爆破服务器弱口令,得手后下载门罗币挖矿木马,同时在被感染的电脑上分别验证超过3300万个邮箱帐号密码,若验证成功就向该邮箱发送欺诈勒索邮件,勒索内容正如前面所提,采用挖矿+勒索的“双保险”方式,来实现非法收益最大化。

  由于主模块编写者为“Burimi”,且该病毒具有内网传播能力,安全技术专家将其命名为Burimi挖矿蠕虫。腾讯安全技术专家提醒广大企业用户务必提高安全意识,建议尽快修改VNC远程管理工具管理员密码,同时减少使用弱口令配置远程管理工具,推荐企业用户部署腾讯御点终端安全管理系统,避免给企业造成难以挽回的经济损失。目前,腾讯御点终端安全管理系统和腾讯电脑管家已全面拦截并查杀该病毒。

  (图:腾讯御点终端安全管理系统)

  作为一款优秀的远程控制管理工具,VNC主要应用于RFB协议进行屏幕画面分享及远程操作,具备高效实用的远程控制能力。但如果使用者为图方便仅设置了简单密码,就会给攻击者提供了可乘之机。

  据腾讯安全技术专家介绍,该病毒首先尝试利用内容密码列表爆破VNC服务器,一旦得手后会在目标VNC服务器下载挖矿木马程序,若被攻击的电脑没有高价值的普通电脑,则会植入门罗币挖矿木马,沦为其矿工电脑。经分析,目前Burimi病毒已支持BTC、XMR等数字货币,进一步展示其超强的敛财能力。

  (图:病毒作者接收BTC钱包地址)

  此外,该病毒还会根据已泄露的用户密码来“适配”邮箱帐号密码。一旦验证成功,则会向被感染用户邮箱发送欺诈勒索邮件。截至目前,病毒作者掌握的邮箱帐户数量已超3300万,甚至包括Yahoo、Gmail、AOL、MSN、hotmail等知名邮箱服务均受不同程度影响。

  值得一提的是,在腾讯安全官网发布详细技术分析的第二天,该病毒用于提供病毒下载和下发勒索邮件群发任务的两台服务器均已关闭。这意味着此次传播的病毒都已失去攻击能力,若想后续持续作恶,攻击者必须更新服务器,升级所有已传播的病毒版本至最新版,才能继续进行勒索邮件发送任务。

  (图:腾讯安图高级威胁追溯系统溯源Burimi病毒家族图谱)

  伴随着互联网技术及数字货币的高速发展,攻击技术不断更新升级,挖矿与勒索病毒一体化、蠕虫化攻击趋势愈发明显,由此导致的互联网安全形势也更为严峻。腾讯安全反病毒实验室负责人马劲松提醒广大企业网管务必高度重视安全防范工作,建议使用安全的密码策略和高强度密码,防止类似爆破攻击再次发生;关闭不必要的网络文件共享和U盘自动播放等功能,将中毒风险降至最低;同时推荐全网安装腾讯御点终端安全管理系统,终端杀毒和修复漏洞统一管控,以及策略管控等全方位的安全管理功能,可帮助企业管理者全面了解、管理企业内网安全状况、保护企业安全。

  此外,对于已收到勒索邮件的用户,马劲松提醒无须恐慌,建议尽快修改个人关键服务密码,并启用密码的双重验证机制,可大幅降低帐号遭入侵的风险。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
BCS 2020“安全运营中心建设与发展高峰论坛”成功召开
8月12日,BCS 2020安全运营中心建设与发展高峰论坛成功召开。论坛邀请到中国电子信息产业发展研究院...
日期:08-12
BCS 2020举办区块链安全论坛 多方专家共议区块链在垂直行业的应用
8月11日下午,有着网络安全行业“达沃斯”之称的北京网络安全大会(以下简称BCS 2020),正...
日期:08-12
腾讯Q2财报:小程序交易额环比回升 公众号内容消费重焕活力
8月12日,腾讯发布二季报,数据显示,2020年上半年实现收入1148.83亿元,同比增长29%;Non-IFRS净利润301...
日期:08-12
应对联发科强劲需求,芯片测试商京元电子与矽格准备提高产能
8 月 12 日消息,据国外媒体报道,在此前的报道中,外媒曾提到在 5G 智能手机处理器方面有很大进展...
日期:08-12
摩托罗拉新机XT2081-2获FCC认证:配5000mAh电池
据外媒报道,一款型号为XT2081-2的摩托罗拉手机出现在FCC认证网站上。虽然该网站没有透露手机的营销...
日期:08-12
苏宁易购引领未来零售5G发展趋势,终端裂变重塑零售形态
近日,全场景智慧零售服务商苏宁易购与全球化监测和数据分析公司尼尔森联合发布首份零售行业5G应用发...
日期:08-12
台积电 3 家晶圆厂设备供应商 7 月营收同比大增,最高接近 80%
8 月 12 日消息,据国外媒体报道,为苹果等公司代工芯片的台积电,近几年在芯片制程工艺方面走在行...
日期:08-12
京东全资控股五星电器,成立新公司 “京东五星电器集团”
8 月 12 日消息,京东宣布全资控股五星电器,成立新公司拟定名为京东五星电器集团有限公司。
日期:08-12
BCS2020技术峰会:内生安全框架推动网络安全技术体系升级
8月12日,2020北京网络安全大会(BCS 2020)技术峰会正式召开。来自中、美、以等全球顶级的网络安全技...
日期:08-12
消息称三星与 ARM 和 AMD 合作,目标成为第一大 Android 应用处理器制造商
8 月 12 日消息 据 Business Korea 的最新报道,三星的目标是通过与 ARM 和 AMD 合作,成为第一大 A...
日期:08-12
近80% CEO预测远程办公是趋势 BCS2020举行远程办公与智能终端安全论坛
今年年初,突如其来的新冠“黑天鹅”,加速了远程办公的落地,远程办公系统与智能终端安...
日期:08-12
卢伟冰:Redmi K30 Pro因高刷缺席被喷 这次投入2亿重做K30至尊纪念版
作为Redmi的旗舰产品,Redmi K30 Pro因60Hz AMOLED屏成为不少米粉心中的小遗憾。
日期:08-12
Facebook 面临新指控:Instagram 被诉非法收集用户生物识别数据牟利
Facebook 最近又面临一项新的指控,称该公司非法收集用户的生物识别数据。这次诉讼的对象是 Faceboo...
日期:08-12
一加Nord新配色将于10月初推出 还有更便宜版本出售
据外媒消息,一加将于10月初推出一加Nord新配色——尘灰色(Gray Ash)。
日期:08-12
Realme证实C12/C15入门新机即将登陆印度市场 售价或低于10000卢比
在曝光了各种认证信息后不久,Realme 已证实将向印度市场投放 C12 和 C15 入门新机。早些时候,售价...
日期:08-12
TCL 发布 Mini LED 屏电视:最高支持 120Hz 可变刷新率
TCL 发布了最新一代 5 系列和 6 系列 Roku 电视,其中 6 系列电视最大特点是有 Mini LED 显示背光技...
日期:08-12
Nutanix混合云基础架构现已支持亚马逊云服务(AWS)
携手AWS,Nutanix Clusters支持应用云间无缝迁移及统一操作,助力企业加速云上旅程
日期:08-12
消息称可折叠苹果 iPad 2023 年发布:无铰链 + 屏下摄像头 + 3nm 芯片
关于可折叠 iPad 的讨论已经在进行中,有传言称该平板电脑的显示尺寸与 MacBook 相当。今天,推特爆...
日期:08-12
XSKY星辰天合发布全新下一代分布式文件系统XGFS
非结构化数据正以前所未有的速度增长。IDC的预测表明,到2025年,全球将有80%的数据是非结构化的。...
日期:08-12
买iPhone最值的时候来了!京东热8购物季iPhone 11低至4599元
暑假过半,考研复习进入关键时期。考研是一项全靠主观能动性的学习,调整好复习状态固然重要,但学...
日期:08-12
  专栏介绍
徐彬 的专栏
徐彬发表的文章
积分:
自我介绍 :