“支付价值 900 美元的比特币，否则隐私将被泄露！”腾讯安全提醒谨防欺诈勒索

“你感染了我的私人木马，我知道你所有的密码和私人信息（包括私人视频），阻止我的唯一方法就是在三天内向我支付价值 900 美元的比特币。”这就是新蠕虫 Burimi 邮件敲诈的“狠话”。如果普通网友收到这样的邮件，是打算支付赎金还是拨打110？其实腾讯电脑管家可以彻底杜绝诈骗敲诈！

近日，腾讯安全御剑威胁情报中心抓获一起挖矿蠕虫攻击案例。不法黑客通过VNC爆破服务器弱密码，下载门罗币挖矿木马。在计算机上验证了超过 3300 万个邮箱帐户密码。如果验证成功，则会向邮箱发送欺诈性勒索邮件。敲诈的内容如前所述，采用挖矿+敲诈的“双保险”方式，将非法收入最大化。

由于主模块作者为“Burimi”，且该病毒具有在内网传播的能力，安全技术专家将其命名为Burimi挖矿蠕虫。腾讯安全技术专家提醒广大企业用户提高安全意识。建议尽快更改VNC远程管理工具的管理员密码，减少使用弱密码配置远程管理工具。无法挽回的经济损失。目前，腾讯御电终端安全管理系统和腾讯电脑管家已经对病毒进行了全面拦截和查杀。

（图：腾讯御点终端安全管理系统）

VNC作为一款优秀的远程控制管理工具，主要用于基于RFB协议的屏幕共享和远程操作，具有高效实用的远程控制能力。但是，如果用户只是为了图片方便而设置了一个简单的密码，就会给攻击者提供可乘之机。

据腾讯安全技术专家介绍，该病毒首先尝试利用内容密码列表对VNC服务器进行爆破。一旦成功，它将在目标VNC服务器上下载挖矿木马程序。如果被攻击计算机没有高价值的普通计算机，就会被植入门罗挖矿木马，成为其矿工计算机。经分析，Burimi病毒已经支持了BTC、XMR等数字货币，进一步展示了其超强的聚财能力。

（图：病毒作者收到BTC钱包地址）

另外，该病毒会“改写”电子邮件帐户密码。一旦验证成功收到邮件威胁汇比特币，就会向受感染用户的邮箱发送一封欺诈性勒索邮件。截至目前，病毒作者控制的邮件账号已超过3300万个，甚至雅虎、Gmail、AOL、MSN、hotmail等知名邮件服务都不同程度受到影响。

值得一提的是，在腾讯安全官网详细技术分析发布后的第二天，用于下载病毒和海量分发勒索邮件的两台服务器被关闭。这意味着这次传播的病毒已经失去了攻击的能力。如果以后还想继续作恶，攻击者必须更新服务器，将已经传播的病毒版本全部升级到最新版本收到邮件威胁汇比特币，才能继续发送勒索邮件。

（图：腾讯安图高级威胁追踪系统溯源Burimi病毒家族图谱）

随着互联网技术和数字货币的飞速发展，攻击技术不断更新升级，挖矿与勒索软件的融合，基于蠕虫的攻击趋势越来越明显。随之而来的互联网安全形势也更加严峻。腾讯安全反病毒实验室负责人马劲松提醒广大企业网管，要高度重视安全防范。建议使用安全的密码策略和强密码，防止类似爆破攻击再次发生；关闭不必要的网络文件共享和U盘自动播放等功能，将中毒风险降到最低；同时，建议在全网安装腾讯御电终端安全管理系统，对终端杀毒和漏洞修复进行统一管控，以及策略管控等综合安全管理功能，可以帮助企业管理人员全面了解、管理企业内网安全状况，保护企业安全。

另外，对于收到勒索邮件的用户，马劲松提醒，无需恐慌。建议尽快修改个人密钥服务的密码，开启密码双重认证机制，可以大大降低账户被入侵的风险。