“你中了我的私密木马，我知道你所有的密码和隐私信息（包括私密视频），唯一能阻止的方法就是三天之内给我支付价值900美元的比特币。”这是新型蠕虫病毒“布瑞米”在勒索邮件时的“狠话”。普通网民如果收到这样的邮件，是打算支付赎金还是拨打110报警？其实，腾讯电脑管家一招就能彻底杜绝诈骗和勒索！

近日，腾讯安全御剑威胁情报中心捕获到一起挖矿蠕虫病毒攻击，黑客利用VNC爆破服务器弱密码，成功后下载门罗币挖矿木马，并在被感染电脑上验证3300多万个邮箱账号及密码，若验证成功则向邮箱发送诈骗勒索邮件，勒索内容如上文所述，采用挖矿+勒索的“双保险”方式，最大化获取非法收益。

由于主模块由“布瑞米”编写，且该病毒具备内网传播能力，安全专家将其命名为布瑞米挖矿蠕虫。腾讯安全专家提醒广大企业用户提高安全意识，建议尽快修改VNC远程管理工具管理员密码，减少使用弱密码配置远程管理工具，建议企业用户部署腾讯宇电终端安全管理系统，避免给企业造成难以挽回的经济损失。目前，腾讯宇电终端安全管理系统和腾讯电脑管家已对该病毒进行了全面拦截查杀。

（图片来源：腾讯宇电终端安全管理系统）

VNC作为优秀的远程控制管理工具，主要利用RFB协议进行屏幕共享和远程操作，拥有高效实用的远程控制能力。然而，如果用户仅仅为了方便而设置了简单的密码，就会给攻击者提供可乘之机。

据腾讯安全专家介绍，该病毒首先尝试利用内容密码列表对VNC服务器进行爆破，一旦成功便会在目标VNC服务器上下载挖矿木马程序，若被攻击电脑并非高价值普通电脑，则会植入门罗币挖矿木马，成为其挖矿电脑。经分析，布里米病毒目前支持BTC、XMR等数字货币，进一步彰显其超强的赚钱能力。

（图：病毒作者收到BTC钱包地址）

此外，该病毒还会根据泄露的用户密码“改编”电子邮件账户密码，一旦验证成功，就会向被感染用户的邮箱发送欺诈性的勒索邮件。截至目前，病毒作者控制的电子邮件账户数量已超过3300万个，甚至Yahoo、Gmail、AOL、MSN、hotmail等知名电子邮件服务均受到不同程度的影响。

值得一提的是，在腾讯安全发布详细技术分析的第二天，该病毒用于提供病毒下载和发送勒索邮件的两台服务器均被关闭。这意味着，本次传播的病毒已经丧失了攻击能力。攻击者若想继续作恶，必须更新服务器，将所有传播的病毒版本升级到最新版本，才可以继续发送勒索邮件。

（图：腾讯安图高级威胁追溯系统追溯布里米病毒来源家族图）

随着互联网技术与数字货币的快速发展，攻击技术不断更新升级，挖矿与勒索病毒融合、蠕虫式攻击的趋势愈发明显，导致网络安全形势更加严峻。腾讯安全反病毒实验室负责人马劲松提醒企业网络管理者高度重视安全防范工作，建议采用安全的密码策略和高强度密码，避免类似爆破攻击再次发生；关闭不必要的网络文件共享和U盘自动播放功能，最大限度降低中毒风险；同时建议在全网安装腾讯宇电终端安全管理系统，统一管理终端杀毒、漏洞修复，还有策略管理等全面的安全管理功能，可以帮助企业管理者全面了解和管理企业内网的安全状况，守护企业安全。

此外，对于收到勒索邮件的用户，马劲松提醒其不必惊慌，建议尽快修改个人密钥服务密码，并启用密码双因素验证机制，这样可以大幅降低账户被黑客攻击的风险。