勒索

上周，敲诈病毒“WannaCry”席卷全球150多个国家后，又发现了另一个威力更大的恶意软件。著名的美国网络安全公司“Proofpoint”宣布，在追踪WannaCry的过程中，他们意外发现了另一种被称为Adylkuzz的讹诈病毒，该病毒正在以一种隐蔽的方式发起新一轮攻击，造成了更严重的危害。

根据物理学家组织网络18日的一份报告，早在4月24日，Adylkuzz恶意软件就已经实施了攻击，并且比WannaCry出现得更早。然而，由于其更隐蔽的攻击，感染了病毒的计算机仅遭受性能下降，并且一些窗口操作不能访问它，这使得许多用户完全不知道它，即使他们已经被“捕获”。

“证据点”公司的研究员尼古拉斯·高迪耶说，恶意软件还利用美国国家安全局(NSA)的一个危险漏洞——永恒之蓝来传播它，并将关闭入侵计算机的永恒之蓝服务器，以防止其他病毒的进一步感染。这意味着“幸存”下来的计算机可能感染了Adylkuzz。

与WannaCry不同，Wannacry通过文件加密使受感染的计算机瘫痪，然后再向其要钱，Adylkuzz在进入计算机系统后，通过下载指令和清理工具等，将这些受感染的计算机转换成另一种虚拟货币门罗的挖掘工具。，为病毒软件的创造者募捐。

高迪尔表示，WannaCry目前仅通过支付赎金解锁文件获得8万美元，而Adylkuzz攻击可能帮助黑客非法获利100万美元。

根据美国官方消息，美国感染WannaCry的电脑数量已经超过30万台。证据点副总裁罗伯特·霍姆斯说:“我们以前从未见过如此大规模的病毒攻击，但请小心，阿德利库兹病毒今后可能会比万纳里病毒传播得更快。”。

5月12日晚爆发的讹诈病毒扰乱了全球网络，让企业和机构用户面临风险。统计显示，目前世界上有100多个国家和地区受到敲诈病毒的影响，据估计，全世界有10多万台计算机受到感染。截至5月13日19: 00，中国已有28，388家机构被感染。然而，幸运的是，勒索病毒的持续传播已经被扑灭。

根据@ UK发布的消息:

一名英国网络安全人员整夜分析，发现了病毒作者留下的后门。他花了几十美元来阻止整个网络风暴的蔓延。

当攻击大规模爆发时，来自世界各地的安全人员立即开始分析病毒样本。这其中包括一名外国安全人员，他分析了病毒的代码，发现在代码的开头，有一个看似手摇键盘式的特殊域名地址:

与此同时，世界另一端的思科网络安全人员也发现了这个域名。通过分析，他们发现在昨天之前网络上没有这个域名。从昨天开始，这个域名的访问量飙升，达到每小时1400次的高峰。

在发现这个域名后，外国网络安全人员像往常一样进行了搜索，发现该域名的地址尚未注册。出于职业习惯，他花了几十美元，简单地注册了域名。注册成功后，他发现这个域名与世界上几乎每个国家的电脑都有联系。

那时，他不知道发生了什么事。直到后来，他才发现他当时的临时注册是一项伟大的成就。

后来，随着对病毒代码的进一步分析，人们发现这个域名看起来像是病毒作者为了防止事情失控而留下的紧急停止开关。

在代码中，安全人员发现了这个语句

这段代码的逻辑是这样写的:访问这个域名，如果这个域名存在，那么退出一切。另一方面，如果域名不存在，则继续攻击。

换句话说，每台被感染的机器都会在攻击之前提前访问这个域名。如果这个域名仍然不存在，它将继续蔓延。如果它已经被注册，无论是由病毒作者本人还是其他人，那么就停止传播。

有了这样一个简单的域名，网络安全人员的意外注册触发了病毒作者留下的紧急停止开关。

事件发生后，这名安全官员在推特上调侃道:“坦白地说，直到我注册了这个域名，我才知道他能阻止病毒的传播。这一发现完全出乎意料。因此，在未来，我可能会在简历中添加“意外防止全球网络攻击”。

后来，他开发了一个基于域名访问信息的攻击地图:地图上的每个蓝点不仅代表一台感染了病毒的机器，还代表一台访问了域名并决定停止攻击其他计算机的机器。

如果安全人员没有找到这样一个紧急停止开关，其中的每个蓝点都将继续攻击同一网络中的其他计算机，并成为更多机器被入侵的源头，后果不堪设想。

尽管我们对被感染的机器无能为力，但这种紧急停止开关的发现已经防止了进一步大规模爆发的可能性。病毒可能很快引入变体，绕过域名或采用其他域名，紧急停止开关可能会失败。然而，这一宝贵的举措赢得了时间，普遍提高了人们的安全意识，并修补了它。影响将大大降低。

个人信息泄露的事情已经是屡见不鲜，社会需要大力度的重视此问题，那么个人信息泄露被勒索怎么办呢?接下来的小编为您具体介绍一下。

生活中被人泄露个人信息的事件很多，大家都知道个人信息被泄露后被勒索，这样的的情况需要受害者冷静的处理，勇敢的及时报警，用法律的手段对其进行制止。但是个人信息泄露会给人们带来很大的危害，具体介绍如下：

1、垃圾短信、骚扰电话、垃圾邮件源源不断。这已经是非常普遍的事，个人信息被泄露后，你的电子邮箱可以每天都会收到十几封垃圾邮件，也是以推销为主，而且还是些乱七八糟且没有创意的广告，还可能会经常被陌生人打过来，有推销保险的，有推销装修的，有推销婴儿用品的。

2、冒名办卡透支欠款。有人通过买来你的个人信息，复制你的身份证，在网上骗取银行的信用，从银行办理出各种各样的信用卡，恶意透支消费，然后银行可能直接将欠费的催款单寄给了身份证的主人。

3、案件事故从天而降。不法分子可能利用你的个人信息，进行违反犯罪活动，你可能不明不白被警察传唤或被法院传票通知出庭。

小编为您介绍了以上这些知识，希望您能够采纳，也希望这些知识能够帮到您，想了解更多的信息泄露安全小知识，以及哪些泄露信息行为会获刑受处罚方面的详情，可以登录我们查询，很多的知识尽在其中。

随着科技的越加先进，黑客的攻击率也在提升，2018 年安全年度预测报告指出，黑客攻击的目标会瞄准数字勒索、物联网漏洞、机器学习、区块链等技术。

黑客攻击现时亦已变得更为依赖大数据以及 AI 等技术，在可见的将来，黑客的攻击将愈来愈厉害，企业所面对的安全压力亦将会愈来愈高！

近日趋势科技的 2018 年安全年度预测报告便指出，随着人们透过不安全网络进行联机和互动的情况越来越普遍，黑客将以“锁定数字勒索获利模式”、“仰赖漏洞为攻击管道”、“抢搭机器学习与区块链热潮发展新攻击技巧”三大手法发动网络攻击，黑客攻防进入新层次。因应更加猖獗的网络犯罪行为，企业应采纳多层式的跨世代防御策略，强化企业内部安全意识，提升安全防御层级。消费者使用数字装置上网时更应重视安全防护，确保个人机密资料及财产多一层保护。

锁定数字勒索获利模式，针对性勒索将成宠儿！

趋势科技观察过去几年，网络犯罪手法已由间接诱骗用户的账号密码，转向直接勒索钱财的「数字勒索」为主，黑客利用勒索病毒威胁受害者付钱赎回数据或透过变脸诈骗 （Business Email Compromise，简称 BEC） 手法进行商业诈骗，以获得高利润报酬。

回顾 2017 年，从 WannaCry、Petya 到 BadRabbit，勒索病毒风暴席卷全球企业端及消费端，显见黑客攻击手法日益进步。专家预测，2018 年黑客将持续大量寄发勒索病毒信件，并进一步锁定特定可带来最高报酬的对象进行攻击，例如单一企业机构以中断营运为威胁，试图从中盈利。由于勒索病毒手法趋向纯熟，促使其他类型的数字勒索攻击也更加猖獗、从而发展出多样且庞大的诈骗手法。

其中，变脸诈骗 （BEC） 快速、程序简单的特性，加上企业组织架构信息容易取得，将持续成为黑客喜爱攻击手法。专家预计变脸诈骗 （BEC） 案件在 2018 年只会增加、不会减少，甚至恐造成高达 90 亿美元的全球损失。原因除了有企业普遍对变脸诈骗及其手法的认识越来越高，通报数量有逐年成长的趋势外，更重要的是变脸诈骗所仰赖的网络钓鱼手法，长久以来依然屡试不爽，使变脸诈骗成为高效率的赚钱工具。

此外，预计 2018 年五月上路的欧盟“通用数据保护法规 GDPR”，也可能遭黑客利用发展勒索新手法，黑客可从各公司公开的财务信息计算出 GDPR 对其最高的罚锾，得到对应的赎金价码后透过窃取个人资料进行勒索，将使得数据外泄攻击与勒索情况增加，专家推断 GDPR 将成黑客手段，再现过去 FAKEAV （Fake AnTIvirus，一款假防病毒软件）和一些勒索病毒假借官方讯息恐吓受害者的情景。

物联网环境成熟，黑客利用物联网装置漏洞为管道积极发动网络攻击！

专家亦预测在物联网时代下，环境日益复杂，未来市场将揭露更多 IoT 漏洞。而黑客将利用 IoT 装置建立代理转跳节点，隐藏所在位置和网站流量，逃过执法单位的追查。专家提醒生物黑客的真实案例将在医疗与穿戴装置中上演，例如心律调整器的生理监视器可能遭黑客拦截。此外，近期比特币价格最高冲破 19，000 美元，创下空前新高，也可能吸引更多黑客透过控制物联网联网设备进行比特币挖矿。

抢搭机器学习与区块链热潮，发展新攻击技巧！

除攻击模式趋向纯熟，黑客思维与攻击手法也将突破传统框架。专家预测随着机器学习技术发展，此一新兴科技恐使黑客藉以利用提升其躲避传统网络安全防护的技巧。例如，研究人员虽已在探讨机器学习应用在流量监控与侦测潜在性零时差漏洞攻击的可能性，但网络犯罪者运用该技术抢先发现零时差漏洞也不无可能；而区块链机制因很难遭到未经授权的变更或刻意篡改，随着其中交易数量越多，整个序列就变得越复杂而难解，黑客也可能利用区块链的技术让攻击来源更难被追踪。

趋势科技 2018 年安全预测报告各大重点摘要如下：

－透过勒索病毒获利的模式，仍是 2018 年网络犯罪的主流，其他型态的数字勒索也将进一步发展。

－网络犯罪集团将探索新的方式并利用物联网 装置来达成目的。

－2018 年，全球因变脸诈骗所带来的损失将超过 90 亿美元。

－网络宣传行动将更加细腻，并且善用过去从垃圾内容的作法当中学到的有效技巧。

－歹徒赶搭机器学习与区块链技术的潮流，发展出新的攻击技巧。

－许多企业都将等到第一起重大诉讼事件出现之后，才会采取明确的动作来因应通用数据保护法 GDPR。

－企业应用程序及平台将有被篡改或遭到漏洞攻击的危险。

加密货币和勒索软件在一起拥有悠久的历史。它们是如此紧密地交织在一起，实际上，许多人将勒索软件攻击的并行增长归咎于加密货币的兴起。

勒索软件攻击的确在增加- 在2018年增加了118％-但目前尚不清楚这是由于加密货币造成的。虽然绝大多数赎金都是用加密货币支付的，但这些货币的透明性实际上意味着它们是隐藏被盗资金的绝妙场所。

在本文中，我们将研究加密货币与勒索软件之间的关系，以及未来的前景。

勒索软件加密经济

加密货币对于勒索软件攻击而言至少有两种重要的方式。第一个是最明显的-在这类攻击过程中支付的大部分赎金通常是加密货币。例如，在WannaCry勒索软件攻击中就是这种情况，仍然是有史以来规模最大的攻击。指示攻击的受害者向攻击者发送大约300美元的比特币（BTC）。

不过，还有另一种方式将加密和勒索软件交织在一起。如今，许多黑客都在提供“ 勒索软件即服务 ”，从本质上讲，任何人都可以从在线市场雇用黑客。如果您愿意，甚至可以从这些市场购买现成的勒索软件。这两种“服务”都可以用加密货币支付（您已经猜到了）。

加密货币还牵涉到许多其他形式的网络攻击。加密劫持（一种使用受害人的计算机来挖掘加密货币的攻击形式）也正在增加，几乎所有具有一点技术知识的人都可以使用诸如Adylkuzz之类的新型恶意软件。尽管从技术上讲，这些攻击形式不是勒索软件，但它们进一步表明了加密货币与网络犯罪之间的深厚关系。

跟着钱

乍一看，勒索软件黑客似乎要求以加密货币付款。当然，这些基于匿名和加密的货币是存储被盗资金的最佳场所吗？

好吧，不是真的。勒索软件攻击利用加密货币的原因实际上是不同的。正如Coin Center研究总监Peter Van Valkenburgh 在2017年所写的那样，吸引黑客的是加密货币网络的效率而不是其保密性。正如他后来所说的：“这是电子现金，因此很容易编写可以自动要求付款并自动要求付款的软件。”

勒索软件攻击期间加密货币的价值实际上是加密货币交换的透明性。黑客可以简单地查看公共区块链以查看受害者是否已经付款，并且可以在收到付款后自动执行将受害者的文件还给受害者的过程。

这一点也暗示了加密在勒索软件攻击中的作用有些奇怪：加密货币可能是存储赎金的最糟糕的地方。比特币区块链交易的公开，透明，本质意味着全球社区正在密切关注赎金。这使得将这些资金转换成另一种货币极为困难，并且意味着执法部门可以追踪它们。

作为硬币中心的研究主管，彼得·范·法肯堡（Peter Van Valkenburgh）说：“在美国，每个主要的比特币交易所都受到FINCEN的监管。现在，从受害者那里勒索的5万美元只是坐在比特币网络上。… [兑换成本地货币]容易使您容易被识别。”

监管与执行

可以用这种方式追踪被盗资金的事实并不一定意味着偷窃资金的黑客可以被绳之以法。加密货币的匿名性意味着执法机构通常不可能揭露勒索软件黑客的真实身份，尽管当然也有例外。

根据 Coin Center的说法，其中最主要的是“区块链允许人们追踪涉及给定比特币地址的所有交易，一直追溯到第一笔交易。这为执法人员提供了“跟进金钱”所需的记录，而这是现金永远不可能实现的。”

因此，为了响应最近出现的大量勒索软件攻击，一些人呼吁对加密货币进行更严格的监管。但是，监管将需要仔细实施，因为对于普通公民和黑客而言，加密货币的主要吸引力之一就是它是匿名的。

这意味着限制空间的尝试可能使抓捕罪犯更加困难。正如社区倡导组织Privacy Australia的研究负责人Will Ellis 指出的那样，由于投资者寻求在其本国避开“了解您的客户”和反洗钱要求，加密货币禁令导致VPN使用量增加。

此外，大多数政府根本不具备有效监管加密空间的知识或资源。有些远远落后于他们甚至不确定如何定义什么是加密货币。在这种情况下，很难看出勒索软件和加密货币之间的紧密联系是如何被打破的。

底线

缺乏政府对加密货币的监督，再加上勒索软件攻击的迅速增加，意味着个人需要保护自己。

一些公司和个人采取了不同寻常的方法。公司储备的比特币不是投资，而是为了将来赎回而需要支付赎金。一些有进取心的人甚至把事情掌握在自己手中，例如德国程序员在使用自己的系统进行网络攻击后 “ 砍死 ”了。

但是，对于我们大多数人来说，防范勒索软件攻击意味着必须正确掌握基础知识。您应确保所有系统都是最新的，并订阅安全的云存储提供商并经常备份。各种规模的公司都应与托管的安全服务提供商合作，以监控企业网络，执行风险评估并针对其数据环境提出具体建议。

最终，加密货币和勒索软件之间的关系不太可能很快被打破。虽然加密货币肯定参与了大多数勒索软件攻击，但我们不应犯错将犯罪归咎于所使用的货币。

据多家媒体报道了有关英文邮件性勒索比特币的事件，很多受害人表示敲诈者用收件人的密码向他们敲诈比特币，这些英文邮件性勒索比特币的事件范围极广，不仅是外国，更有我国的一些用户也被勒索，威胁这些收件人将比特币汇入敲诈者的比特币钱包地址中。而他们不仅用密码作为威胁，更用收件人的隐私，比如浏览器浏览记录以及购物记录消费记录等等。安保部门在分析了这些英文勒索比特币邮件中的比特币地址之后，发行已经有近3万美金汇入敲诈者的账户。

这类事件的发生让不少比特币持有者产生了惊慌，他们都会担心下一个受害者会不会是自己。一些专家学者发行，这些黑客之所以拥有这些受害者的个人资料，很有可能是一些互联网公司的数据库被攻击而泄露。从互联网盛行至今，越来越多的人将警惕之心放了下来，对互联网上的隐私不再避讳，这些英文邮件勒索比特币事件的发生也是有这方面的原因。其次就是一些互联网公司倒卖用户信息，无论是家庭住址还是电话号码，每个人等的信息就像商品一样被贩卖，虽然现在网络打击力度加大，但是还是无法避免这类事件的发生。很多黑客的钓鱼技术高明，不仅仅是通过一些这些信息贩卖的途径获取用户信息，还有的黑客通过一些网络广告，网络链接，上面的内容虽然简短但是吸引人。一旦点开这些链接你的信息甚至是手机摄像头电脑摄像头都会被远程打开，黑客就会乘此机会窥探隐私，在通过英文邮件性勒索比特币。这些敲诈者不仅仅会攻击一些持有比特币的人群，普通人也会受到威胁，所以大家在网上冲浪的时候一定要谨慎，不要轻易点开不明确的广告链接，更不能浏览一些非法网站，一定要保护好自己的隐私才能防止英文邮件性勒索比特币事件的发生。英文邮件性勒索比特币事件给所有人都敲响了警钟，不仅仅是用户，一些互联网公司以及安全部门应该加强防范，将用户的隐私缜密的保护起来，让犯罪分子无计可施。每个人也要提高警惕，不能相信陌生人，更不能刻意去占一些小便宜，骗子就是在你尝到甜头放松警惕时乘虚而入的，一定要避开骗子的圈套。

据新闻报道，这几天，网上出现了一种叫做“WannaRen”的新式比特币勒索病毒，与之前的“WannaCry”病毒相似。病毒攻击电脑后，威胁告示板突出，向使用者索要比特币。

WaneRen病毒攻击计算机，加密系统中的几乎所有文档，需要用0.05比特币赎回数据。

现阶段，“WannaRen”病毒存有两个变体，一个利用文字，另一个利用图片发送敲诈勒索信息。这次敲诈比特币的钱包地址与2017年相同，基本上证实了同一个人。

据悉，2017年的“WannaCry”病毒使最少150个国家，30万台电脑中招，导致经济损失达80亿美金，危害到金融、能源、医疗等诸多领域，给社会和民生安全可靠导致了比较严重的困境。

本次，电脑若感染“WannaRen”病毒，第一时间采用杀毒软件手动查杀，电脑依然会被感染，现阶段大部分杀毒软件没法对此病毒进行拦截。

最近，希望大家尽可能不要再点开或在线下载来路不明的文档。

根据Chainalysis 的最新报告，自3月冠状病毒危机加剧以来，全球勒索软件攻击的数量已大大减少。

区块链分析公司表示，鉴于对在危机期间勒索软件攻击医院和其他医疗机构的影响的担忧日益增加，这一下降尤为严重。

医院是勒索软件帮派的首选目标。安全软件提供商Emsisoft 报告称，在2019年期间，美国至少有764家医疗保健提供商受到攻击。3月中旬，由于危机期间可能造成的致命影响，Emsisoft公开请求勒索软件帮派停止针对医院。

医院仍然受到威胁

Chainalysis的高级经济学家金·格劳尔（Kim Grauer）告诉Cointelegraph，尽管整体下降，但仍有一些医院受到袭击：“医院似乎是最近几次勒索软件攻击的受害者，尽管某些活跃病毒株（“ dopplepaymer”和“迷宫”）的管理员公开表示，在此期间他们不会攻击医院。这可能是因为他们（医院）无法承担无法访问重要的，往往是敏感的患者数据的情况，因此被认为更有可能付钱，尤其是在健康危机期间。”

Chainalysis发现发送到已知勒索软件地址的USD价值大幅下降。2月份，这一数字接近200万美元，但3月份跌至50万美元以下。3月的地址数量也显着下降。由于并非所有勒索软件地址都已知，因此链上数据并不全面。Grauer表示其结果具有指示意义：“我们勒索软件研究的一个重要警告是，勒索软件事件的总数始终很难量化，因为存在严重的漏报问题。话虽如此，在过去的几个月中，实施勒索软件攻击的罪犯似乎从根本上没有改变。”

Coveware的首席执行官备份调查结果

Chainalysis与Coveware首席执行官Bill Siegel联系，以查看他们的结论是否正确。他说：“我还没有看到攻击的实质性增加。医疗保健提供者仍然是经常攻击的目标，但现在的赌注要高得多。“如果一家大医院遭到袭击并且患者的护理受到影响，更多的人可能会在意，但罪犯似乎不在意。”

Siegel指出，诈骗者已将COVID-19纳入网络钓鱼电子邮件中：

“与Covid-19相关的网络钓鱼电子邮件激增。人们从他们的雇主和供应商那里收到了很多关于勒索软件攻击者有机会混入该病毒的合法电子邮件。”

Siegel表示，他还注意到“ Mamba”勒索软件攻击有所增加，这避免了网络钓鱼电子邮件/恶意软件的感染途径，而是直接攻击受害者的网络，以使用名为Jetico的加密软件对文件进行加密： “我们不确定为什么Mamba攻击现在会增加，但是我个人的观点是，通常在工作中的熟练程序员现在有更多时间在家里。”

针对比特币病毒勒索事件，我们应该进行哪些操作？

在2017年发生的比特币病毒勒索事件，对于许多国家的网络环境都造成了很大的影响。我国许多城市的教育平台或者是一些大型的企业，都受到了比特币病毒勒索事件的影响，所以该次电脑病毒的传播是非常严重的，只要一台电脑当中的系统被比特币病毒勒索之后，无论是文档视频或者是一些其他类型的文件都会被改名，这种以密钥形式进行的病毒传播是不能够去破解的，只能够重装系统才能够解除这种勒索状态，但是我们在重装系统之后，电脑当中的一些重要文件是不能够恢复的，所以当时这个事件不断发酵的时候，对于许多平台许多用户都造成了极大的影响，那么如果要避免这种病毒的入侵的话，我们该如何操作呢？

1、wannacry的渗透传播

比特币病毒勒索事件是由wannacry引起的，该勒索软件利用Windows服务系统的漏洞，从网络的出口进行渗透，这样完成了一系列的操作之后，就开始对于电脑用户进行了勒索。该事件可以称之为是比特币勒索事件，主要是因为该软件在控制了电脑之后大多会进行比特币的勒索，虽然说也会大面积的攻击教育领域，但是在刚刚开始比特币应该是其主要的目标。在该病毒不断的传播和盛行的时间段内，对于许多领域都造成了极大的影响，甚至导致一些平台或者是一些机构停止服务，或者是网络的瘫痪。

2、如何避免勒索事件的发生？

其实这种比特币病毒软件主要是利用了windows7以下的系统开放了445服务端口，病毒就可以利用这个窗口去进行相应的操作，只要我们关闭445窗口或者是更多的去进行一些检测，这样也能够有效的避免这种病毒的入侵。只要我们清楚这种病毒的主要来源，明白该如何避免，其实就能够更好的去控制这种病毒的传播领域。

比特币病毒勒索事件的影响力是非常大的，所以比特币病毒勒索事件引起了许多国家或者是许多领域的重视，了解该如何避免这种病毒的入侵也越来越关键，我们明白445服务窗口安全检测的重要性，就能够拦截下来更多的病毒，而且我们在日常使用网络的时候，应该不断的去加强网络监管软件，不断的去更新网络系统，而且在进行相应操作的时候，尽量的避免点击一些外来的文件，这样都是能够保证在日常使用过程当中的安全的。

比特币勒索案近年有些猖獗，很多人都深受其害。公司邮箱勒索邮件比特币应该怎么办？当你遇到这种事情的时候一定很急，那么，公司邮箱勒索邮件比特币的时候应该如何处理呢？今天就来了解一下具体的处理方法，让你遇到这种事情以后不用着急，只要按照方法来处理就能够将问题圆满的解决掉了。比特币是一种特殊的货币，这种货币很值钱。我们只有想办法避免被勒索，才能确保自己的资产安全。

1、公司邮箱勒索邮件比特币应该怎么办？早几年前有一个比特币勒索案非常的有名，就是一夜之间很多人的电脑都被黑客入侵，想要正常开机就需要按照开机页面上的指示个别人的账号充值比特币。很多人都是受害者。公司邮箱勒索邮件比特币其实跟之前的比特币勒索是一样的，就是对你进行威胁，如果你不按照要求来做就会给你怎样的报复。其实，遇到这种事情，在还没有造成财产损失之前，你应该做的是报警。现在比特币也是人们的合法财产，受到勒索直接报警是更为有效的处理方法。

2、怎样避免比特币勒索事件发生？之所以有的人会遇到比特币勒索事件，这是因为他们在浏览网页的时候暴露了自己的一些信息，所以让想要勒索他们的人能够闻着味过来找他们。想要避免比特币勒索事件发生，那么，你一定不能盲目。遇到公司邮箱勒索邮件比特币的时候不要慌。掌握了预防方法，解决掉了这个问题以后保证你以后都不会再被这样的问题找上门。浏览网页的时候一定不要看见什么链接都点，很多链接都是木马病毒链接会套取你的个人信息。另外，查资料看信息尽量去正规大型的网站，这样网站基本都是不会有页面木马的，更加安全。注意了这些自然能够远离比特币勒索。

3、比特币勒索犯人被抓了吗？受到了比特币勒索侵害的人自然关心的是操作这件事的人是否被抓住了，答案是肯定的。尽管公司邮箱勒索邮件比特币这种事情很恶劣，但是比特币这种代码币的好处就在于它能够更好的进行追踪，比特币只要交易转账就会留下痕迹，诈骗这样的货币是很容易被查找出来的。比特币价值很大，很多人都在投资，投资之前一定要上OKLink，多看信息才不会那么容易被骗。

Verizon的这份报告重点讲解了跨教育服务的勒索软件攻击的数量连续不断增加。

2020年，全球教育服务见证了勒索软件攻击的激增。依据Verizon的2020年数据泄露调查研究报告，勒索软件攻击约占遭到的全部网络攻击的80％。

数据说明，这类事件中有92％是出自于经济原因，而仅有3％的目地是对从事教育活动的企业开展间谍活动。

自2019年至今，勒索软件攻击大幅度增加

勒索软件攻击正以惊人的速度增长。目前，勒索软件占全部网络攻击的绝大多数，勒索软件在2019年仅占全部攻击的48％。网络钓鱼在一定程度上应归咎于勒索软件-勒索软件攻击更常见的是通过假网站而不是电子邮件。

Verizon报告还说，攻击者甚至不需要自己就能完成工作，他们可以将恶意软件作为服务租用。Verizon进一步指出，众多公司仍然缺乏针对勒索软件的保护，这也解释了这种情况的增加。

CaseyEllis是安全公司Bugcrowd的创始人兼CTO。他在对Cointelegraph的讲话中强调指出，在COVID-19时代，众多公司非常容易遭受勒索软件的兴起：

“伴随着越来越多的组织迁移到远程工作，我们可以预期会看见针对远程工作员工的针对性更强的勒索软件攻击。攻击者将利用外围的漏洞，利用网络漏洞开展更有效和更具有破坏性的网络钓鱼攻击，比如说子域接管。大量紧急域和配置更改。”

虽然勒索软件主要是由众所周知的漏洞执行的，但埃利斯希望全部行业的复杂攻击都在增加。

恶意软件小组NetWalker对奥地利的威兹村发动勒索软件攻击。这次攻击影响了公共服务系统，并泄露了一些从建筑应用程序和检查中窃取的数据。

据网络安全公司熊猫安全（Panda Security）称，黑客通过与COVID-19危机有关的网络钓鱼电子邮件，成功侵入了该村的公共网络。

以COVID-19为诱饵部署勒索软件

这些电子邮件的主题是“关于冠状病毒的信息”，用来诱使Weiz公共基础设施的员工点击恶意链接，从而触发勒索软件。

Panda Security声称，该攻击属于勒索软件家族的一个相对较新的版本，该家族使用VBScripts进行传播。如果感染成功，它会在受感染计算机连接的整个Windows网络中传播。

报告详细说明勒索软件终止Windows下的进程和服务，加密所有可用磁盘上的文件，并消除备份。

奥地利各大公司的位置

威兹是一个小村庄，被认为是奥斯特施泰尔马克地区的经济中心，位于距离格拉茨市几公里的地方。

这也是一些大公司，如汽车制造商麦格纳和建筑公司斯特罗布建设和列布包韦兹，建立了他们的生产工厂的地方。这可能表明攻击不是随机的，而是针对特定的目标。

Netwalker集团最近发起了几起针对全球医疗行业的攻击。

西班牙《每日电讯报》3月25日报道了一起针对西班牙医院的袭击事件。此攻击还使用钓鱼电子邮件将勒索软件部署到目标系统。

REvil的勒索软件团伙正在拍卖被盗数据，包括从麦当娜窃取的法律信息。

勒索软件帮派REvil在过去的24小时内在黑暗的网络上启动了拍卖功能，首先是从一家加拿大公司窃取的数据开始，然后威胁要拍卖掉著名歌手麦当娜（Madonna）窃取的信息。

Cointelegraph获得了REVil进行的首次拍卖活动的信息，后者详细介绍了Agromart Group是要拍卖的“第一批”数据，这是勒索软件攻击后被盗的数据。

麦当娜的数据拍卖威胁

在列表的底部，勒索软件帮派警告麦当娜和“其他人”，他们可能成为竞选活动中未来拍卖清单的下一个受害者。

对麦当娜的提法与她最近对一家知名的纽约娱乐律师事务所的勒索软件攻击有关，后者最初是由Cointelegraph报道的，该公司代表着数十个世界上最大的音乐明星和世界电影院的私人法律事务，其中包括Lady Gaga，Elton约翰和罗伯特·德尼罗。

截至发稿时，尚未披露比特币（BTC）或任何其他加密货币的初始价格。

根据详细信息，REvil活动中包括的数据包括Agromart的财务帐户的扫描副本，个人净资产文件，用户记录的账龄报告，公司的信用申请书和协议书等。

资料来源：Remsisoft

勒索软件团伙的攻击越来越复杂恶意软件实验室Remsisoft的威胁分析师Brett Callow和勒索软件帮派揭晓这一新举措的首批专家之一在接受Cointelegraph采访时表示，处于这种情况下的公司没有很好的选择。

他添加了以下有关最近的勒索软件攻击的复杂性的信息：“勒索软件团体使用的策略变得越来越极端，这是合乎逻辑的进步。它使犯罪分子能够利用盗窃的数据获利，同时还可以向其他公司发出有关违规后果的警告。”

Callow相信，尽管勒索软件组织过去曾出售和交易过数据，但这是第一次在某种形式化的程序下拍卖黑客入侵的信息。勒索软件专家对以下内容发表了评论：“我怀疑拍卖更多是在向其他受害者施加额外压力，而不是他们赚钱。这是罪犯可以向公司施加恐惧的另一种方式。”

最近REVil的勒索软件攻击

除了律师事务所外，REvil团伙最近还出演了几次袭击。Cointelegraph 在12月5日报道了针对德克萨斯州数据中心提供商CyrusOne的勒索软件攻击。

此外，在5月22日，来自英国的网络安全公司Sophos的报告发布由像雷维尔群体推出的人性化操作的勒索软件攻击的新方法的报告。

比特币病毒怎么解决的？伴随着计算机技术进入到快速发展的阶段，如今的生活已经更加的方便，但是与此同时带来很多的灾难，如果遭遇病毒应该怎么解决呢？当我们在投资比特币时，其中最常见的就是超强计算机病毒，来看一下比特币病毒怎么解决的，这次比特币病毒的到来，果真是来势汹汹，让很多的投资者觉得非常的害怕，一起来看一下到底应该如何来解决。

1、比特币病毒怎么解决的

如果已经遭遇比特币勒索病毒，并且发现已经中招，此时电脑中的文件早就已经被加密，对于投资者来说可能会比较担心，要是没有加以改善，很可能就会导致自己所有的投资血本无归，在遇到这种情况时，要想得到妥善的解决。首先就应该选择彻底的格式化硬盘，然后需要安装操作系统，并且应该升级到最新的版本，千万不要相信一些文件解密的工具，这一些工具效果并不是特别的出色，那目前为止根本就没有什么工具能够真正达到被病毒影响的文件。

2、如何来防范比特币病毒勒索

通过比特币病毒怎么解决的，让大家会明白，如今越来越多的投资者都遭遇到比特币病毒的勒索，为了能够有效减少损失，我们首先应该掌握好防护措施，首先可以通过数据备份的方式来有效的减少损失，建议最好是马上使用移动U盘又或者是网盘的方式来备份一些重要的资料，这就可以有效预防感染病毒所造成的损失。与此同时，应该确保电脑防火墙始终都处于打开的状态，不要随意的打开一些不明的链接，又或者是不明的邮件。

首先需要将无线路由器的选项打开，并且指向这个局域网内的IP地址，或者是考虑三个端口，全部都转发到相同的一个局域网中，如此在平时操作的过程中就觉得比较方便，能够真正达到解决的作用。

比特币病毒怎么解决的？首先我们需要了解，要想真正的解决比特币病毒，还是要通过各种各样的方式，比如应该做好防护的措施，因为在目前的情况下，一旦被病毒入侵，要想解决也会存在难度，要么就是通过格式化的方式，千万不要相信一些具有解密效果的工具，很有可能就会造成更多的问题，要想真正的解决问题，各方面都不应该忽视。

一名20岁的男子因其在数十次SIM卡交换攻击中的作用而被指控，包括试图从100个比特币中勒索一名医生。

20岁的加利福尼亚州理查德·李·李（Richard Yuan Li）因涉嫌在针对至少20个人的SIM卡交换攻击中扮演的角色，以及企图勒索新奥尔良的医生和加密货币投资者（仅被称为“投资者A。”

据信，从2018年1月到2019年2月，李与其他人合作，通过SIM卡交换攻击欺骗了许多受害者，而一些共谋者对美国检察官办公室仍然不为人知。

SIM卡交换涉及将受害者的SIM卡重新路由到攻击者拥有的电话中，从而使他们能够访问个人信息和敏感帐户，包括电子邮件，银行帐户和加密货币钱包。

20岁的年轻人因SIM卡交换攻击而被指控

该投诉称，李第一次参加一项计划，以诈骗苹果公司在2018年一月，他们没有收到iPhone 8从本公司购买说服苹果的客服人员后，李和他的同谋者都能够获得藏第二个设备。

11月10日，被害人A的电话号码换成了一张以欺诈方式获得的iPhone 8所含的SIM卡，这是李光耀在圣地亚哥的宿舍里操作的。

攻击者需要100比特币

Li和他的同谋能够在通过各种加密货币交易所访问医生的几个账户之前，对受害者A的电子邮件进行控制。

在窃取“受害者A的相当一部分加密货币”之后，该组织让医生要求100比特币（BTC）的赎金，以防止敏感信息泄露并据称恢复对他的加密帐户的控制。

在2018年10月至2018年12月期间，Li参加了28次SIM交换攻击，针对至少19名其他受害者。

如果被定罪，李将面临最高五年的监禁和最高25万美元的罚款。

15岁的老人通过SIM卡交换窃取了2380万美元

五一期间，开拓加密投资者和$ 23.8万张SIM交换的攻击在2018年的受害者，迈克尔松节油，提起民事诉讼为$ 71.4的赔偿对欧文顿，纽约的18岁的埃利斯斯基为策划的黑客。

Pinsky在袭击发生时才15岁，并计划在抢劫案后提早退休。

Recorded Future说，Thanos在其攻击中采用了一种特殊的加密技术，并为外部黑客提供了收益分享方案。

网络安全公司Recorded Future在6月10日透露，自2月份以来，在许多Darknet黑客论坛上都发起了名为“ Thanos”的勒索软件攻击。

根据该报告，Recorded Future的Insikt Group发现了新的勒索软件即服务攻击。

“勒索软件即服务”方法包括允许外部黑客使用勒索软件攻击其目标，以换取坚持与开发人员共享收入分成计划的做法，即将利润分成60％-70％。

Thanos勒索软件的主要功能

Recorded Future的Insikt Group运营成果总监Lindsay Kaye与Cointelegraph交谈时，进一步解释了勒索软件中使用的加密功能：“ Thanos没有我们能够识别的任何特别复杂或新颖的特征，但是Insikt Group发现并刺激了这项研究的显着特征是恶意软件在文件加密过程中使用了RIPlace技术。以前，仅在Nyotron发布的概念证明中观察到RIPlace技术，但是Thanos勒索软件演示了一个威胁参与者生产该技术用于恶意软件的示例。

Thanos勒索软件构建器使操作员可以自定义软件的勒索票据。他们可以修改文本以要求他们选择的任何加密货币，而不仅仅是比特币（BTC）。

Kaye说，尽管这是一个广告宣传的可能性，但到目前为止，他们还没有观察到将Monero与勒索软件一起使用。

加密强度

记录未来的Insikt集团运营成果总监建议：“如果成功，勒索软件攻击可能会给公司带来极大的破坏。由于Thanos默认使用运行时生成的AES加密密钥，而没有攻击者的私钥，因此无法恢复文件。也就是说，为了最大程度地降低使用Thanos进行攻击的风险，组织应该继续采用信息安全最佳实践来减轻勒索软件带来的威胁。”

REvil的勒索软件小组开始了从三家公司泄漏敏感数据的活动。

勒索软件组织REvil已针对美国和加拿大的三家公司发起了另一系列攻击。截至发稿时，他们已经泄漏了两家公司的数据，并威胁要披露第三家公司的敏感数据。

这些公司是加拿大著名的会计师事务所，Goodman Mintz LLP，持牌房地产经纪人Strategic Sites LLC以及免税商店ZEGG Hotels＆Store。

本周的第一个目标：一家会计公司

该团伙从泄漏了来自加拿大会计公司Goodman Mintz LLP的敏感数据开始了本周。泄漏的内容包括公司文件，客户的会计和工作文件，数据库，用于登录客户银行的数据以及公司的审计结果。

REvil的博客提供了一些属于客户端的用户名和密码，以及来自泄露的登录信息的安全性问题。

尽管公司未提供正式确认，但看来他们尚未支付所要求的赎金。该组织经常要求提供Monero（XMR）或比特币（BTC）作为赎金。

据给免税店所有者之一的奥利弗·泽格的一封邮件说，属于免税商店ZEGG的文件也据泄漏。

美国房地产经纪人受到威胁

REvil威胁说，如果他们未能与帮派达成协议，则会泄漏来自第三家公司Strategic Sites LLC的数据。

恶意软件实验室Emsisoft的威胁分析师兼勒索软件专家Brett Callow在与Cointelegraph谈及Goodman Mintz LLP的攻击时警告说，此时，REvil正试图向公司勒索金钱。他说，如果公司不付款，数据可能会被拍卖。

Callow已添加：“勒索软件事件已演变为数据泄露，不仅对目标公司，而且对其客户和业务合作伙伴都构成风险。这些攻击中被窃取的数据可能会与其他犯罪企业出售或交易，并用于鱼叉式网络钓鱼，身份盗窃和各种其他形式的欺诈。换句话说，一种犯罪可能导致许多犯罪。”

墨西哥媒体报道了一项新研究，该研究表明，随着密码劫持案件的增多，当地人对公共云网络安全的信任度下降。

墨西哥公共云网络的用户报告，近几个月来，加密劫持和勒索软件攻击激增。

根据《经济学人》杂志的报道，使用亚马逊，谷歌和微软等云网络的墨西哥公司中，近四分之三都报告安全事件，导致公民持负面看法。不到三分之一的本地人完全信任云网络安全性。

勒索软件攻击

安全漏洞使威胁攻击者能够部署其他与加密有关的攻击，如勒索软件，包括最近发生的一起石油公司Pemex被DoppelPaymer团伙作为攻击目标的情况。

该报告称，墨西哥公司一直在报告未知的网络罪犯正在使用其云计算资源来挖掘加密货币（称为“加密劫持”）的实例。但是，没有提供有关开采哪种加密货币的主要细节。

网络安全公司Netskope拉丁美洲的销售总经理Alain Karioty告诉《经济学人》，此类攻击是由于公司之间对云计算安全措施的知识不足而造成的。

拉丁美洲Sophos的工程经理Leonardo Granda对公共网络中导致数据丢失的安全漏洞进行了评论：“这种数据丢失通常是由于共享云存储中的公共访问配置不当，以及使数据攻击者可以使用专门的搜索引擎Shodan等工具将数据源开放给网络攻击者进行搜索而造成的。”

网络犯罪分子针对拉丁美洲国家

哥伦比亚国家警察5月28日公布的另一项研究表明，勒索软件攻击在全国范围内呈上升趋势。

该报告指出，拉丁美洲范围内所有勒索软件攻击中有30％专门针对哥伦比亚，而威胁行动者一直针对哥伦比亚。

Maze勒索软件组织似乎是在最近对佳能发起的网络攻击的背后。

据报道，跨国公司佳能在7月30日遭到Maze集团针对其电子邮件和存储服务以及其美国网站发起的勒索软件攻击，成为受害者。如果不支付加密赎金，迷宫威胁要泄漏照片和数据。

该image.canon网站是出于六天期间，它显示的更新。它于8月4日重新投入使用。佳能当天就攻击事件发表声明，说没有泄漏图像数据，也没有泄漏存储在云服务中的照片缩略图。

但是BleepingComputer在8月5日证实了攻击的严重性，该组织称勒索软件帮派声称已经设法窃取了近10 TB的照片，文件和其他数据。该出版物报道了佳能IT部门通过其整个公司网络发送的通知，该通知确认“广泛的系统问题”影响了多个应用程序。

异常，迷宫说它的攻击没有导致六天中断。

迷宫攻击

与Cointelegraph，在实验室的恶意软件威胁Emsisoft分析师布雷特·卡洛，说到证实，著名的迷宫勒索团伙背后对日本的跨国网络攻击：“是否包括佳能的长期存储中存储的客户的照片和视频都无法说。佳能确实声明某些照片和视频丢失了，因此Maze似乎确实可以访问该网络区域。”

Callow补充说，勒索软件过去主要影响较小的企业，但是现在大型企业越来越成为受害者。

Emsisoft的专家认为，引用该恶意软件实验室最近发表的一项研究，在特定的勒索软件攻击中被盗数据的可能性现在已经超过十分之一。

最近，一家位于美国的专门从事消费和零售领域的独立咨询公司成为 Maze 的受害者。他们有许多大客户，包括前辣妹，维多利亚·贝克汉姆。

在COVID-19大流行期间，DoppelPaymer团伙对呼吸机制造商Boyce Technologies部署了勒索软件攻击。

FDA批准的冠状病毒呼吸机制造商Boyce Technologies已成为DoppelPaymer帮派发起的勒索软件的攻击目标，该勒索软件威胁要从该公司泄漏数据。

Cointelegraph查看了DoppelPaymer博客，该团伙列出了攻击期间被盗数据的示例文件，包括销售和采购订单，分配表格等。

网络犯罪分子威胁说，如果公司未支付未公开的加密赎金，下周将通过该网站披露更多信息。

博伊斯技术公司以其在COVID-19大流行的头几个月中，在短短30天内设计和制造获得 FDA批准的低成本呼吸机而闻名，当时纽约各医院对机器的需求量很大。

袭击之前，该公司每天在该公司制造的机器人的帮助下生产300台。

尽管COVID-19大流行，但医疗保健行业仍受到威胁

Emsisoft恶意软件实验室的威胁分析师和勒索软件专家Brett Callow在接受Cointelegraph采访时警告说，对医院，医学检测实验室和医疗设备制造商的此类攻击不仅可能要花钱，“还可能要挽救生命。”

他补充说：“不幸的是，只要继续支付赎金，勒索软件仍将是一个问题，这是组织应牢记的事情。如果他们选择付款，那么他们将帮助确保将来其他组织会受到打击，这些组织可能是提供至关重要的服务的组织。”

截至发稿时，Boyce Technologies尚未发布针对勒索软件攻击的正式声明，也未提供有关攻击在多大程度上影响了其运营的其他信息。

微软的安全团队在5月透露了有关DoppelPaymer作为人为攻击部署的勒索软件的更多细节。它对目标公司的系统管理服务器使用“蛮力”，主要针对在COVID-19危机中的医疗保健部门。