V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
secretys
V2EX  ›  信息安全

电脑被黑客入侵,被勒索,怎么办?

  •  1
     
  •   secretys · 198 天前 · 8465 次点击
    这是一个创建于 198 天前的主题,其中的信息可能已经有所发展或是发生改变。

    刚刚收到一封邮件,里面显示有黑客入侵了我的电脑,附件有我操作电脑的截图并发了勒索的 pdf 附件。 邮件同时发送了我的几个邮箱。

    截图时间是 4.10 ,我通过看截图,回想那时候自己的操作,当时 idm 下载器激活失效,在 GitHub 找可用的激活方法,当时很多方法失效,Github 有一个项目只提交了几天就有很多 star 当时觉得很可疑,但是觉得比较信任 Github (实际好像没有代码,只有下载的 exe 程序或者运行的脚本)就使用了。

    自己其实平时用电脑比较谨慎,电脑也没有其他杀毒软件,只有微软自带(可能在运行时也主动去关闭了)。以前只遇到过一次,是腾讯云没有改数据库端口和用户名密码,但是里面都是个人做练习项目的东西,直接重装改密码就好。这次是我实际的主力电脑,很担心。

    现在的问题是:

    1. 不知道黑客有我多少信息,台式没有摄像头,但是如果他控制了我的电脑,我的文件(工作的,H 的,梯子的)包括很多密码(写在文本里)可能都被获取,不知道对我有没有什么影响,把我的一些东西发送给我的朋友?

    2. 不知道电脑是不是还在被监视,我应该怎么处理?重装系统,安装什么杀毒软件?还是怎么处理?

    图片

    截图

    pdf

    第 1 条附言  ·  198 天前
    感谢 #15 的解释,我觉得和我的情况非常吻合。可能邮箱是通过一些渠道获取的,然后获取了相关绑定关系。但是如何获取我机器的截图还是有点迷惑。
    第 2 条附言  ·  198 天前
    已经基本可以确定是通用的钓鱼 诈骗邮件,在 #15 引导下网上可以搜到很多例子。
    获取我电脑的截图可能是在运行问题软件时候的截的,邮箱可能和我下载问题软件时候的帐号有关系。
    感谢大家,可以不用回复了。
    55 条回复    2024-05-08 18:27:16 +08:00
    kulous
        1
    kulous  
       198 天前 via Android
    不是断网,重要资料备份?改密?
    osilinka
        2
    osilinka  
       198 天前
    个人电脑,直接格式化就完事啊

    有重要的资料就看看能备份多少
    wolfan
        3
    wolfan  
       198 天前
    这年头,重要的资料都云备份了。
    咱就普通人,最多发咱艳照。
    怕啥,格式化硬盘,重装系统的事而已。
    StinkyTofus
        4
    StinkyTofus  
       198 天前
    第一步拔网线, 然后慢慢处理, 备份资料重装系统呗!

    别妄想什么付赎金了, 你不给钱还好, 说不定黑客没吓到你,就把你这个记录归档为垃圾了,数据反而更安全, 一旦有响应, 逮着你死薅。
    snang
        5
    snang  
       198 天前
    看资料重要程度再决定
    CodeWind
        6
    CodeWind  
       198 天前
    先断网,然后把重要网站的账号密码全部改一遍,再把电脑格式化,至于已经泄漏的资料就只能祈祷对方看不上了
    cnt2ex
        7
    cnt2ex  
       198 天前 via Android
    断网,关机。可能的话,从另外一台电脑直接通过硬盘备份重要数据,而不是在被感染的电脑上操纵,免得让木马检测到后直接加密你数据
    gargar
        8
    gargar  
       198 天前 via iPhone   ❤️ 1
    哪个 GitHub 项目?发出来让大家看看,如果有问题可以向 GitHub 举报。避免出现下个受害者
    cdlnls
        9
    cdlnls  
       198 天前 via Android
    免费的东西总是更贵
    secretys
        10
    secretys  
    OP
       198 天前
    @gargar 类似名字的项目太多了,不好找了,也不知道在不在了。当时也很纳闷,怎么上传了几个小时的这么个小项目就有这么多 star ,当时也有点迟疑。
    nighteagle
        11
    nighteagle  
       198 天前
    用破解软件确实容易中招,我就被入侵过,我主动把台式机主板 Bios 都重刷了 :(
    dji38838c
        12
    dji38838c  
       198 天前
    居然把“密码写在文本里”
    这个需要反思一下
    liuzimin
        13
    liuzimin  
       198 天前 via Android
    唉,我也经常用破解软件。顺便求一个较为安全可靠的破解软件获取渠道?或方法吧?
    hfJ433
        14
    hfJ433  
       198 天前
    杀毒软件能检测出来吗?
    Oceanhime
        15
    Oceanhime  
       198 天前   ❤️ 3
    很简单的钓鱼邮件, 这个截图只是你运行那个 malware 时截图的, 实际对方并不能掌握任何数据。参见外网的例子:

    1. https://malwaretips.com/blogs/access-to-your-device-was-obtained/

    > 3. 什么是表明这是骗局的危险信号?
    > 危险信号包括:
    > 没有证据的威胁。他们没有提供任何实际的黑客攻击证据。
    > 自相矛盾的主张。如果目的是暴露您的身份,为什么要在付款后删除数据呢?
    > 请求使用比特币等不寻常的付款方式。
    > 虚张声势,无意将威胁付诸实施。
    > 电子邮件批量发送给随机的人。真正的黑客会针对个人。

    2. https://www.quora.com/I-got-mail-with-1-screenshot-of-my-desktop-and-another-one-is-a-PDF-in-which-it-is-saying-I-have-hacked-your-device-What-do-I-do-I-am-very-stressed

    > It has been more than 48 hours and nothing happened…………
    > I reinstalled my OS and changed the password.
    secretys
        16
    secretys  
    OP
       198 天前
    @hfJ433 五一不在,没法试,但是可能 win 自带那个报了被我关了,因为那个总是误报。现在那台电脑估计是没有这个文件但是不知道病毒还在不在。
    secretys
        17
    secretys  
    OP
       198 天前
    @Oceanhime 我在 GitHub 上看一些 idm 破解程序的 issue 区有人提 malware 这个词,说是病毒,是好人变坏了?感谢,我看下你发的链接。谨慎起见我可能还是会装杀毒查一下或者重装吧。
    secretys
        18
    secretys  
    OP
       198 天前
    @gargar 离谱,我看 GitHub 上有个比较火的 idm 破解项目刚好的那天转归档的,应该是巧合吧,不会是好人变坏了吧
    secretys
        19
    secretys  
    OP
       198 天前
    @Oceanhime 如果截图和 我的机器名、硬件 id 我可以理解成运行 malware 时获取的,但是那个邮件的收件人是我的多个邮箱,这怎么解释呀
    n2l
        20
    n2l  
       198 天前 via Android
    以前中过一次招,还好我有坚果云,任他加密,我直接恢复上一个版本,但是公司内网的其他电脑可没那么幸运了🌚
    Oceanhime
        21
    Oceanhime  
       198 天前
    @secretys 从别人的 case 来看,只能确保数据不会被公开/文件不会被窃取,但是像密码还是轻易可以获取的( Chrome 上存储的密码非常不安全,可以被任何运行的程序获取,推测可能是获得了你的所有账号组合,并且向那些邮箱发了邮件),所以非常推荐把密码全部换一遍。黑客还是有可能拿到你的密码干坏事的。

    获取机器的截图非常简单,任何程序都可以,你可以看到截图的时机正好是你运行完那个 IDM Activation Script 之后,所以很有可能是这个激活程序截图并发送到了黑客的服务器。
    secretys
        22
    secretys  
    OP
       198 天前
    @Oceanhime 非常感谢,我写到上面帖子的附言里了。截图应该是那时候截的,邮箱可能是 chrome 中或者我下载问题脚本的账号邮箱和关联邮箱搞到的。
    7VO54YYGvw3LOF9U
        23
    7VO54YYGvw3LOF9U  
       198 天前
    多亏了想象力这个截图才有那么大的杀伤力
    foxio2
        24
    foxio2  
       198 天前 via iPhone
    真麻烦。以后这类不明来路的在虚拟机运行
    secretys
        25
    secretys  
    OP
       198 天前
    @hugi 如果是你收到了,邮件里有你电脑的截图你觉得没问题?而且我上面写了可以不回复。
    yolee599
        26
    yolee599  
       198 天前 via Android   ❤️ 1
    拔网线,进 PE ,备份重要资料,全盘格式化,重装系统
    mycang
        27
    mycang  
       198 天前   ❤️ 2
    我觉得能付费就付费使用,尊重知识产权,尊重劳动成果。
    miaomiao888
        28
    miaomiao888  
       198 天前   ❤️ 3
    杀软、沙盒都可以不装,但建议一定要装一个可以监控所有程序联网的工具比如 NetLimiter 。
    sikong31
        29
    sikong31  
       198 天前
    屁事没有,我也收到过一样的,当没看见就行了
    lyazhou5
        30
    lyazhou5  
       198 天前 via Android
    直接断网即可
    YGHMXFAL
        31
    YGHMXFAL  
       198 天前
    所以根源是你想破解 IDM,然而 IDM 可以手动“破解”,不需要使用任何野鸡程序,你把 IDM 验证是否激活地仨域名拿防火墙拦截了就行
    DataSheep
        32
    DataSheep  
       198 天前 via iPhone   ❤️ 1
    我说一句,IDM 正版永久授权其实很便宜。
    thinkm
        33
    thinkm  
       198 天前
    以前用 PS 盗版软件直接悄悄开我摄像头
    LZWDRWEB
        34
    LZWDRWEB  
       198 天前   ❤️ 1
    当心毛子
    imsoso
        35
    imsoso  
       198 天前
    我也是用了不少 idm 破解
    不过也想知道 idm 的核心优势,比起以前的迅雷有什么区别?
    Falcon1
        36
    Falcon1  
       198 天前
    别给钱,一旦开了个头,对方会往死里薅,直到你给不起为止
    Falcon1
        37
    Falcon1  
       198 天前   ❤️ 1
    Idm 永久授权 70 多就能买。没必要用盗版
    y1y1
        38
    y1y1  
       198 天前   ❤️ 1
    给他发 h 图
    ashuai
        39
    ashuai  
       197 天前
    @LZWDRWEB #34 这是什么软件?
    linuslv
        40
    linuslv  
       197 天前
    如果真的是勒索,你的文件已经全部无法访问了。
    还没加密的情况,无论真假,断网备份文件重装系统即可
    hefish
        41
    hefish  
       197 天前
    经历多了,就不至于这么激动了。 该吃吃该喝喝。
    huage
        42
    huage  
       197 天前   ❤️ 1
    工作几年后我就不再搞任何盗版的东西了,除非满足以下条件(价格良心的前提下):
    1.安装即激活,不需要运行破解机和关闭杀毒软件;
    2.使用文件替换的方式激活;
    3.运行自己看得懂的脚本激活(例如 Navicat 无限试用的 bat 脚本);
    4.实在不行,那就开虚拟机,和主机做隔离,虚拟机反正就是专用,也不用管病毒木马。

    自己虽然不开发商业软件,但是我也是 IT 行业从业者,几百块钱就能买的软件那是肯定要给的,对自己也是生产力。

    PS1:Adobe 系列有时候确实要用,但是频率很低也就一年不到十次,而且关键是价格对我这种非专业用户来讲太不友好,我就用了大神的免破解安装版。

    PS2:某 VPN 软件商( leensa ,想必有人也知道)强推自己的客户端,结果 Windows 一直都是报扫描发现病毒,这种就是典型的不得信任。
    syyyyy
        43
    syyyyy  
       197 天前
    反正国产的什么软件有上传桌面截图,有没有可能泄漏了,哪家不清楚
    QK8wAUi0yXBY1pT7
        44
    QK8wAUi0yXBY1pT7  
       196 天前
    @LZWDRWEB #34
    请问这是什么工具的 log 呀?
    Semantic
        45
    Semantic  
       196 天前
    用免费的 neat download manager 不香吗,实现 idm 90% 功能,还有 Mac 版
    NICEghost
        46
    NICEghost  
       196 天前
    假如他真的入侵你了,不会用自己的域名邮箱,他会用你自己的邮箱给你自己发邮件,别问我怎么知道的...
    dif
        47
    dif  
       196 天前
    我电脑没装过任何盗版软件或者来路不明的软件,但我还是装了一个卡巴斯基,100 多买了三年的 license ,这种问题最好是杜绝。
    既然疑似中招,那就先备份重要的数据,密码放文本里是什么鬼?早点改密码吧,不怕一万就怕万一。
    ZnductR0MjHvjRQ3
        48
    ZnductR0MjHvjRQ3  
       196 天前
    几个月前就遇到和你类似的情况了,且中招方式差不多,也是勒索,并且对方直接在邮件中晒出了我的 chrome 密码本的明文,不过我的解决办法就是 重装系统+给重要的账号添加两步验证 没有的就改密码 然后就不管了,你要相信平台的风控
    qYs9wxnXG96c6z1t
        49
    qYs9wxnXG96c6z1t  
       196 天前
    碰到过但和你不一样,我是数据库被黑,然后黑客删光所有的表,表示只有他手里有备份,让我付钱赎回(比特币)
    starlin
        50
    starlin  
       195 天前
    exe 还是得小心点
    nxuu
        51
    nxuu  
       195 天前
    破解软件的人以及这个破解软件从一开始就是非善意的
    所以一系列都是存在被篡改的风险。还是小心吧。
    montaro2017
        52
    montaro2017  
       195 天前   ❤️ 1
    @hxd #44 应该是火绒
    kangyue9999
        53
    kangyue9999  
       195 天前 via Android
    用 edm 不行吗?另外我硬盘里除了一堆毛片也没啥啊
    secretys
        54
    secretys  
    OP
       194 天前
    @ShihanW 你这个我也遇到过,腾讯云公网 ip ,没改数据库端口 账号密码,然后就和你一样了。
    LZWDRWEB
        55
    LZWDRWEB  
       193 天前 via iPhone   ❤️ 1
    @ashuai
    @hxd 火绒自定义防护
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5600 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 05:48 · PVG 13:48 · LAX 21:48 · JFK 00:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.