公司邮箱收到如下比特币勒索邮件，可能是家里电脑被黑了

公司邮箱收到如下比特币勒索邮件。 可能是家里的电脑被黑了。 处理它的最佳方法是什么？

遇到此类问题，除了删除邮件外，还需要有网络安全意识，完善网络安全防护。

事实上，这一系列勒索邮件就是勒索者或黑客伪造邮件的头部数据，让受害人收到一封“来自自己的邮件”，从而让被勒索者相信自己的邮箱已被入侵。 但事实上，用户的邮箱账号和机器并没有被骗子入侵和控制，所以绝对禁止私下向骗子汇款，以免上当受骗。

邮件内容基本包括以下几个方面：

1.从“暗网”（如waite23/kurtis09/hugibert19/murry02等虚假ID）声称自己是黑客，警告受害者邮箱账号已被盗。 不信请核实收件人是不是受害人本人。

2.表示受害者机器感染了自己注入的木马，并被长期监控。 用户的在线记录和本地数据可以随意访问，受害者的密码修改也不再有效。

3、只要在48小时内将指定金额（如2000美元）汇入指定的比特币地址，木马就会被删除，攻击停止。

4. 有的会继续发邮件，增加数量。

采取计算机安全措施

建议用户及时更新Windows发布的安全补丁，同时在网络边界、内网区域、主机资产、数据备份等方面做好以下工作：

1、关闭445等端口（其他关联端口如：135、137、139等）的外网访问权限，关闭服务器上不需要的上述服务端口。

2、加强对445等端口（其他相关端口如：135、137、139）等内网区域访问的审计，及时发现未授权行为或潜在的攻击行为。

3、由于微软已经停止对部分操作系统进行安全更新，建议检查Window XP和Windows server 2003主机（不再支持MS17-010更新）关于比特币敲诈，使用替代操作系统。

4、做好信息系统业务和个人资料的备份工作。

未来，CNCERT将密切监测和关注该勒索病毒对国内党政机关、重要行业单位和高校的攻击情况，同时配合安全行业跟踪防范可能出现的新的攻击行为。传播方法和恶意样本变体。

以上内容参考中国经济网-如何应对勒索病毒攻击电脑？官方发布应急处置指南

什么是不应对比特币勒索者的

使用密码分析软件破解病毒加密。 1.首先打开系统防火墙。

2、其次，使用系统防火墙的高级设置，阻止445端口的连接。

3、最后打开系统自动更新，检测更新进行安装。

比特币病毒到底是什么？

我昨天去了电子阅览室。 刚插上U盘没多久，老师突然大声叫大家拔掉U盘。 有同学发现U盘里的文件全部打不开，又多了两个请求。 金钱档案。

于是大家赶紧查看，只要U盘插在学校电脑上就中毒了，晚上就发生了大规模的电脑中毒事件。

很多人的资料和毕业论文都存放在电脑里。 我真的觉得黑客太恶心了。 为了钱，不顾学生的前途，不顾老师毕生的科研成果……

希望犯罪分子早日被抓获，依法严惩！

什么是比特币病毒？

据百度百科介绍，比特币勒索病毒（CTB-Locker）于2015年初首次传入中国，随后爆发式传播。 该病毒通过远程加密用户电脑文件的方式向用户勒索赎金，用户支付赎金后才能打开文件。

最新变种勒索金额为3个比特币，约合人民币6000元。 该病毒伪装成电子邮件附件。 一旦受害者点击运行，就会弹出类似“订单详情”的英文文档。 此时病毒已经在系统后台悄悄运行，10分钟后就会开始攻击。

该病毒发布者使用去年被盗的美国国家安全局（NSA）自主设计的Windows系统黑客工具“永恒之蓝”，在今年2月升级了一款名为WannaCry的勒索病毒。

该病毒会扫描打开端口 445 进行文件共享的 Windows 设备。 只要用户的设备开机并连接到互联网，黑客就可以将勒索软件、远程控制木马、虚拟货币矿机等恶意程序植入计算机和服务器中。

一些安全研究人员指出，大规模网络攻击似乎是通过 WannaCry 蠕虫应用程序部署的，WannaCry 可以在计算机之间传播。 更可怕的是，与大多数恶意程序不同，该程序可以自行在网络中进行复制和传播，而目前大多数病毒仍需依赖受感染用户点击附件攻击文件进行传播。 代码附件。

此次攻击波及99个国家和多达75000台计算机，但由于该病毒采用匿名网络和比特币匿名交易方式获取赎金，追踪和定位病毒实施者难度较大。

比特币勒索者的错误之处

2015 年 1 月首次出现在中国的“比特币勒索者”病毒现在呈指数级增长。 近日，腾讯反病毒实验室发现该病毒发生了疯狂变异。 仅在 5 月 7 日，新变种的数量就达到了 130,000。 不仅敲诈用户，甚至还窃取个人隐私。

据腾讯反病毒实验室分析，从攻击源头来看，这是一次由黑客控制的僵尸网络以网页邮件为传播载体发起的风暴。

据腾讯反病毒实验室监测，“比特币勒索者”的攻击源多来自美国关于比特币敲诈，其次是法国和土耳其。 从IP的角度来看，这些攻击来自一个被黑客控制的僵尸网络，黑客利用这个僵尸网络发起邮件风暴。 邮件内容多为接收发票等，诱导用户点击下载附件。

扩展信息

“CTB-Locker”病毒主要通过邮件附件传播。 由于勒索金额大，该类木马精准投放，针对“有钱人”，通过大型企业邮箱、高档餐厅官网等传播。被木马攻击后，虽然木马可以用杀毒软件查杀，被加密的文件没有办法恢复。 如果超过96小时未付款，木马将不再弹出，加密文件将被永久锁定。

勒索木马是一种在全球多地爆发的软件勒索病毒。 只有支付高额赎金（比特币）才能解密数据和数据。 英国多家医院中招，患者数据受到威胁。 与此同时，俄罗斯、意大利，整个欧洲都受到不同程度的威胁。

此次疫情在国内多所高校爆发，部分国内高校用户反映电脑被攻击，文档被加密，需要支付比特币才能解密。