他下面附带了我 Windows 的截图 和我 chrome 的密码本!!! 而且这些密码一看就是我 chrome 存的
1
Obrigado0815 58 天前
卧槽,坐等后续
|
2
OOKAMI 58 天前
首先,鼠标移到垃圾桶的那个图标
然后,单击一下,并点确认 再将鼠标移到已删除邮件那里,点击 最好点击立即清空,并确认 ---------------------------------------------------- 认真回答:将能想起来的账号改一遍密码 |
3
Motorola3 OP @OOKAMI 密码这块问题不大 我已经重置了我能想起来的了 然后被黑的我也找回了
我 Windows 上存的有身份证照片和朋友的营业执照 我怕被找出来卖了 虽然系统已经重装 但是当时确实是有的 这个人是个老外 我不确定认不认识中国的东西 |
4
stinkytofu 58 天前
只有改密码这一条路。
|
5
crocoBaby 58 天前
之前有一个国际明星被勒索了,用她的艳照威胁她,然后她摆烂,勒索者一点办法都没有...
|
7
AnYi798 58 天前
不排除留有后门,建议断网并重装系统,
|
9
YaD2x 58 天前 via iPhone
如果是我 重装系统 别理会,不重要的账号注销后重新注册。以后口令随机生成。
|
12
plasticman64 58 天前
重装系统即可,这种邮件都是群发的,钓到一个是一个,钓不到他就换人了,勒索哪有赚钱重要
|
13
Motorola3 OP @plasticman64 这个还真不是钓鱼 确实被黑了 而且他下面附带了我的 chrome 密码本 以及我 Windows 的截图 不过已经重装系统了
|
14
Motorola3 OP |
15
stinkytofu 58 天前
以后建议使用 Bitwarden 这样的密码管理器, 即便数据文件被别人获取了, 只要主密码不泄露, 别人也不会得到你的密码本, 用浏览器记录密码太危险了。
另外我不是鄙视 window 啊, 勒索病毒刚刚爆发的时候, 我的 windows server 也中过招, 从此我就转向了 mac 和 linux , 针对 windows 的攻击行为太多了, 毕竟用户量太大。 |
16
amon 58 天前
好奇怎么泄露的
|
17
noobjalen 58 天前 via Android
发他的邮件呗。又不是把电脑给你勒索加密了。文字还像 ai 机翻。密码修改完,更新 windows 补丁,然后想想点了什么钓鱼链接。
|
18
Motorola3 OP |
19
fdgdbr 58 天前
账号改成双重验证登录
|
20
ChristopherCheng 58 天前
所以打击虚拟货币刻不容缓。
|
21
wedfds 58 天前
前两天我几乎所有的外网账户都泄露了,甲骨文的直接把我邮箱改了,联系甲骨文装死,也不鸟我,后续我更改了所有密码,能加二次验证的加了二次,
|
23
honus 58 天前
之前可能也是安装了 不知名.exe ,谷歌账号被莫名其妙添加到一个 google ad 里面,直到信用卡被扣款才知道,不过联系银行直接就退款了,谷歌那边报了下账号被盗,后面直接重装电脑了
一直好奇到底怎么被黑的,并且当时只有 google 被黑,可能是因为密码都在 bitwarden ,chrome 没别的密码的原因 |
25
shinession 58 天前
浏览器放些不重要的密码还行, 重要的还是 bitwarden 之类的安全点
|
26
unbridle 58 天前 3
很明显这是群发诈骗而不是勒索吧,连汇了比特币怎么让他知道是你汇款的都不说。chrome 、edge 等密码泄漏也不是一天两天了,不过我比较好奇你的 windows 截图是怎么搞的的,但是即使是近期的,我也不认为他有你电脑上的其它资料,如果有更猛的他为什么不放呢?
|
27
yumusb 58 天前
删除即可。批量的,根本没心思确认某个人。
|
28
testver 58 天前
1 、#18 ,GitHub 下了不知名.exe
这样的情况下用什么密码软件基本都无效。 2 、邮件是群发的勒索信 3 、你的亚马逊账户被黑是因为 1 ,群发邮件只是在榨取最后的剩余价值而已。 |
30
zhchaos 58 天前
下了什么 exe ?
|
31
gregy 58 天前
我的观点是,钱不能给,不管是不是真的获得了你的信息,都是数字内容很容易复制。给了一次发现你好欺负后面会继续勒索你。
密码啥的能改都改。身份证营业执照啥的泄露了也没多大用处,现在很多业务都要做人脸识别,不是以前有信息就能办卡办贷款的时代了。就算拿去做 AI 数字人,一张身份证照片上的人像也不够训练的。 电脑重装以后别用某些不靠谱的安全软件,Windows defender 能进行大多数的防护。一些来路不明的软件、注册机之类的用虚拟机运行。 个人感觉这个勒索像是真的,那个 BTC 的钱包地址现在余额是 0 ,应该是专门给 OP 付款用的。我也收到过类似的邮件,一查 BTC 的钱包地址发现有几条付款记录,这种是真的广撒网瞎忽悠人的。 |
33
ibinary 58 天前
诈骗邮件呀,社工库泄露.群发的. 我之前受到过也是当回事.后面就没管. 什么损失都没. 假的. 你可以知乎搜一下. 而且前几天也有 v2 人发帖.一样的. 不用管.不用在意.
|
34
cdlnls 58 天前 via Android
chrome 记录的密码不安全早就已经不是啥秘密了。。
如果已经有 windows 截图,那么很大概率之前的系统被黑过了并且装过后门。电脑里面的数据有被偷的概率,但不能说百分百被偷,即使被偷了也没啥办法。就是别付钱就行了。 另外,上面密码管理器软件,在电脑上也没必要安装,电脑有后门的情况下,数据该拿还是能拿。稳妥的办法是,密码管理器只在安装手机上,然后配上两步验证。(制作一个电脑的后门比手机的后门难度简单得太多,而且更容易隐藏权限更多) |
35
Motorola3 OP |
36
Qiane 58 天前
隐私下沉的时代,其实也会带来好处,我们曾经所注重的尽管被盗取了也不会有多么大的危害
|
38
StoneHuLu 58 天前 5
所以他真的有你撸管的视频吗
|
39
Adelell 58 天前
只要自己的加密货币钱包助记词没泄漏,其他的都无所谓。
|
40
admingyu 58 天前
几年前收到过一样的邮件,没有理会
|
41
gregy 58 天前
@Motorola3
OP 应该是没接触过加密货币,大多数的加密货币交易记录都是公开可查询的,网上随便搜一个 BTC 浏览器输入钱包地址就能查到钱包的交易记录和余额。 比如下面这个链接 https://blockchair.com/bitcoin/address/bc1qqqvz6nlzazfaj0u5uqv495425y2u4pjs63zam2 |
42
gregy 58 天前
当然也有可能是撒网的这货一个人都还没有忽悠到
|
43
tsinglinrain 58 天前
OP 别慌,我看完了一的一系列遭遇。先做补救,重装系统,更改所有密码(包括国内的),换上两步验证,以后用 bitwarden 这种吧。不过你都做过这些补救了,然后不要理这封邮件,不要打钱!
获取截图估计是你运行 `病毒 exe` ,然后给截图了。我感觉二这各病毒能运这么多东西,可能就是找到密码本,运行时候截个图,传过去。图片文件什么的太大,也不好传输。你要是能找到病毒 exe ,给人分析一下原理也行。 以后注意不要随便运行来源不明的 exe 。 |
44
edinina 58 天前
不得不说,这是一种常见的骗局,我都收到过两个,虽然没有我的 mac 截图……不放心就重装一下改改重要密码,真的没那么严重。
|
45
Alfie007 58 天前 via iPhone
“这是一笔公平的交易”
|
46
Yoocai 58 天前
群发的,不用管
|
47
terrysnake 58 天前
1. 朋友圈直接把这件事情发出来
2. 告诉身边的人这件事情 3. 摆烂,怕个毛。 |
49
seeme 58 天前
你用户 Pictures 下面一定有一个 Minor Policy 目录。病毒家族是 Redline ,出现有一段时间了,如果你有保存信用卡 cvv 还会盗刷。
|
52
amirobotics 58 天前
小问题,密码信用卡全都换一换
系统重新安装 不要用来路不明的东西 什么自慰的,让他生成吧。没关系了,网络上不也很多明星的 av 吗? |
53
drawstar 58 天前
不用管,收到过,一模一样的话术,还把我的一个密码写出来了(但那个密码是特别简单的,类似 123456 ,可能是哪个小网站泄露的)
|
54
VIVIANSNOW 57 天前
看日志。有没有线索
|
55
VIVIANSNOW 57 天前
我说句实在的话。你就不该看邮件。
|
56
Goooooos 57 天前
这邮件语法怎么这么怪,翻译的?
|
58
OWLS 57 天前
三天两头就收到各种勒索邮件,
根本没当一回事。 至今也没有任何损失。 |
59
ntedshen 57 天前
这黑客咋还带涨价的。。。我这是 36 小时,$900 ,不付就往通讯录发小电影
|
60
szx300 57 天前 via iPhone
我也背勒索过,所有资料中毒了!我就直接舍弃,重装系统了!
|
63
wanqiangcrack 57 天前
@Motorola3 他向每个人发送,向谁发送? 他发送什么? 连你通讯录都没有,他发给谁? 这都是啥傻 O 东西.... 这种的直接拉黑就拉倒。 检测你系统的远程桌面工具,全部卸载(您可能是李鬼软件的受害者) 系统远程桌面直接关闭,开启 Windows Defender ,下载卡巴斯基全面清理系统或干脆完整重装,重装后检测是否有 Rootkit ,全部检测完成之后啊。 我建议你啊,你这个设备使用习惯,推荐你购买卡巴斯基或 ESET 。
|
64
chen22 57 天前
重装系统!
|
65
geseacoEX 56 天前
明显是假的,我也收到过,广撒网呗
|
66
TerryNi 52 天前
chrome 密码现在可以开启加密
|
67
Equiliu 52 天前
有没有可能是你的 google 账号被盗了,不是电脑上的木马通过 chrome 获取你的密码本。毕竟 Google 账号登陆后可以在任何电脑上获取你的密码本
|