V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Motorola3
V2EX  ›  问与答

收到勒索邮件了 怎么办

  •  
  •   Motorola3 · 73 天前 · 4914 次点击
    这是一个创建于 73 天前的主题,其中的信息可能已经有所发展或是发生改变。

    他下面附带了我 Windows 的截图 和我 chrome 的密码本!!! 而且这些密码一看就是我 chrome 存的

    第 1 条附言  ·  73 天前
    上一个帖子的内容 https://v2ex.com/t/1018597#reply7
    67 条回复    2024-03-12 19:13:55 +08:00
    Obrigado0815
        1
    Obrigado0815  
       73 天前
    卧槽,坐等后续
    OOKAMI
        2
    OOKAMI  
       73 天前
    首先,鼠标移到垃圾桶的那个图标
    然后,单击一下,并点确认
    再将鼠标移到已删除邮件那里,点击
    最好点击立即清空,并确认
    ----------------------------------------------------
    认真回答:将能想起来的账号改一遍密码
    Motorola3
        3
    Motorola3  
    OP
       73 天前
    @OOKAMI 密码这块问题不大 我已经重置了我能想起来的了 然后被黑的我也找回了
    我 Windows 上存的有身份证照片和朋友的营业执照 我怕被找出来卖了 虽然系统已经重装 但是当时确实是有的 这个人是个老外 我不确定认不认识中国的东西
    stinkytofu
        4
    stinkytofu  
       73 天前
    只有改密码这一条路。
    crocoBaby
        5
    crocoBaby  
       73 天前
    之前有一个国际明星被勒索了,用她的艳照威胁她,然后她摆烂,勒索者一点办法都没有...
    OOKAMI
        6
    OOKAMI  
       73 天前   ❤️ 1
    @Motorola3 你并不能保证你给钱后他们不卖,所以就算真泄露了,也及时止损
    AnYi798
        7
    AnYi798  
       73 天前
    不排除留有后门,建议断网并重装系统,
    Motorola3
        8
    Motorola3  
    OP
       73 天前
    @OOKAMI 给他钱肯定是不会的 因为给了也会被卖 他发勒索邮件应该已经是最后一步了 因为其他的都试过无路可走了才会这样的 我值钱有发过帖子 晚点贴上
    YaD2x
        9
    YaD2x  
       73 天前 via iPhone
    如果是我 重装系统 别理会,不重要的账号注销后重新注册。以后口令随机生成。
    Motorola3
        10
    Motorola3  
    OP
       73 天前
    @AnYi798 我已经格式化过旧的了然后走 u 盘重装了 他发的截图也是值钱旧系统的
    Motorola3
        11
    Motorola3  
    OP
       73 天前
    @YaD2x 我也是这么做的 我其实主要想说的是 chrome 密码本已经不再安全
    plasticman64
        12
    plasticman64  
       73 天前
    重装系统即可,这种邮件都是群发的,钓到一个是一个,钓不到他就换人了,勒索哪有赚钱重要
    Motorola3
        13
    Motorola3  
    OP
       73 天前
    @plasticman64 这个还真不是钓鱼 确实被黑了 而且他下面附带了我的 chrome 密码本 以及我 Windows 的截图 不过已经重装系统了
    Motorola3
        14
    Motorola3  
    OP
       73 天前
    stinkytofu
        15
    stinkytofu  
       73 天前
    以后建议使用 Bitwarden 这样的密码管理器, 即便数据文件被别人获取了, 只要主密码不泄露, 别人也不会得到你的密码本, 用浏览器记录密码太危险了。

    另外我不是鄙视 window 啊, 勒索病毒刚刚爆发的时候, 我的 windows server 也中过招, 从此我就转向了 mac 和 linux , 针对 windows 的攻击行为太多了, 毕竟用户量太大。
    amon
        16
    amon  
       73 天前
    好奇怎么泄露的
    noobjalen
        17
    noobjalen  
       73 天前 via Android
    发他的邮件呗。又不是把电脑给你勒索加密了。文字还像 ai 机翻。密码修改完,更新 windows 补丁,然后想想点了什么钓鱼链接。
    Motorola3
        18
    Motorola3  
    OP
       73 天前
    @amon GitHub 下了不知名.exe


    @stinkytofu 是的 所以以后还是去找个密码记录软件吧
    fdgdbr
        19
    fdgdbr  
       73 天前
    账号改成双重验证登录
    ChristopherCheng
        20
    ChristopherCheng  
       73 天前
    所以打击虚拟货币刻不容缓。
    wedfds
        21
    wedfds  
       73 天前
    前两天我几乎所有的外网账户都泄露了,甲骨文的直接把我邮箱改了,联系甲骨文装死,也不鸟我,后续我更改了所有密码,能加二次验证的加了二次,
    scp3041
        22
    scp3041  
       73 天前
    @Motorola3 这个 exe 文件,windows defender 是没有防护住吗?
    honus
        23
    honus  
       73 天前
    之前可能也是安装了 不知名.exe ,谷歌账号被莫名其妙添加到一个 google ad 里面,直到信用卡被扣款才知道,不过联系银行直接就退款了,谷歌那边报了下账号被盗,后面直接重装电脑了
    一直好奇到底怎么被黑的,并且当时只有 google 被黑,可能是因为密码都在 bitwarden ,chrome 没别的密码的原因
    Motorola3
        24
    Motorola3  
    OP
       73 天前
    @fdgdbr 能改的已经改了

    @scp3041 没有
    shinession
        25
    shinession  
       73 天前
    浏览器放些不重要的密码还行, 重要的还是 bitwarden 之类的安全点
    unbridle
        26
    unbridle  
       73 天前   ❤️ 3
    很明显这是群发诈骗而不是勒索吧,连汇了比特币怎么让他知道是你汇款的都不说。chrome 、edge 等密码泄漏也不是一天两天了,不过我比较好奇你的 windows 截图是怎么搞的的,但是即使是近期的,我也不认为他有你电脑上的其它资料,如果有更猛的他为什么不放呢?
    yumusb
        27
    yumusb  
       73 天前
    删除即可。批量的,根本没心思确认某个人。
    testver
        28
    testver  
       73 天前
    1 、#18 ,GitHub 下了不知名.exe
    这样的情况下用什么密码软件基本都无效。

    2 、邮件是群发的勒索信

    3 、你的亚马逊账户被黑是因为 1 ,群发邮件只是在榨取最后的剩余价值而已。
    Qiane
        29
    Qiane  
       73 天前
    @Motorola3 密码本再安全也不及人本身的错误,大实话
    zhchaos
        30
    zhchaos  
       73 天前
    下了什么 exe ?
    gregy
        31
    gregy  
       73 天前
    我的观点是,钱不能给,不管是不是真的获得了你的信息,都是数字内容很容易复制。给了一次发现你好欺负后面会继续勒索你。
    密码啥的能改都改。身份证营业执照啥的泄露了也没多大用处,现在很多业务都要做人脸识别,不是以前有信息就能办卡办贷款的时代了。就算拿去做 AI 数字人,一张身份证照片上的人像也不够训练的。
    电脑重装以后别用某些不靠谱的安全软件,Windows defender 能进行大多数的防护。一些来路不明的软件、注册机之类的用虚拟机运行。

    个人感觉这个勒索像是真的,那个 BTC 的钱包地址现在余额是 0 ,应该是专门给 OP 付款用的。我也收到过类似的邮件,一查 BTC 的钱包地址发现有几条付款记录,这种是真的广撒网瞎忽悠人的。
    Qiane
        32
    Qiane  
       73 天前
    @zhchaos 一般这种都是游戏外挂,github 上面有许多
    ibinary
        33
    ibinary  
       73 天前
    诈骗邮件呀,社工库泄露.群发的. 我之前受到过也是当回事.后面就没管. 什么损失都没. 假的. 你可以知乎搜一下. 而且前几天也有 v2 人发帖.一样的. 不用管.不用在意.
    cdlnls
        34
    cdlnls  
       73 天前 via Android
    chrome 记录的密码不安全早就已经不是啥秘密了。。

    如果已经有 windows 截图,那么很大概率之前的系统被黑过了并且装过后门。电脑里面的数据有被偷的概率,但不能说百分百被偷,即使被偷了也没啥办法。就是别付钱就行了。

    另外,上面密码管理器软件,在电脑上也没必要安装,电脑有后门的情况下,数据该拿还是能拿。稳妥的办法是,密码管理器只在安装手机上,然后配上两步验证。(制作一个电脑的后门比手机的后门难度简单得太多,而且更容易隐藏权限更多)
    Motorola3
        35
    Motorola3  
    OP
       73 天前
    @Qiane 是这样的

    @testver 我也这么认为 所以给不给钱无所谓的

    @gregy 还能查钱钱包余额的吗 我也不打算付钱 主要是发出来给大家乐呵乐呵 并且想说 chrome 的密码本已不在安全 可以轻易被破解
    Qiane
        36
    Qiane  
       73 天前
    隐私下沉的时代,其实也会带来好处,我们曾经所注重的尽管被盗取了也不会有多么大的危害
    Motorola3
        37
    Motorola3  
    OP
       73 天前
    @cdlnls 有没有什么硬件 u 盘可以记录密码用的呀 emm
    最近在玩树莓派 我在想有没有可能能搞一个
    StoneHuLu
        38
    StoneHuLu  
       73 天前   ❤️ 5
    所以他真的有你撸管的视频吗
    Adelell
        39
    Adelell  
       73 天前
    只要自己的加密货币钱包助记词没泄漏,其他的都无所谓。
    admingyu
        40
    admingyu  
       73 天前
    几年前收到过一样的邮件,没有理会
    gregy
        41
    gregy  
       73 天前
    @Motorola3
    OP 应该是没接触过加密货币,大多数的加密货币交易记录都是公开可查询的,网上随便搜一个 BTC 浏览器输入钱包地址就能查到钱包的交易记录和余额。
    比如下面这个链接
    https://blockchair.com/bitcoin/address/bc1qqqvz6nlzazfaj0u5uqv495425y2u4pjs63zam2
    gregy
        42
    gregy  
       73 天前
    当然也有可能是撒网的这货一个人都还没有忽悠到
    tsinglinrain
        43
    tsinglinrain  
       73 天前
    OP 别慌,我看完了一的一系列遭遇。先做补救,重装系统,更改所有密码(包括国内的),换上两步验证,以后用 bitwarden 这种吧。不过你都做过这些补救了,然后不要理这封邮件,不要打钱!

    获取截图估计是你运行 `病毒 exe` ,然后给截图了。我感觉二这各病毒能运这么多东西,可能就是找到密码本,运行时候截个图,传过去。图片文件什么的太大,也不好传输。你要是能找到病毒 exe ,给人分析一下原理也行。

    以后注意不要随便运行来源不明的 exe 。
    edinina
        44
    edinina  
       73 天前
    不得不说,这是一种常见的骗局,我都收到过两个,虽然没有我的 mac 截图……不放心就重装一下改改重要密码,真的没那么严重。
    Alfie007
        45
    Alfie007  
       73 天前 via iPhone
    “这是一笔公平的交易”
    Yoocai
        46
    Yoocai  
       73 天前
    群发的,不用管
    terrysnake
        47
    terrysnake  
       73 天前
    1. 朋友圈直接把这件事情发出来
    2. 告诉身边的人这件事情
    3. 摆烂,怕个毛。
    Motorola3
        48
    Motorola3  
    OP
       73 天前
    @StoneHuLu 有个集贸 我的 Windows 都没摄像头
    seeme
        49
    seeme  
       73 天前
    你用户 Pictures 下面一定有一个 Minor Policy 目录。病毒家族是 Redline ,出现有一段时间了,如果你有保存信用卡 cvv 还会盗刷。
    Motorola3
        50
    Motorola3  
    OP
       73 天前
    @seeme 我的 Google 还真保存了一张信用卡 不过那张卡在我 aws 账号被盗的时候已经冻结了 有什么解决办法吗
    seeme
        51
    seeme  
       73 天前
    @Motorola3 #50 联系银行换发一张新卡就行
    amirobotics
        52
    amirobotics  
       73 天前
    小问题,密码信用卡全都换一换
    系统重新安装
    不要用来路不明的东西
    什么自慰的,让他生成吧。没关系了,网络上不也很多明星的 av 吗?
    drawstar
        53
    drawstar  
       73 天前
    不用管,收到过,一模一样的话术,还把我的一个密码写出来了(但那个密码是特别简单的,类似 123456 ,可能是哪个小网站泄露的)
    VIVIANSNOW
        54
    VIVIANSNOW  
       73 天前
    看日志。有没有线索
    VIVIANSNOW
        55
    VIVIANSNOW  
       73 天前
    我说句实在的话。你就不该看邮件。
    Goooooos
        56
    Goooooos  
       73 天前
    这邮件语法怎么这么怪,翻译的?
    wheat0r
        57
    wheat0r  
       73 天前 via iPhone
    @Motorola3 安心了,这些东西可能早在 2022 年 7 月就已经泄漏了
    OWLS
        58
    OWLS  
       72 天前
    三天两头就收到各种勒索邮件,
    根本没当一回事。
    至今也没有任何损失。
    ntedshen
        59
    ntedshen  
       72 天前
    这黑客咋还带涨价的。。。我这是 36 小时,$900 ,不付就往通讯录发小电影
    szx300
        60
    szx300  
       72 天前 via iPhone
    我也背勒索过,所有资料中毒了!我就直接舍弃,重装系统了!
    szx300
        61
    szx300  
       72 天前 via iPhone
    @ntedshen #59 随他发,我朋友那时候被勒索 8000 块钱,我就告诉他不要理他删了 QQ 拉黑就是的!随他发不发,就当没发生一样!
    Motorola3
        62
    Motorola3  
    OP
       72 天前
    @ntedshen 我这边她降价了 一共发我了两个邮件 一个邮件是 1100 刀 零一个要 800 刀
    wanqiangcrack
        63
    wanqiangcrack  
       72 天前
    @Motorola3 他向每个人发送,向谁发送? 他发送什么? 连你通讯录都没有,他发给谁? 这都是啥傻 O 东西.... 这种的直接拉黑就拉倒。 检测你系统的远程桌面工具,全部卸载(您可能是李鬼软件的受害者) 系统远程桌面直接关闭,开启 Windows Defender ,下载卡巴斯基全面清理系统或干脆完整重装,重装后检测是否有 Rootkit ,全部检测完成之后啊。 我建议你啊,你这个设备使用习惯,推荐你购买卡巴斯基或 ESET 。
    chen22
        64
    chen22  
       72 天前
    重装系统!
    geseacoEX
        65
    geseacoEX  
       71 天前
    明显是假的,我也收到过,广撒网呗
    TerryNi
        66
    TerryNi  
       68 天前
    chrome 密码现在可以开启加密
    Equiliu
        67
    Equiliu  
       68 天前
    有没有可能是你的 google 账号被盗了,不是电脑上的木马通过 chrome 获取你的密码本。毕竟 Google 账号登陆后可以在任何电脑上获取你的密码本
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2416 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 13:32 · PVG 21:32 · LAX 06:32 · JFK 09:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.