收到一份黑客勒索邮件，怎么办？

收到一份黑客勒索邮件可拨打12377进行举报。除了可以通过“12377”进行个人隐私维护外，还可以对“网络敲诈和有偿删帖”、“暴恐音视频有害信息”、违反法律法规底线等“七条底线有害信息”、淫秽色情等“违法和不良信息”进行举报。

所有公民均可举报网络违法案件线索以及网上违法和不良信息。

cmaedu.com公安部网络违法案件举报网站将认真对待每一条举报线索。经核查后情况属实的，公安机关将依法对被举报网站以及相关人员做出处理，并将处理情况反馈举报人。

扩展资料：

举报注意事项：

1、提倡署实名举报，署实名举报的请详细填写联系方式；

cmaedu.com2、请如实填写举报表单中的各栏目，力求详尽。标有"***"的为必填项目；

3、为了方便查询处理结果，请进行用户注册。注册用户登录后可查询历次举报的处理结果，非注册用户只能凭报警编码和查询密码查询单条举报查处情况。

cmaedu.com参考资料来源：百度百科-12377

参考资料来源：百度百科-网络报警

多台NAS一起故障有可能是什么样的问题，是否是被攻击造成？

cmaedu.com一、前言

相信最近一段时间很多玩NAS的小伙伴都一条新闻震惊甚至吓到了。新闻说“B站500万粉up主党妹被黑客勒索：交钱赎“人”！顶级安全专家：无解”。楼主大概看了下新闻，其大致内容为：视频主为了工作室在处理视频等文件的时候能够协同工作，于是通过Windows Server搭建了一个NAS。同时并将其放到了公网上，然后不到一天就被知名勒索病毒Buran攻击了。然后当然是文件被加密，等着给钱呗。

cmaedu.com 通过网络上的信息，我大概猜出她是如何被攻击的。首先自己将NAS放到了公网，且自己使用了比较简单的密码，导致了攻击这通过密码穷举的方式获得了密码（猜测IT应该没有设置密码允许尝试次数）。当然另外还有一个原因那就是它使用了Windos Server。大家都知道Window系统相对来说勒索病毒要多些。

看到这个新闻后我赶紧回顾和检测了自己的NAS各项设置和部署，确认了自己的NAS配置和使用还是比较安全的（世上没有绝对的安全）。

cmaedu.com 我想很多同学在使用NAS的时候，都不太清楚要怎么确保NAS的安全性。或者不知道自己的NAS设置和使用是否安全。所以接下来楼主将给大家分享楼主自己是如何确保自己的NAS的安全性的。

cmaedu.com 由于楼主使用的是群辉，所以接下里我将通过部署、配置和使用三个部分来介绍如何安全的使用群辉NAS，前提NAS系统的配置和设置也或多或少差不多，大家自己对照即可。

二、安全的部署

1、尽量不要用黑NAS

这个并不是要让大家都洗白（楼主也没有收NAS商的广告费），但是使用黑群确实有很多潜在的风险，无论是软件还是硬件。所以还是建议大家购买正规NAS比较靠谱一些，好歹服务商还有很多安全专家在幕后为我们的数据默默操心不是。退一万步说，如果某一天群辉或者铁威马被一个病毒攻破了，千千万万的用户能不找他说事？

cmaedu.com 2、安全的暴露到公网

cmaedu.com 说这个话题之前，强调一句“没有硬性需求还是建议大家不要将NAS部署暴露到公网，这才是最安全的策略，没有之一”。当然使用NAS的同学都应该离不开公网暴露，否则使用起来也就非常不方便。为此楼主为大家总结和对比了如下几种公网暴露的方案。

cmaedu.com A、利用NAS服务商的方法

比如对于群辉来说大家都应该比较清楚，官方提供了QuickConnect。通过该功能大家可以在没有公网IP无需DDNS的情况下，直接在外网访问家里的NAS。

缺点：比较慢一点，比较要依赖群辉的服务器。

cmaedu.com 优点：简单，相对安全。

至于其他NAS楼主没有用过，但是按道理应该也有类似的功能。

B、使用TeamViewer

在群辉上目前已经支持使用TeamViewer（比较出名且速度比较快的远程协助软件）了。即可以在群辉上开启TeamViewer，然后再外网通过TeamViewer客户端就可以远程到自己的NAS了。这个方法楼主没有试过，但是根据使用桌面版TeamViewer的经验来看，其速度应该不成问题。

cmaedu.com 优点：速度快

cmaedu.com 缺点：NAS的app无法访问。比如你不能再外网使用群辉提供的各项APP了。

cmaedu.com C、通过架设NPV来访问（极力推荐）

cmaedu.com 这也是目前楼主使用的方法。首先在自己家里假设一个NPV服务端，然后外网先通过NPV连接进入家庭内网，接着就可以像在内网一样访问所有NAS服务了。NPV密码和NAS的登录密码一定要是强密码。

cmaedu.com NPV架设：前提条件就是要有公网IP，同时使用DDNS（具体方式就不解释了，网上貌似也很多）。NPV可以通过路由器（一般路由器都有）或者群辉自带的NPV Server来架设。同时建议使用Open NPV，而不使用PPTP或者L2TP。因为Open NPV更加安全，这样可以确保你所有的通信都能够安全加密，不会被中间人攻击或者被窃取。通过群辉的NPV Server搭建Open NPV的方法网络上也很多，大家仔细搜索即可。

cmaedu.com 优点：速度快，安全(有两层安全认证NPV+NAS)

cmaedu.com 缺点：搭建比较复杂，访问相对麻烦（每次都需要先连接NPV）

D、直接将NAS的服务端口暴露到公网（极不推荐）

cmaedu.com 这个和C方法一样，都需要有公网IP和DDNS。但是不需要减少NPV，而是通过在路由器上设置虚拟机服务器，直接将NAS的服务暴露到公网上。这样在外面就可以通过公网IP（域名）+暴露端口直接访问到NAS。

cmaedu.com 优点：快速，使用简单

确定：不安全，NAS服务容易被扫描攻击，被密码穷举攻击等。

cmaedu.com 推荐方案：NPV方案 服务商的方案 TeamViewer方案

cmaedu.com 三、安全的配置

1、开启路由器防火墙

cmaedu.com 大家一定要开启自己路由器上的各种防火墙，以防被攻击。路由器也稍微买好点比较靠谱，建议使用商业路由器，贵是贵点，但是更加稳定安全。

cmaedu.com 2、通过虚拟服务器对外暴露服务

cmaedu.com 对外暴露服务，比如上面的NAS直接暴露或者NPV暴露。都建议通过在路由器上使用虚拟服务器通过端口转换的方式将外网的端口转换为内网的端口，这样可以将内网和外网隔离。可以对内网起到一个保护的作用。千万不要直接将NPV Sever或者NAS直接接在网关上，然后通过端口暴露到公网中。

3、开启NAS的安全顾问定期扫描

cmaedu.com 安全资讯是一个内置 DSM 应用程序，可扫描 Synology NAS、检查 DSM 设置并提供有关如何解决安全漏洞的建议。只需按照 Security Advisor 的说明即可确保 Synology NAS 的安全。

4、设置强密码规则

设置规则要求用户必须设置符合复杂规则的密码，防止密码过于简单被穷举攻击。

cmaedu.com5、设置密码过期规则

建议密码一个季度换一次，如果安全性要求更高，则建议设置更短的时间。

cmaedu.com6、内网不要有不需要密码访问的服务或账号

内网或者NAS上不要对外开启不相关的服务，更不要开启不无需密码访问的服务或者账号。虽然你有NPV或者NAS登录作为防护，但是如果万一内网被攻破了，黑客能够访问到内网。此时如果你的内网所有访问服务都是强密码服务，那么又增加了黑客的攻击成本。所以建议内网所有设置开启认证机制，且强密码登录。特别是：NAS登录，路由器，SFTP服务等。如果有TV等终端需要访问，也建议开启强密码服务登录，或者设置IP登录限制，只允许TV的IP访问某个特定弱密码服务或者账号，同时需要在路由器上将TV的MAC地址和固定IP绑定。

7、开启管理员二级验证

cmaedu.com 在用户管理里面，建议开启二级验证。特别是管理员，一定要开启二级验证。

8、严格控制使用成员权限

cmaedu.com 在为用户分配权限的时候，一定要遵循“权限最小原则”。即能为该用户或者群体分配多小的权限就分配多小。切忌分配一些无用的权限。因为不是每个人都有强的安全意识。作为管理员，你可以确保你的账户不被泄露，但是很难确保使用者的密码不会泄露。所以要给其他使用者分配最小权限。

cmaedu.com 9、启动IP自动封锁

cmaedu.com 通过该封锁机制，可以防止用户不断的重试登录。当其登录失败次数超过设定值时，能够对其IP进行封锁，不允许再次登录，或者一段时间内不允许登录。这就能够很好的防止密码穷举攻击，以及其他的一些攻击尝试。

cmaedu.com 四、安全的使用

cmaedu.com 1、安全的使用密码

cmaedu.com 设置复杂的用户密码，并定期修改密码。同时不再电脑上记录密码（在浏览器记录密码很容易被看到明文，稍微有点web知识的人都能够做到）。

cmaedu.com 另外不要多个服务或者账号使用相同的密码，生活中，很多人为了方便都会将增加的各种账号设置成一样的密码，这样就很容易被撞库攻击。

2、不再公用电脑接入NAS

cmaedu.com 这一点真重要，不要使用公共电脑（特别是图书馆、网吧）接入NAS。因为我们都知道公共电脑是中毒的重灾区，大家都不知道电脑上有什么病毒，很有可能就有一个记录按键的病毒就将你的密码记录下来了。

3、数据多方备份（具体参考我之前写的文章）

数据多备份，可以参考我之前写的文章“如何使用NAS才能确保数据100%安全(数据存储解决方案)”；

4、核心数据定时冷备（热备存在问题）

cmaedu.com 为什么重要数据要冷备（通过USB备份到不联网的存储设备）？因为如果你的NAS不幸被勒索病毒攻击了。那么他会加密你所有的文件。然后由于你的热备机制（比如Cloud Sync）会自动将这些加密文件同步到云端从而覆盖你之前的备份，从而导致的云端的数据也被加密了。而冷备设备不和网络连接，就算NAS被攻破，也不会影响我们的数据。

cmaedu.com 冷备完成之后一定要让设备与NAS断开连接!

关于冷备的问题，我还特意质询了群辉官方，得到的答案也是“冷备才能够确保数据的绝对安全!”

cmaedu.com5、window虚拟机的安全使用

cmaedu.com 相信用了NAS的同学很多都在NAS上使用虚拟机安装了Window系统。毕竟有些操作使用linux系统方便。但是使用window系统大家也一定要注意如下几点：

cmaedu.com A、登录密码必须符合强密码

B、安装新版的Window版本（比如不要用win7）

cmaedu.com C、及时安装最新补丁

cmaedu.com D、不用的时候关机，需要用的时候再开机，不建议24 * 365在线

五、总结

cmaedu.com 其实永远没有绝对安全的策略，我们只有通过各种手段来增加系统（数据）的安全性，从而提高攻击者的攻击成本。比如：让你花100块钱的努力去获得一个价值50块钱的东西，有多少人会愿意干呢？记住：黑客也需要生活！

所有的策略总结起来就3点：

cmaedu.com 1、拥有极强的安全意识

2、重要数据多地多端备份

2、极其重要数据定时冷备

记一次中Phobos家族Devos勒索病毒

2021年5月28日，星期五早晨，像往常一样，照例打开电脑准备工作。突然发现桌面有几个莫名其妙的DOS运行窗口，虽有疑惑但并未仔细确认。将几个窗口直接关闭。关闭窗口几秒钟后,突然发现桌面上的图标或文件突然都变成了灰色。再仔细一查看。变成了灰色的文件后缀都莫名其妙加了一串值，在最后的后缀为Devos。突然惊醒，这东西似曾相识。预感到了事情不妙。

对于眼前的一切，我立即意识到了这是勒索病毒。然后我马上查看了一下除了桌面以外的其它盘符的文件。 一确认，我心都凉了半截。整个电脑大部分文件都变成了灰色状态（被加密后添加了文件后缀）。

我深知这种病毒的厉害。很害怕病毒在公司局域网持续传播，我立即拔掉了自己电脑的网线。拔掉网线后我想结束掉病毒程序，防止自己电脑文件都被加密。打开任务管理器想结束掉病毒程序，但不知道病毒的进程到底是哪一条，无法结束。后来眼睁睁的看着文件被逐步加密（中毒）。

cmaedu.com 由于电脑文件都被逐步加密（中毒），自己手头上确还有很多工作要做。只有想办法快速恢复工作。很无奈的决定重装系统，格式化整个硬盘。

在我重装系统的过程中，有同事在讨论某些文件无法访问和使用。 后来经过我确认发现都是Phobos家族的Devos勒索病毒。我意识到了事情的严重性。立马找来公司前台发了一个紧急通知。通知如下：

打开内网某台服务器，发现桌面上的文件都被加密了。并且在桌面上有我早上自己电脑上看到过的类似DOS窗口。

cmaedu.com 下午工作工程中再次发现某台内部用的服务器异常卡顿，桌面上也有超熟悉的DOS窗口，而这些运行文件的存放位置也异常诡异。存放位置位于用户账户下的music目录内。

由于服务器是公司内部公用电脑，有多个同事可以访问。于是将刚才几个异常目录下的文件调出来让同事确认是否是同事存放的。经过确认所有人都说这些文件不是他们存放的。因此我将这几个可疑程序进行了加密拷贝。方便后续的相应分析。

cmaedu.com 后续将这些异常文件拷贝到虚拟机进行运行，发现无论是否断网。这些病毒程序都可以大概十几秒钟时间里感染桌面及系统盘大部分文件。

cmaedu.com 中此病毒症状就是有电脑文件被加密。

病毒的研发者最终目的是勒索钱财（比特币），所以在加密一定文件后会给你提醒交付赎金的联系方式。联系方式如下：

当发现自己电脑中毒后，为了保证局域网更多电脑不被受损，请按照以下流程依次操作

个人认为此次我经历的传播方式就是共享文件传播，下图反映的就是中毒的某台电脑对整个局域网进行扫描。扫描出哪些电脑开启了文件共享，然后将没有密码共享的电脑及有密码共享但之前进行过连接的电脑文件夹建立成“映射磁盘”。然后将病毒程序放置在这些共享文件里。然后通过这些共享文件进行进一步的病毒扩散。

杀毒软件1：win10 自带 Windows Defender 软件

cmaedu.com 杀毒软件2：360安全卫士

cmaedu.com 经过确认，2款软件只要病毒库是最新版都可以进行相应的拦截与提醒。

其中：Fast \ NS-v2 \ Loggy cleaner3款软件为病毒文件，其它文件疑似属于病毒文件扩散用的配套软件。

勒索病毒Devos中毒过程演示.mp4

cmaedu.com相关资料引用与学习：

1. 2021年最猖狂的勒索病毒之一 .devos后缀勒索病毒是什么？如何应对处理？

cmaedu.com 2. 勒索病毒为什么那么难破解.mp4

cmaedu.com 3. 遇到勒索软件千万别关机！被黑客勒索怎么破？

cmaedu.com 4. B站知名UP主 视频素材被勒索（视频75万人点赞、4万转发）

cmaedu.com

黑客勒索比特币是怎么回事 中了比特币勒索病毒怎么办

cmaedu.comwanacry勒索病毒是由“影子经纪人”专业犯罪集团编写的蠕虫类带有勒索性质的计算机病毒。

cmaedu.com因wanacry勒索病毒利用Windows-445系列端口漏洞ms17-010进行攻击，覆盖了Windows所有版本，受众数量特别庞大。wanacry攻击计算机后会大量加密用户的文档/数据/文件/照片等并要求支付比特币赎金才能解锁。

Windows用户不幸遭受wanacry勒索病毒攻击目前解决办法如下:(无论如何切勿支付赎金，有大量证据表明即使支付赎金文件也无法解密。)

Windows用户可以通过格式化所有硬盘从而彻底在设备上消除wanacry勒索病毒。

个人用户可以联系国内外安全厂商例如:奇虎360，金山毒霸，卡巴斯基，麦克菲尔，腾讯安全管家等安全中心寻求协助恢复重要数据。

利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的U盘；再将指定电脑在关闭WiFi，拔掉网线，断网状态下开机，并尽快备份重要文件；然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞；联网即可正常使用电脑。

利用“文件恢复工具”进行恢复。已经中了病毒的用户，可以使用电脑管家-文件恢复工具进行文件恢复，有一定概率恢复您的文档。

注意:也可持续关注相关安全厂商的处理办法，等待更加优越的完美解锁。