Перейти к содержанию

Взломали почту, требуют перевод $ на биткоин кошелек


Рекомендуемые сообщения

Получил на свой почтовый ящик, письмо с этой же почты письмо, такого содержания :

 

От Кого: <farber88@post.ru> Тема: farber88@post.ru is hacked Дата: 16 Oct 2018 08:42:43 +0500 Кому: <farber88@post.ru> TextHeaders.gif
TextLetter.gif Hello!

My nickname in darknet is niel93.
I hacked this mailbox more than six months ago, 
through it I infected your operating system with a virus (trojan) created by me and have been monitoring you for a long time.

If you don't belive me please check 'from address' in your header, you will see that I sent you an email from your mailbox.

Even if you changed the password after that - it does not matter, my virus intercepted all the caching data on your computer
and automatically saved access for me.

I have access to all your accounts, social networks, email, browsing history.
Accordingly, I have the data of all your contacts, files from your computer, photos and videos.

I was most struck by the intimate content sites that you occasionally visit.
You have a very wild imagination, I tell you!

During your pastime and entertainment there, I took screenshot through the camera of your device, synchronizing with what you are watching.
Oh my god! You are so funny and excited!

I think that you do not want all your contacts to get these files, right?
If you are of the same opinion, then I think that $530 is quite a fair price to destroy the dirt I created.

Send the above amount on my BTC wallet (bitcoin): 19D67Tgb3neJiTHd8pZDEBYmUn2qSjxEeB
As soon as the above amount is received, I guarantee that the data will be deleted, I do not need it.

Otherwise, these files and history of visiting sites will get all your contacts from your device.
Also, I'll send to everyone your contact access to your email and access logs, I have carefully saved it!

Since reading this letter you have 50 hours!
After your reading this message, I'll receive an automatic notification that you have seen the letter.

I hope I taught you a good lesson.
Do not be so nonchalant, please visit only to proven resources, and don't enter your passwords anywhere!
Good luck!

 

В письме требует сумму примерно равной той что была на банковской карте, мог ли хакер получить данные моих банковских карт и контроль над счетами?

 

лог проверки Malwarebytes.txt

Изменено пользователем Farber
Ссылка на сообщение
Поделиться на другие сайты

Порядок оформления запроса о помощи.

P.S. В последнее время многие получает схожие письма, важно не вести переговоры с злоумышлинниками, так как в большестве случаев это фэйк и рекомендуется пометить это письмо как спам. Также рекомедуется сменить пароль(на более сложный) на почту и убедиться в его настройках об отсутствие несанкционнированных переадресации.

Ссылка на сообщение
Поделиться на другие сайты

  • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

     

    move.gif

  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.
- Подготовьте лог AdwCleaner и приложите его в теме.
Ссылка на сообщение
Поделиться на другие сайты

 

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

Ссылка на сообщение
Поделиться на другие сайты

- Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

    B92LqRQ.png

  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Ссылка на сообщение
Поделиться на другие сайты

Сами ставили расширения в chrome?

CHR Extension: (Блокировщик…) - C:\Users\Farber\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-09-11]
CHR Extension: (Блокировщик…) - C:\Users\Farber\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-10-13]

Знаком ли драйвер от игры?

R2 aow_drv; C:\Games\TxGameAssistant\UI\2.0.5197.123\aow_drv_x64_ev.sys [772784 2018-05-04] (Tencent)
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    CreateRestorePoint:
    CloseProcesses:
    File: C:\Games\TxGameAssistant\UI\2.0.5197.123\aow_drv_x64_ev.sys
    File: c:\users\farber\appdata\local\temp\teamviewer\TeamViewer_Service.exe
    Zip: c:\users\farber\appdata\local\temp\teamviewer\TeamViewer_Service.exe;C:\Users\Farber\AppData\Local\Temp\reporter.exe;C:\Games\TxGameAssistant\UI\2.0.5197.123\aow_drv_x64_ev.sys
    2017-12-24 15:51 - 2017-12-24 15:51 - 000000000 _____ () C:\Users\Farber\AppData\Local\{A9C907F0-F591-43F7-B3C8-F7BB9B4C0A18}
    2018-01-07 23:31 - 2018-01-07 23:31 - 000000000 _____ () C:\Users\Farber\AppData\Local\{C9E89156-C2EC-42F6-858B-ADF8BC5043B8}
    2018-01-07 23:30 - 2018-01-07 23:30 - 000000000 _____ () C:\Users\Farber\AppData\Local\{E91E0817-828B-48CC-A1C5-1DA40E35CDA0}
    2018-03-26 12:42 - 2018-03-26 12:42 - 000000000 _____ () C:\Users\Farber\AppData\Local\{F5EC8700-02CD-42D2-9B51-4BAD8B4D9A73}
    File: C:\Users\Farber\AppData\Local\Temp\reporter.exe
    File: C:\Users\Farber\AppData\Local\Temp\downloader.exe
    File: C:\Windows\AAct.exe
    Task: {7D2BA129-B429-4487-B595-F38EE8ED76E8} - \OneDrive Standalone Update Task-S-1-5-21-3639068112-573485474-4000941501-1001 -> No File <==== ATTENTION
    AlternateDataStreams: C:\Users\Farber\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [0]
    AlternateDataStreams: C:\Users\Farber\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [0]
    AlternateDataStreams: C:\Users\Public\AppData:CSM [480]
    Reboot:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.


На рабочем столе образуется карантин вида <date>.zip загрузите этот архив через данную форму

 


Уточните пожалуйста у Вас прямой доступ к интернету или через маршрутизатор? Если через маршрутизатор, могли бы уточнить пожалуйста производителя?

Ссылка на сообщение
Поделиться на другие сайты

1. Расширения Adblock ставил сам. - необходимо удалить ?

2. Да, драйвер от игры знаком, игра Arceage - не играл больше года

3. Доступ к интернету прямой, кабель в коммутатор и в компьютер. - провайдер билайн

 

файл карантина загрузил по ссылке

Fixlog.txt

Изменено пользователем Farber
Ссылка на сообщение
Поделиться на другие сайты

Скорее всего взлома и не было, проверьте также в настройках если нет несанкционированных переадресации писем.

Выполните скрипт в AVZ при наличии доступа в интернет:
 

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
Ссылка на сообщение
Поделиться на другие сайты

 

 


Возможно что письмо пришло с какого-то подменного адреса и взлома почты небыло ?
советую почитать: Взлом почты или порношантаж на $864.
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Batistuta
      От Batistuta
      Здравствуйте.помогите пожалуйста понять,всё ли процессы в системе безопасные и нет ли среди них вирусных.в вк кто то добавляет непонятных людей в друзья и им прилашения не отправлял.захотел посмотреть в системе какие программы запускались поиск ничего не показывает.я в этом всём не разбираюсь совершенно.помогите пожалуйста понять всё ли нормально с файлами в системе и как понять если кто то следит за онлайн действиями?(возможно у меня параноя) ну в любом случае в вк кто то добавил людей без моего ведома.ещё я зашёл в журнал событий во владку безопасность,хотел понять есть там кроме моей учётной записи какие то другие,там много разных:какие то обозначены моей,а какие то системными-не поможете разобраться всё ли там нормально?
    • Игорь 43
      От Игорь 43
      Уважаемый, Евгений
      Я хочу поделиться со всеми вами историей, которая случилась со мной и может представлять интерес для всех, кто использует криптовалюты и технологии безопасности. Меня зовут Игорь, я житель города Славгород в Алтайском крае России.
      12 июля 2023 года я стал жертвой кражи криптовалюты в размере 1,32605552 BTC. У меня был доступ к моему кошельку только на бумажном носителе, а также через Kaspersky Password Manager, где были сохранены 12 секретных слов для доступа к кошельку в приложении Trust Wallet на моем iPhone XS Max. Удивительным образом, мои средства были переведены на другой кошелек, несмотря на то, что я не получал никаких фишинговых или спам-писем. Касперский предложил обратиться в полицию, чтобы начать официальное расследование, что я и сделал. Уголовное дело было возбуждено, но, к моему сожалению, Kaspersky не отвечает на запросы полиции.
      Я убежден, что в этом деле замешаны сотрудники Kaspersky, так как у меня есть аналогичный кошелек на другом iPhone с такими же секретными словами в Trust Wallet, но без использования Kaspersky Password Manager, и на нем мои средства остаются невредимыми.
      Мне очень важно, чтобы другие пользователи узнали об этой мошеннической схеме, чтобы не стать ее жертвами. Для меня потерянные средства имеют огромное значение, и я поэтому обращаюсь к вам за поддержкой и советом. Может быть, кто-то из вас сталкивался с подобной ситуацией и сможет поделиться своим опытом и советами.
      Спасибо за внимание и понимание.
      Игорь.

    • Juger
      От Juger
      Здравствуйте! Подскажите, как настроить в kaspersky security center, чтобы уведомления приходили на эл.почту? Уведомления в духе: «Сотрудник подключил к пк недоверенное устройство»
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
    • Антон Бурлаков
      От Антон Бурлаков
      Здравствуйте, чуть телефон пополам не сломал((( не могу ни как зайти на рабочую почту с мобильного телефона.
      Логин пароль 100% совпадают.
      на работе какаето Зимба установлена. с рабочего компа ввожу все заходит. с мобилы по бороде(
      фото и скрины приложил.
       




    • Наймушин
      От Наймушин
      Здравствуйте!
      Последний месяц, с постоянной периодичностью кто-то создаёт новую закладку в Гугл хром с Яндекс поисковиком. Запросы в поисковике приличные, но НЕ мои! То кредит под залог квартиры, то страховка в тур за границу - я таких запросов не делал и информацию не искал. Что мне делать? Достала эта самодеятельность!!! Как такое может быть???
       
      Сообщение от модератора Mark D. Pearlstone Внимательно читайте правил раздела! Евгений Касперский не оказывает техническую поддержку и не помогает вылечиться от вирусов.
×
×
  • Создать...