“支付价值 900 美元的比特币，否则隐私将被暴露！” 腾讯安全提醒谨防欺诈性勒索软件电子邮件

“你感染了我的私人木马，我知道你所有的密码和私人信息（包括私人视频），阻止我的唯一方法就是在三天内向我支付价值 900 美元的比特币。” 这是新的蠕虫病毒 Burimi 电子邮件勒索所制造的“狠话”。如果普通网友收到这样的邮件，是打算支付赎金还是拨打110？其实腾讯电脑管家可以彻底杜绝诈骗敲诈！

近日，腾讯安全御剑威胁情报中心抓获一起挖矿蠕虫攻击案例。无良黑客通过VNC爆破服务器弱密码，成功后下载门罗挖矿木马，同时在受感染电脑上验证超过3300万，如果验证成功则会向邮箱发送诈骗勒索邮件. 敲诈的内容如前所述，采用挖矿+敲诈的“双保险”方式，将非法收入最大化。

由于主模块作者为“Burimi”，且该病毒具有内网传播能力，安全技术专家将其命名为Burimi挖矿蠕虫。腾讯安全技术专家提醒广大企业用户提高安全意识。建议尽快更改VNC远程管理工具的管理员密码，减少使用弱密码配置远程管理工具。无法挽回的经济损失。目前收到邮件威胁汇比特币，腾讯御电终端安全管理系统和腾讯电脑管家已经对病毒进行了全面拦截和查杀。

（图：腾讯御电终端安全管理系统）

VNC作为一款优秀的远程控制管理工具，主要用于RFB协议进行屏幕共享和远程操作，具有高效实用的远程控制能力。但是，如果用户只是为了图片方便而设置了一个简单的密码，就会给攻击者提供可乘之机。

据腾讯安全技术专家介绍，该病毒首先尝试利用内容密码列表对VNC服务器进行爆破。一旦成功，它将在目标VNC服务器上下载挖矿木马程序。如果被攻击的电脑没有高价值的普通电脑，就会被植入门内。rocoin挖矿木马成为其矿工的电脑。经过分析，Burimi病毒已经支持了BTC、XMR等数字货币收到邮件威胁汇比特币，进一步展示了其超强的聚财能力。

（图：病毒作者收到BTC钱包地址）

此外，该病毒还会根据泄露的用户密码“调整”电子邮件帐户密码。一旦验证成功，就会向受感染用户的邮箱发送一封欺诈性勒索邮件。截至目前，病毒作者控制的电子邮件帐户数量已超过3300万个，甚至雅虎、Gmail、AOL、MSN、hotmail等知名电子邮件服务都不同程度受到影响。

值得一提的是，在腾讯官网发布详细技术分析后的第二天，用于提供病毒下载和发布勒索邮件海量分发任务的两台服务器被关闭。这意味着这次传播的病毒已经失去了攻击的能力。如果他们以后想继续作恶，攻击者必须更新服务器，将已经传播的所有病毒版本升级到最新版本，才能继续发送勒索邮件。

（图：腾讯安兔高级威胁溯源系统溯源Burimi病毒家族图谱）

随着互联网技术和数字货币的快速发展，攻击技术不断更新升级，挖矿与勒索软件的融合，基于蠕虫的攻击趋势越来越明显。随之而来的互联网安全形势也更加严峻。腾讯安全反病毒实验室负责人马劲松提醒广大企业网管，要高度重视安全防范。建议使用安全的密码策略和强密码，防止类似爆破攻击再次发生；关闭不必要的网络文件共享和U盘自动播放等功能，将中毒风险降到最低；同时，建议全网安装腾讯御电终端安全管理系统，

此外，对于收到勒索邮件的用户，马劲松提醒，无需恐慌。建议尽快修改个人密钥服务的密码，并开启密码双重认证机制，可以大大降低账户被入侵的风险。