[РЕШЕНО] Взломали почту и прислали сообщение что смена пароля не поможет

[SorcerOK]

Взломали Почту почту и прислали письмо вида. Звёздочками пароль я скрыл (прислали верну пароль)

Hello!

I'm a hacker who cracked your email and device a few months ago.
You entered a password on one of the sites you visited, and I intercepted it.
This is your password from sorcerok@bigmir.net on moment of hack: ************

Of course you can will change it, or already changed it.
But it doesn't matter, my malware updated it every time.

Do not try to contact me or find me, it is impossible, since I sent you an email from your account.

Through your email, I uploaded malicious code to your Operation System.
I saved all of your contacts with friends, colleagues, relatives and a complete history of visits to the Internet resources.
Also I installed a Trojan on your device and long tome spying for you.

You are not my only victim, I usually lock computers and ask for a ransom.
But I was struck by the sites of intimate content that you often visit.

I am in shock of your fantasies! I've never seen anything like this!

So, when you had fun on piquant sites (you know what I mean!)
I made screenshot with using my program from your camera of yours device.
After that, I combined them to the content of the currently viewed site.

There will be laughter when I send these photos to your contacts!
BUT I'm sure you don't want it.

Therefore, I expect payment from you for my silence.
I think $828 is an acceptable price for it!

Pay with Bitcoin.
My BTC wallet: 1YnYAxprVrTo1WzPPzMo86ste5Ssp4xsy

If you do not know how to do this - enter into Google "how to transfer money to a bitcoin wallet". It is not difficult.
After receiving the specified amount, all your data will be immediately destroyed automatically. My virus will also remove itself from your operating system.

My Trojan have auto alert, after this email is read, I will be know it!

I give you 2 days (48 hours) to make a payment.
If this does not happen - all your contacts will get crazy shots from your dark secret life!
And so that you do not obstruct, your device will be blocked (also after 48 hours)

Do not be silly!
Police or friends won't help you for sure ...

p.s. I can give you advice for the future. Do not enter your passwords on unsafe sites.

I hope for your prudence.
Farewell.

CollectionLog-2018.10.22-19.01.zip

[Sandor]

Внимание! По правилам раздела отвечать здесь имеют право только участники из группы Консультанты и выше.

У кого похожая проблема и нужна помощь, создайте свою тему и выполните Порядок оформления запроса о помощи

 

@SorcerOK, здравствуйте!

 

Дополнительно:

Скачайте Malwarebytes' Anti-Malware. Установите.

На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".

На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.

Самостоятельно ничего не удаляйте!!!

Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".

Отчёт прикрепите к сообщению.

Подробнее читайте в руководстве.

[SorcerOK]

Логи.

mbam_log.txt

[Sandor]

Найденное можно удалить (поместить в карантин).

Сделайте Сброс настроек браузера Chrome.

 

Больше ничего подозрительного. Все важные пароли смените на сложные.

 

Проверьте уязвимые места:

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[smoky]

Доброе утро Sandor 

 

Та же проблема. 

 

 

scan.txt

[Limonare]

Добрый день!

Аналогичная проблема.

Scan.txt

[Sandor]

@smoky, @Limonare, вы ведь прочли сообщение:

Внимание! По правилам раздела отвечать здесь имеют право только участники из группы Консультанты и выше. У кого похожая проблема и нужна помощь, создайте свою тему и выполните Порядок оформления запроса о помощи

[SorcerOK]

Файл прикрепляю.

SecurityCheck.txt

[Sandor]

--------------------------- [ OtherUtilities ] ----------------------------

Git version 2.11.1 v.2.11.1 Warning! Download Update

WinRAR 5.20 (64-разрядная) v.5.20.0 Warning! Download Update

NVIDIA GeForce Experience 3.15.0.164 v.3.15.0.164 Warning! Download Update

TeamViewer 11 v.11.0.53254 Warning! Download Update

---------------------------- [ ProxyAndVPNs ] -----------------------------

OpenVPN 2.4.3-I602 v.2.4.3-I602 Warning! Download Update

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.5.3.44358 Warning! P2P-client.

-------------------------------- [ Java ] ---------------------------------

Java SE Development Kit 8 Update 66 (64-bit) v.8.0.660.18 Warning! Download Update

Uninstall old version and install new one (jdk-8u192-windows-x64.exe).

------------------------------- [ Browser ] -------------------------------

Google Chrome v.69.0.3497.100 Warning! Download Update

 

 

Рекомендации после удаления вредоносного ПО

[Dmitriy80]

Коллеги, такая же проблема, причем пароль "хакер" указывает некорректный к моей почте, но существующий к другим аккаунтам..

Где дыра есть понимание ?

[Sandor]

@Dmitriy80, не пишите в чужой теме.

Создайте свою и выполните Порядок оформления запроса о помощи

[regist]

 

 

Коллеги, такая же проблема, причем пароль "хакер" указывает некорректный к моей почте, но существующий к другим аккаунтам.. Где дыра есть понимание ?

есть

читайте, Взлом почты или порношантаж на $864. Дальше в чужой теме не пишите.

[H31K3]

Коллеги, такая же проблема, причем пароль "хакер" указывает некорректный к моей почте, но существующий к другим аккаунтам..

Где дыра есть понимание ?

В компе нет никаких угроз, все дело в том, где вы вводили свои пароли, на фейковых страницах или была dns подмена страницы.

Строгое предупреждение от модератора kmscom

устное предупреждение. нарушение Правил раздела

[мик]

Сообщение от модератора SQ

Предупреждение нарушение правил раздела.

Изменено 8 октября, 2019 пользователем SQ

[thyrex]

Мы были рады Вам помочь!
Надеемся, что Вы остались довольны результатом.
На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!
Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы!
Будем рады видеть Вас в наших рядах!
Всегда ваш, фан-клуб "Лаборатории Касперского".