國立臺灣大學計算機及資訊網路中心

本中心接獲網管通報，有使用者收到有駭客表示入侵其email帳戶及主機並要求支付800多美元的比特幣之勒索恐嚇信，經查與TWCERT/CC發布的資安威脅案例類似(如參考連結)，疑似發信者並未入侵使用者主機之詐騙事件，提醒本校使用者勿輕率匯款!

信件特徵

1. 主旨為 password (xxxxx) is compromised 或 Your password is xxxxx 或 your password xxxxx 或 password (xxxxx) for @mail.xxx.ntu.edu.tw is compromised
2. 信件內容表示已掌握使用者的郵件密碼、上網紀錄、通聯記錄、硬碟資料與照片，且已植入惡意程式。
3. 要求支付800多美元的比特幣至指定帳戶。

建議防護措施

1. 立即修改email密碼為強健密碼，8個字元以上英文(大小寫) 、數字、符號混用。不同服務使用不同帳密。
2. 備份重要檔案。
3. 謹慎防範釣魚信件攻擊 (參考https://www.cc.ntu.edu.tw/mailtips/index.html)
4. 持續更新主機作業系統、Office應用程式及防毒軟體病毒碼。

TWCERT/參考連結

https://m.facebook.com/story.php?story_fbid=2253444848218581&id=1670471206515951

郵件範例