我收到了包含我的密碼的勒索電子郵件 - 我現在該怎麼辦?

Sextortion Emails Distribute Ransomware

在線sextortion騙局並不是最近的現象,可以說沒有兩個完全相同。這些計劃從簡單到極其複雜,在某些情況下,騙子往往特別大膽。顯然,並非所有這些都有效,但最近幾個月,已經出現了一個相當成功的搜索騙局。它似乎在不斷發展。

經過驗證的勒索技術,有趣的轉折

當我們談論網絡犯罪時,我們傾向於考慮穿著連帽衫的青少年電腦愛好者。事實上,許多使用計算機欺騙人的騙子並不一定擁有實際侵入PC的技術技能。因此,他們訴諸欺騙。

他們向您發送一封電子郵件,告訴您在損害系統安全性後,他們已經提取了令人尷尬的瀏覽歷史記錄,並在您設備的網絡攝像頭的幫助下拍攝了一些更令人尷尬的事情。如果你向他們支付了相當可觀的一筆錢,他們會讓你一個人呆著,但如果你不這樣做,那麼這些錄像將被發送到你的親密關係。

這一切都是騙局,但是因為(而且沒有必要爭論它)並不是每個人都對母親查看他們的瀏覽歷史或看到他們的網絡攝像頭所看到的想法感到高興,眾所周知受害者會支付贖金。幾個月前,詐騙者在場景中添加了一個看似很小的細節,這使得已經相當成功的社會工程練習更加有效。

7月份,用戶開始接收以“ 您的密碼是 ”之後的內容開頭的消息,後跟用戶的真實密碼之一。真正的密碼的存在使得這些騙子的虛假故事侵入受害者的計算機並拍攝他們觀看更加可信的色情內容。實際上,詐騙者從各種數據洩露期間洩露的數據庫中獲取密碼,但許多受害者未能意識到這一點,並且在不到一個月的時間內,他們集體向欺詐者支付了高達25萬美元的費用

用25億美元來換取威脅人們揭露不存在的視頻似乎並不是一件壞事,但這些騙子顯然認為他們可以做得更好。

將勒索軟件添加到混合中

這個特殊的sextortion騙局的成功吸引了很多主流媒體的關注,但不幸的是,這並沒有阻止騙子發出他們的消息。實際上,它們使它們更具說服力,而且可能更具破壞性。

電子郵件幾乎相同。您的密碼仍然存在,隨後是關於被盜瀏覽歷史和黑客網絡攝像頭的虛假故事。然而,這一次,犯罪分子聽起來像他們真正的意思。據說有一個鏈接可以讓你下載一個PowerPoint演示文稿,展示他們對你的鏡頭。在我們繼續之前,我們應該警告您,如果您碰巧收到類似的消息,則不得單擊該鏈接。

來自Proofpoint的研究人員決定檢查詐騙者有什麼樣的表現形式,並且,不是最大的驚喜,他們發現根本沒有任何表現形式. 電子郵件中的鏈接指向包含AZORult惡意軟件樣本的ZIP存檔。

AZORult是一個信息竊取者,但在這個特定的活動中,它被用作下載器。它聯繫了騙子的命令和控制服務器(C&C)並下載了GandCrab勒索軟件的樣本。幾分鐘之內,受害者的文件就被加密了,GandCrab需要500美元才能免費提供。

對於一個已經非常殘酷的騙局來說,這是一個卑鄙的轉折。但這些騙子是否真的認為這將是一種欺騙人們脫錢的更有效方式?或者他們是否試圖創造第二個收入來源?

這些問題的答案尚不清楚。它們也與普通用戶無關。而不是想知道這一點,你應該考慮你可以做些什麼來保護自己。

你能做些什麼來避免麻煩

很容易告訴人們觀看色情對他們不利,但出於幾個原因我們不願意這樣做。一方面,只要它在法律範圍內,用戶可以自由地利用他們的空閒時間做任何他們想做的事情,並說他們應該避免某種類型的活動對任何人都沒用。其次,正如我們已經建立的那樣,運行此特定sextortion活動的詐騙者實際上並不是通過成人網站破解您的計算機,因此從特定的角度來看,您的瀏覽習慣完全無關緊要。另一方面,您的密碼管理實踐可能會增加逃避騙子陷阱的可能性。

儘管大多數報導的消息都包含幾年前的密碼,但騙子的加密錢包中的餘額表明它們中的一些仍處於活躍狀態。似乎人們一遍又一遍地使用相同的密碼,並且在不改變登錄憑證的情況下繼續使用多年。正如我們在這些頁面上提到的那樣 ,並不是每個人都同意在這個時代是否定期更改密碼是一個好主意,但公平地說,保持密碼長時間保持不變可能至少會離開你感到非常不舒服。

更新您的憑據非常重要,但更換舊密碼更為重要,因為舊密碼是您之前從未使用過的新密碼,複雜密碼和唯一密碼。在Cyclonis Password Manager等工具的幫助下,這應該不是問題。要了解有關它的更多信息,請單擊此處

勒索軟件的威脅比包含一些密碼的騙局電子郵件要長得多,並且沒有理由讓自己暴露在外。最新的軟件,正確的網絡配置和可靠的安全產品是使勒索軟件感染遠離您的系統的重要因素。如果最糟糕的情況發生,那麼對您最有價值的信息進行全新的工作備份將確保盡可能減少損害。

不幸的是,保護您的PC並提高您的密碼衛生是一件容易的事。這種特殊的電子郵件浪潮背後的詐騙者利用了一些更複雜,更難改變的東西 - 人類的心理。通過冒著讓你在親人面前尷尬的威脅,騙子引發了一種不容易反應的本能反應,當他們說他們可以證明自己的主張時,即使最持懷疑態度的人突然發現自己在質疑他們自己的判斷。

沒有任何算法能夠阻止您點擊惡意鏈接,但是如果您對在線詐騙的工作原理有足夠的了解,那麼您應該更有可能將真正的消息與欺詐性消息區分開來。. 使用健康劑量的鹽治療意外的電子郵件,並嘗試隨時了解最常見的網絡攻擊。社會工程並不是一件容易對付的事情,但揮舞白旗也不是一個真正的選擇。

January 28, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
5 + 6是什麼?