​​近日，亞信安全監(jiān)測到大量恐嚇勒索垃圾郵件在我國境內(nèi)傳播，此次截獲的恐嚇勒索郵件有一個(gè)共同的特點(diǎn)，都是發(fā)件人自稱入侵并控制收件人電腦。亞信安全網(wǎng)絡(luò)實(shí)驗(yàn)室通過對(duì)收件人電腦進(jìn)行深入分析，發(fā)現(xiàn)其電腦并沒有被控制，也沒有感染病毒，實(shí)際上只是單純的恐嚇郵件。

恐嚇勒索郵件利用社會(huì)工程學(xué)，攻擊人性弱點(diǎn)，從而達(dá)到勒索錢財(cái)目的。亞信安全提醒用戶，收到此類恐嚇勒索郵件不要恐慌，不要支付贖金，應(yīng)謹(jǐn)慎對(duì)待。如果用戶在收到恐嚇類郵件后，出現(xiàn)系統(tǒng)變慢，CPU升高等問題，請(qǐng)及時(shí)聯(lián)系亞信安全技術(shù)部。

垃圾郵件正文翻譯成中文內(nèi)容如下：

恐嚇勒索郵件正文通常有如下特征：

● 收件人計(jì)算機(jī)被入侵，黑客已經(jīng)控制電腦，可以監(jiān)控收件人電腦上的任意行為。

● 恐嚇者窺探收件人的個(gè)人隱私，并掌握了收件人不可告人的秘密，如果收件人不支付贖金，其會(huì)將秘密公開。

● 收件人只有通過比特幣支付贖金，才可以換回恐嚇者所擁有的個(gè)人隱私信息。

解決方案

✔不要點(diǎn)擊來源不明的郵件;

✔個(gè)人郵箱設(shè)置復(fù)雜密碼;

✔對(duì)郵件內(nèi)容進(jìn)行甄別，謹(jǐn)防上當(dāng)受騙;

勒索病毒防護(hù)建議：

✔不要點(diǎn)擊來源不明的郵件以及附件;

✔不要隨意點(diǎn)擊郵件中的鏈接;

✔盡量關(guān)閉不必要的文件共享權(quán)限和不必要的端口;

✔及時(shí)更新系統(tǒng)，更新應(yīng)用程序;打全系統(tǒng)及應(yīng)用程序補(bǔ)丁程序;

✔請(qǐng)注意備份重要文檔。備份的最佳做法是采取3-2-1規(guī)則，即至少做三個(gè)副本，用兩種不同格式保存，并將副本放在異地存儲(chǔ)。

總結(jié)：

利用人們恐懼心理進(jìn)行詐騙，雖然不是新鮮事物，但是卻能讓騙子屢屢得逞。騙子往往會(huì)采用各種騙術(shù)，讓收件人信以為真，一旦受害者心理防線被攻破，就會(huì)對(duì)騙子言聽計(jì)從，輕易被勒索。對(duì)于此類攻擊行為，需要大家謹(jǐn)慎甄別，避免輕易上當(dāng)受騙。