您的计算机是否是每小时发送30,000个Sextortion电子邮件的500,000个计算机之一?
您可能已经收到一封电子邮件,声称有人录制了录像或捕获的图像,据称这可能损害您的声誉。该电子邮件应说明,当您访问色情网站时,黑客能够通过网络摄像头监视您。这样的电子邮件有什么意义?在大多数情况下,这是勒索金钱,这就是为什么它们被普遍称为Sextortion骗局电子邮件的原因。如果您已经阅读了有关“ Sextortion骗局”的文章,则可能会理解该骗局的工作原理以及策划者的工作方式。好吧,您知道您自己可能会向世界各地的人们发送数千封令人生畏的电子邮件吗?最近有报道称,研究人员发现被感染的计算机向其所有者发送了未知的敲诈电子邮件。那么,你是其中之一吗?
Table of Contents
Check Point揭示了一个庞大的僵尸网络
总部位于以色列的Check Point是一家IT安全公司,最近进行了为期5个月的研究,结果发现一个大规模的僵尸网络用于助长恶性性行为。 根据他们的研究 ,一个被称为Phorpiex或Trik的僵尸网络已经活跃了将近十年,并且感染了超过500,000台主机。尽管僵尸网络曾被用来分发GandCrab,Pony,Pushdo和其他恶意威胁,包括矿工,但似乎背后的运营商已转向垃圾邮件。现在,属于该僵尸程序的每台受感染机器都可以用来每小时静默发送多达30,000个Sextortion诈骗电子邮件。研究人员发现,每个从僵尸网络中扎根的垃圾邮件运动都可能影响2700万人。当然,计划者是否成功完全取决于人们对收到的色情短信的反应。
众所周知Phorpiex僵尸程序可以访问泄露的登录凭据的数据库。这意味着,除了可以访问合法电子邮件地址的大量列表之外,它们还具有链接到这些地址的密码。不幸的是,这是六分法骗局的优势之一。 Check Point的研究人员分析了令人发指的电子邮件,该电子邮件是六分骗局的诱因。根据该消息,发件人具有“对所有[…]帐户的完全访问权限”和“对[…]计算机的完全控制权”。然后,它提示使用网络摄像头录制了有危害的视频,并且记录了所有私人数据也一样发件人威胁要在社交网络上发布涉嫌的视频和私人数据,并通过电子邮件将其发送给收件人的联系人。毫无疑问,这可能令人震惊。研究人员获得的电子邮件要求以比特币支付800美元的赎金,比特币是一种在网络犯罪分子和策划者中流行的加密货币。
Check Point的研究发表时,有58个不同的比特币钱包与sextortion骗局相关联,尽管这些钱包中的大多数都有1-2笔交易,但当我们检查时,其中至少有19笔交易。 ' Total Received '余额为0.4353 BTC,当时超过3600美元,而这仅仅是一个钱包。实际上,Check Point研究人员认为,他们分析过的性诱骗骗局每月可能产生22,000美元的收入,而且如果更多的计算机受到感染并且更多的受害者被困,这个数字可能还会增加。毫无疑问,在勒索消息的接收端令人恐惧。但是,发现自己的受感染计算机发送了勒索电子邮件是完全不同的恐怖故事。当《福布斯》与研究人员交谈时,他们发现受感染的计算机连接到C&C服务器以下载违规电子邮件和密码的列表。然后,使用SMTP(简单邮件传输协议),使用受感染的计算机来发送电子邮件。为了避免受到攻击,不使用Gmail和Outlook服务。 Phorpiex bot的核心是针对大型骗局的简单工具。
如何脱离僵尸网络并在将来逃避它们
您不应该注意到自己的受感染计算机会发送勒索电子邮件,因为您不应该注意到您的计算机已连接到僵尸网络。请注意,您的计算机只有在感染了“僵尸网络恶意软件”后才成为僵尸 。理论上,反恶意软件应该检测到并删除它,但这完全取决于您使用的软件类型,甚至取决于僵尸网络本身的使用方式。建造。毫无疑问,较弱,过时且无效的反恶意软件不太可能可靠地保护操作系统,这就是为什么必须对安全系统进行全面改革的原因。无论您需要更新软件还是将其替换为更有效和最新的工具,都需要确保操作系统受到完全保护。只有安装了可靠的安全软件,您才不必担心删除僵尸网络恶意软件或将来避免它。
Sextortion骗局后果
如果您要发送勒索电子邮件,则主要要担心的是进入其中的恶意软件,当然还有对操作系统的整体保护。如果您在接收端,则可能已经与攻击者联系,甚至支付了赎金。首先,最重要的是,任何人都不可能拥有任何牵强附会或妥协的材料,而令人生畏的主张只是为了让您感到害怕并且更容易被操纵。如果您收到一个sextortion骗局电子邮件,那么最好的办法就是忽略它,然后将发件人报告给您的电子邮件提供商。这可以帮助其他人。如果索赔是真实的怎么办?即使您支付了赎金,您也不能强迫策划者从他们的服务器中删除有危害的资料,因此我们不建议您与他们进行任何接触。
当然,如果消息中包含的密码仍在使用中,那么您要做的第一件事就是更改该密码。如果计划者设法获得了您的登录凭据,则意味着在某个时候发生了数据泄露。您为每项服务使用唯一的密码吗?如果您这样做,应该足够容易地找到遭到破坏的登录。说到唯一密码,您需要确保每个密码都是唯一的,因为您不希望整个虚拟世界像一个纸牌屋一样倒塌,因为一个密码被盗了。强烈建议您安装Cyclonis Password Manager ,该工具会自动生成强壮且唯一的密码,并且还将帮助您升级已泄露的密码。最好的部分是它将免费提供。
