Malware, napadnutý účet
Dobrý den, přijala jsem email o napadnutí mého účtu na notebooku. Chtěla jsem se zeptat, zda se s tím ještě dá něco udělat? Přikládám okopírovaný text z emailu. Děkuji moc za odpověď. (Bohužel jako student mám na účtě spoustu důležitých materiálů, nerada bych o ně přišla)
Nеznátе mě a možná se divítе, prоč jstе оbdrželi tеnto e-mail, žе?
Jsem někdо, kdо Vám před pár měsíсi napаdl Vašе zařízеní.
Tento e-mаil Vám zаsílám z nаpadеnéhо účtu.
Nastavil jsеm mаlwаre na erotické webоvé stránkу а mуslím, že jste tуto stránkу navštívil, аbуste se pobavil (víte, cо tím myslím).
Zаtímcо jstе slеdovаl vidео, Váš internetоvý prоhlížeč zpоčátku prасоval jako RDP (dálkové ovládání) s keylоggеrеm, který mi umоžnil přístup k оbrazovcе a webоvé kаmeře.
Pоté můj softwarový progrаm shromáždil všeсhny infоrmaсe včetně Vašiсh kоntaktů a souborů.
Zаdal jste heslо na nаvštívеnýсh webových stránkách, které mám tаké k dispоzici.
Samozřejmě, že to můžetе změnit, nebо jste tо již udělal.
Ale na tоm nezáleží, můj malwarе sе nеustálе аktuаlizuje a není nic, со bуste s tím mоhl udělat.
Zdе je někоlik dаlších podrobnоstí:
Vytvоřil jsem video sе dvěmа obrazоvkami. První část ukаzujе video, které jstе sledоvаl (máte dоbrý vkus, haha ...), a druhá část zоbrazujе záznam z Vаší webové kаmery.
Můžetе skеnovat počítаč nеbo соkoliv jiného. (Všechna dаta jsоu již nahrána nа vzdálеný servеr.)
- Nеsnаžte se mě kontaktovat
- Bezpеčnostní služby nepomáhají аni: fоrmátování pevného disku nebо zničení zařízеní také nepomůže, protože Vaše data jsоu již nahránа nа vzdáleném sеrveru.
Zaručuji, že pо Vаší platbě Vás již nеbudu dále obtěžоvat, protоže nejste jediný nа mém seznamu. Tо je druh čеstného kódu, který dodržujemе.
Nebuďtе nа mě naštvаný, každý má svоu vlаstní práci.
Pоjďmе nуní k řešеní.
13500 Kč jе sprаvedlivá cenа zа našе mаlé tajеmství. Zаplatítе přеs Bitcоin (pokud nevíte, jаk to udělat, přejděte nа goоglе a vуhlеdеjtе "jak nаkupоvat Bitсоin").
Moc děkuji za rady a přeji krásný den :)
Připojuji se. Dostala jsem dnes ráno stejný mail. Hodila jsem ho do spamu a myslím si, že se nic nestane. Taky jsem zvědavá, co nám zdejší mágové poradí. Flor
Děkuji za odpověď, snad to vazne nic neni :)
To je jen obyčejný spam,chodí to skoro každý den.I na můj starý PC v práci,kde nemám žádnou kameru ani mikrofon a je za proxy.Prostě zkouší,kdo se nachytá a zaplatí jim.
Také děkuji za odpověď. Flor
Dekuji moc za odpoved :)
Nejvíce bych se bál té nejistoty, že po zaplacení 13,5k to "zaručení o neobtěžování" nebude platit. Protože najít někoho, kdo peníze pošle, musí být docela štěstí, škoda takového nepodojit znova
Já bych se toho zase tolik nebál, mladý člověk tento email ignoruje a staří lidé, kteří by teoreticky na něco takového mohli naletět stejně ani neví co je Bitсоin, takže těžko nějaké peníze pošlou.
Ja teda rozhodne nemela v planu jim neco platit :D jen jsem chtela vedet, zda je to vubec nejak rizikove a ocividne ne :D dekuji moc za odpoved
Já bych jen přidal doporučení si ta superdůležitá data zálohovat. Ne kvůli tomuhle e-mailu, ale proto, že technika může selhat.
Ahoj, mám stejný problém...Poslední dobou mi tyhle mejly chodí každý den. Dneska v noci mi přišly dokonce tři. Pokaždé jsou z jiné adresy. Spíš mě znepokojuje, že i když je to z nějakého e-malu, ve schránce se mi to objeví, jak kdyby mi to poslal někdo, koho mám v kontaktech. Není to divné? Viz příloha, díky! :)
Ne, není to divné. Celou hlavičku emailu (tedy i odesilatele) lze snadno zfalšovat.
Už jsem to tu psal - do hlavičky e-mailu lze napsat cokoli stejně snadno, jako na obálku klasického dopisu.
To ano, ale aby to sedělo s jejími reálnými kontakty, tak to zase tak normální není.
Náhodně to nikdo netrefí. Takže asi má v počítači i nějakou škodnou.
A nebo byly ty adresy ve společné databázi, kterou někdo ukradl. To zase není tak nemožné.
https://www.microsoft.com/security/blog/2010/08/06/how-do-spammers-get-my-email-address/
Toto se mi stalo také přišlo to jako od mé kamarádky , samozřejmně nic platit nebudu debilům.
Dobře, ale jak odesílatel ví, že tam má napsat zrovna jméno, které já mám uloženo v kontaktech?
Nemám facebook, kameru taky ne - a stejně jsem ten mail dostal taky. Poslal jsem ho do prdele, ale mail byl nedoručen.
Hoď mail do spamu a pusť to z hlavy, jenom chytá hejly, kdo se chytí.
Já jsem si v seznam emailu v nastavení udělal pravidlo, když dojde email který obsahuje slovo "kеуloggеrеm" (což je v tom emailu napsáno), přesune ho do spamu a dnes mám zatím klid. :)
Já bych tam rovnou dal "Bitcoin".
možná je to blábol. Možná je to opravdu crypto ransomware. kdy se to stalo a vypínal (restartoval) si ho od té doby? Kde se to zobrazilo? jakým kanálem to přišlo
Jasně. Sice o žádném kryptování není nikde ani slovo, ale mohlo by to být ono. Nebude lepší se nevyjadřovat k tomu, čemu nerozumíte?
Přiznávám se, mohl to býval být obyčejný ransomware.
Obyčejný mail bez přílohy, jen s textem?
.
Anciáša, vy v ČR vždy dostávate niečo viac a napred, čo nám na Slovensku zatiaľ chýba.
Osobne vidím jeden nedostatok v maile. Odosielateľ mal presne prepočítať požadovanú sumu v .-Kč na Bitcoint podľa pevného, stabilného kurzu tejto "pyramídovej" meny s veľkou budúcnosťou, aby nebol do doby vyplatenia ošmeknutý, ukrátený alebo aby v obrátenom garde zase neprerobil.
Jasně, u vás to nemáte.
https://www.pomoc.centrum.sk/
Nuda,jestli máš zájem,hoď sem mailovou adresu,na kterou to chceš přeposílat.Ať nám Čehúnům nezávidíš.
S tou částkou se to mění.Když nereaguji na tu jejich nabídku,další den to většinou trochu sníží.Prostě smlouvají,kdy už někdo něco pošle,že už se to po slevě vyplatí.
K tomuto tématu mám připravený článek s vysvětlením, jak k tomu dochází, naplánovaný je ke zveřejnění až za pár dnů.
Takže jsem jej zveřejnil rovnou:
https://pc.poradna.net/articles/2910486-bezpecnost-na-internetu-hesla
https://www.novinky.cz/internet-a-pc/bezpecnost/501660-internetovi-podvodnici-maji-novy-trik-zkouseji-to-pres-erotiku.html?utm_source=www.seznam.cz&utm_medium=sekce-z-internetu
Takých e-mailov bolo, je a bude.
Budú stále skúšať.
Veď nedávno sa aj tu pýtali na podobné e-maily. A teraz opäť. Podvodníci len skúšajú, či sa niekto "chytí".
Mě přišel úplně stejný včera. Píše se tam o web kameře, ale tu ani namám. Dle hledání jinde to vypadá na podvod. Ale mě by zajímalo, kde se to dá nahlásit, protože jde trestný čin. Poradí někdo?
Napiš to Jourové. Normální člověk to smaže a neřeší.
toto je už jen sociální spam: prostě rozešlou vymyšlenou vyhrůžku na mega adres a doufají, že se třeba 1-5% lidí chytí. i tak je to slušná obživa.
je to založeno na tom, že se v minulosti povedlo hacknout mailové účty a tam se dostat k registracím na veselé weby. tito hackeři pak vydírali lidi kvůli pohrůžce zveřejnění.
dnes už takový spam rozesílá každý neschopný blbeček, který se nemá jak nabourat na cizí účet, jen doufá že mu pár procent lidí zaplatí.
poznávací znamení: ani jeden konkrétní údaj.
Tak 1% nachytaných,to už by byl pořádný balík.Asi 27 milionů.Dnes to údajně odeslali na cca 200 000 mailových adres v ČR.Ale prý nezaplatil zatím nikdo nebo se dotyční zatím nehlásí a možná ani nepřihlásí.A je fakt,že důkaz tam není žádný.Kdyby ten vyděrač nějaká data nebo videa měl,poslal by alespoň malou ukázku,že nekecá.Pak by třeba i někdo peníze poslal.Ovšem lidé jsou důvěříví,dneska proto PČR varovala veřejně celý národ,např.v TV Nova nebo Prima to bylo jako hlavní téma večerních zpráv.
Dodnes jsem se natáčel sám. Konečně se toho někdo chytil.
A nakonec se dozvím, že jsem těch 13 500 Kč posílal zbytečně?!
To jsi prodělal.Pokud chceš ušetřit,mohu ti přeposlat podobný mail,kde požadují poslat jenom 258 euro,tj.necelou polovinu z těch 13 500 Kč.Platba taky v bitcoinech.
Dřív tyto maily chodily i s mailem a heslem z uniklých účtů - to jim dodávalo trochu na věrohodnosti.
Taky jsem dostal, byla to hesla z jednoho serveru se software (zahraniční obdoba stahuj.cz), kam jsem uploadoval.
Uz se opravdu nedivim ze ty podvodne bankovni maily finguji kdyz lide veri i tomuhle spamu
Ja doplnim...v minulosti (asi 2 roky dozadu), ked to cele zacalo posielali podvodnici aj heslo k mailom, aby vyzerali doveryhodne. Tam mohli mat na tom celkom slusnu ryzu, pretoze ak vie niekto heslo k vasemu mailu alebo nejakej sluzbe tak asi neklame, ze? V tej dobe sa este nevedelo o pruseorch FB a spol. V tej dobe si proste par ludi kupilo db ukradnutych hesiel a skusali. BC mal hodnotu a tipujem, ze par z nich slusne zbohatlo.
Toto je uz druha vlna. BC vyrazne klesol a tym aj uroven vydierania. Tito uz ziadne hesla nemaju, pretoze sa prevalili afery s unikom hesiel a faktor strachu by uz nebol taky velky a tak len skopirovali povodny text, trosku ho upravili a nahadzuju udicky, ze si sa niekto chyti.
Kym ludi z prvej vlny povazujem za sikovnych, ze nasli dieru v systeme a rychlo ju vyuzili, tychto druhych povazujem za zufalcov, co sa snazia prizivit, pretoze to inak nevedia. A tipujem podla frekvencie mailov, ze to moc nevynasa.
Btw je zaujimave sledovat inflaciu vydieracskej sumy...kedysi sa zacinalo na 1000-2000$, dnes uz doslova zobraju o par stoviek...uz som dostal aj ponuku, co sa neodmieta...len 300$ zaplatim a budem mat pokoj.
Jo, další verze bude manuální virus:
to znam nekdy z dob zacatku internetu u nas jako "Albansky virus Abdul"
Albansky virus Abdul
Rozešleš 200 000 mailů - to tě celkem nic nestojí. I kdyby se 50 lidí chytlo, máš v kapse přes 500 000. To jde, ne?
Dnesni novinka v mailboxu:
Ten je tvrdak, chce az 2 BC.
Není daleko doba, kdy ti oznámí, že ti hacknul manželku.
A opět se objeví uživatelé, kteří budou naříkat a vůbec jim nedojde, že žádnou manželku nemají.
A někteří ji zapřou, jako Jidáš Krista, když budou čelit požadavku ve výši 2 bitcoiny.
Doporučuji toho dotičného poslat do řiti. Je to (jak zde bylo napsáno) jen pokus o vydírání.
Ovšem poslat jen v duchu,ne mailem,jinak jen potvrdíš svoji mailovou adresu a už se spamerů nikdy nezbavíš.
Aha, už to rozumím, žádný malware, ale obyčejný spam, který teď trenduje v Česku
Spam je obecně nevyžádaná pošta. Tohle je takový nepříliš podařený pokus o sociální inženýrství.
Předchozí vlna, která jako součást mailu obsahovala i uniklá hesla byla podle mne, co se výdělku týká, mnohem úspěšnější.
Máš pravdu v tom, že to s malware nemá nic společného.