Перейти к содержанию
Правила раздела
Конкурс на лучшую идею по развитию продукта Kaspersky для Android и/или iOS

Спам о взломе почты

VasileFF

От VasileFF
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

VasileFF Новичок

VasileFF

Опубликовано
Опубликовано

Добрый день. 
На почту стали приходить сообщения о взломе почтового ящика. 

 

Прошу помочь и разъяснить по данной теме, кто в курсе. 

 

 

 

Hello!

I'm a hacker who cracked your email and device a few months ago.
You entered a password on one of the sites you visited, and I intercepted it.
This is your password from ds1xxxx0@xxxxxxx.com on moment of hack: 1xxx0xxxxx

Of course you can will change it, or already changed it.
But it doesn't matter, my malware updated it every time.

Do not try to contact me or find me, it is impossible, since I sent you an email from your account.

Through your email, I uploaded malicious code to your Operation System.
I saved all of your contacts with friends, colleagues, relatives and a complete history of visits to the Internet resources.
Also I installed a Trojan on your device and long tome spying for you.

You are not my only victim, I usually lock computers and ask for a ransom.
But I was struck by the sites of intimate content that you often visit.

I am in shock of your fantasies! I've never seen anything like this!

So, when you had fun on piquant sites (you know what I mean!)
I made screenshot with using my program from your camera of yours device.
After that, I combined them to the content of the currently viewed site.

There will be laughter when I send these photos to your contacts!
BUT I'm sure you don't want it.

Therefore, I expect payment from you for my silence.
I think $888 is an acceptable price for it!

Pay with Bitcoin.
My BTC wallet: 1JTtwbvmM7ymByxPYCByVYCwasjH49J3Vj

If you do not know how to do this - enter into Google "how to transfer money to a bitcoin wallet". It is not difficult.
After receiving the specified amount, all your data will be immediately destroyed automatically. My virus will also remove itself from your operating system.

My Trojan have auto alert, after this email is read, I will be know it!

I give you 2 days (48 hours) to make a payment.
If this does not happen - all your contacts will get crazy shots from your dark secret life!
And so that you do not obstruct, your device will be blocked (also after 48 hours)

Do not be silly!
Police or friends won't help you for sure ...

p.s. I can give you advice for the future. Do not enter your passwords on unsafe sites.

I hope for your prudence.
Farewell.

 

Ссылка на комментарий
Поделиться на другие сайты
VasileFF Новичок

VasileFF

Опубликовано
  • Автор
Опубликовано

Сообщение от модератора thyrex
Темы объединены

 

Добрый день. 
На почту стали приходить сообщения о взломе почтового ящика с МОЕГО же почтового ящика.
Этот пароль давно не использую. Что в общем то и странно.
 
Логи: прикрепил
 


Hello![/size]

I'm a hacker who cracked your email and device a few months ago.[/size]
You entered a password on one of the sites you visited, and I intercepted it.[/size]
This is your password from [/size]ds18210@chebnet.com on moment of hack: [/size]07011993[/size]aleksvasileff[/size]07011993[/size]

Of course you can will change it, or already changed it.[/size]
But it doesn't matter, my malware updated it every time.[/size]

Do not try to contact me or find me, it is impossible, since I sent you an email from your account.[/size]

Through your email, I uploaded malicious code to your Operation System.[/size]
I saved all of your contacts with friends, colleagues, relatives and a complete history of visits to the Internet resources.[/size]
Also I installed a Trojan on your device and long tome spying for you.[/size]

You are not my only victim, I usually lock computers and ask for a ransom.[/size]
But I was struck by the sites of intimate content that you often visit.[/size]

I am in shock of your fantasies! I've never seen anything like this![/size]

So, when you had fun on piquant sites (you know what I mean!)[/size]
I made screenshot with using my program from your camera of yours device.[/size]
After that, I combined them to the content of the currently viewed site.[/size]

There will be laughter when I send these photos to your contacts![/size]
BUT I'm sure you don't want it.[/size]

Therefore, I expect payment from you for my silence.[/size]
I think $845 is an acceptable price for it![/size]

Pay with Bitcoin.[/size]
My BTC wallet: 1JTtwbvmM7ymByxPYCByVYCwasjH49J3Vj[/size]

If you do not know how to do this - enter into Google "how to transfer money to a bitcoin wallet". It is not difficult.[/size]
After receiving the specified amount, all your data will be immediately destroyed automatically. My virus will also remove itself from your operating system.[/size]

My Trojan have auto alert, after this email is read, I will be know it![/size]

I give you 2 days (48 hours) to make a payment.[/size]
If this does not happen - all your contacts will get crazy shots from your dark secret life![/size]
And so that you do not obstruct, your device will be blocked (also after 48 hours)[/size]

Do not be silly![/size]
Police or friends won't help you for sure ...[/size]

p.s. I can give you advice for the future. Do not enter your passwords on unsafe sites.[/size]

I hope for your prudence.[/size]
Farewell.[/size]

CollectionLog-2018.10.24-22.14.zip

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


Этот пароль давно не использую. Что в общем то и странно.
а что тут странного. Слили какую-то базу мейлов с их паролями, а теперь спамят им всем якобы их вломали.
Ссылка на комментарий
Поделиться на другие сайты
VasileFF Новичок

VasileFF

Опубликовано
  • Автор
Опубликовано

Так это и мне понятно - что делать то?! Спам приходит с МОЕГО же почтового ящика!! 

 

 


Этот пароль давно не использую. Что в общем то и странно.
а что тут странного. Слили какую-то базу мейлов с их паролями, а теперь спамят им всем якобы их вломали.

 

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано (изменено)

 - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

Скачайте Malwarebytes' Anti-Malware. Установите.
На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.


 

 


Спам приходит с МОЕГО же почтового ящика!!
вы уверены, что с вашего, а не просто подделали отправителя? :)

 

 


Так это и мне понятно - что делать то?!
я бы на вашем месте написал в тех. поддержку вашей почты. Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты
VasileFF Новичок

VasileFF

Опубликовано
  • Автор
Опубликовано

Тех поддержки почты как таковой нет - этот почтовый ящик от моего провайдера.

 

 

 

 - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

Скачайте Malwarebytes' Anti-Malware. Установите.
На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.

 

 


Спам приходит с МОЕГО же почтового ящика!!
вы уверены, что с вашего, а не просто подделали отправителя? :)

 

 


Так это и мне понятно - что делать то?!
я бы на вашем месте написал в тех. поддержку вашей почты.

 


Проверка Malwarebytes:

 

 

scan.txt

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


Тех поддержки почты как таковой нет - этот почтовый ящик от моего провайдера.
значит в тех. поддержку провайдера. Со следующими вопросами. Он тем более должен проявить активность и ответить на ваши вопросы. Ибо в отличие от обычного бесплатного почтового сервиса вы ему деньги платите.

1) Как получилось, что их база емейлов с паролями утекла в сеть? И почему об этом не предупредили (не сказали, что их компрометировали и чтобы сменили пароль).

2) Почему не показывает подмену отправителя и истинный адрес кто отправил?

3) Почему письмо с подменными заголовками не отфильтровалось автоматом как спам?

 

Если дополнения от Mail.ru и Yandex не используете, то можете всё удалить в MBAM.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • lex-xel
      Сервер подвергся взлому
      От lex-xel
      Добрый день!
      Аналогичная ситуация  сервер подвергся взлому, база данных заархивирована с шифрованием.
      Антивирус снесли, хоть он был под паролем.
      Подскажите есть способ как то исправить ситуацию, расшифровать базу данных?
       
      Do you really want to restore your files?
      Write to email: a38261062@gmail.com
       
      Сообщение от модератора Mark D. Pearlstone перемещено из темы.
         
    • Алексей Андронов
      Поймали по почте шифровальщик-вымогатель
      От Алексей Андронов
      Добрый день!
       
      Поймали шифровальщика, который работает до сих пор на отключенном от интернета ПК.
      Ничего не переустанавливали и не трогали.
      Все, что можно спасти, копируем.
      Пострадал один ПК и один резервный сменный накопитель.
      Шифровальщик затронул большинство файлов.
      Предположительно получен по почте 02.12.24 под видом акта сверки расчетов
       
      Прошу помощи в излечении и расшифровке
       
      Во вложении логи FRST, архив с документами и запиской вымогателей и, предположительно, дроппер с которого произошло заражение и резидентный модуль
      архив.zip virus.zip Addition.txt FRST.txt
    • Max132
      Добавление почтового адреса в спам
      От Max132
      Добрый день! Не могу найти функцию добавления нежелательного почтового ящика, с которого осуществляется спам-рассылка, в ksc 13.2
      Есть ли там функция спам-фильтра не только для файлов, но и для почтовых адресов?
      По сути нужно просто заблокировать почту , но я не вижу подходящего раздела
    • Bercolitt
      Проблема с почтой яндекса. Происходят попытки подключения к посторонним сайтам.
      От Bercolitt
      Проблема с почтой яндекса. Происходят попытки подключения к посторонним сайтам.


    • KL FC Bot
      Простые советы для защиты от кражи паролей для электронной почты, соцсетей и сервисов госуслуг | Блог Касперского
      От KL FC Bot
      Когда вам предлагают войти в тот или иной онлайн-сервис, подтвердить свою личность или скачать документ по ссылке, обычно требуется ввести имя и пароль. Это привычная операция, и многие выполняют ее, не задумываясь. Но мошенники могут выманить ваш пароль от почты, сервисов госуслуг, банковских сервисов или соцсетей, сымитировав форму ввода логина-пароля известного сервиса на своем (постороннем) сайте. Не попадайтесь — пароль от почты может проверять только сам почтовый сервис и никто другой! То же касается госуслуг, банков и соцсетей.
      Чтобы не стать жертвой обмана, каждый раз при вводе пароля нужно на секунду задуматься и проверить, куда именно вы входите и что за окошко требует вводить данные. Здесь есть три основных варианта: два безопасных и один мошеннический. Вот они.
      Безопасные сценарии ввода пароля
      Вы входите в свои почту, соцсеть или онлайн-сервис через их собственный сайт. Это самый простой вариант, но нужно убедиться, что вы действительно заходите на легитимный сайт и в его адресе нет никакой ошибки. Если вы заходите в онлайн-сервис, нажав на ссылку в присланном вам сообщении или перейдя по ссылке из результатов поиска, перед вводом пароля внимательно сверьте адрес сайта с названием требуемого сервиса. Почему так важно потратить лишнюю секунду на проверку? Создание фишинговых копий легитимных сайтов — любимый прием мошенников. Адрес фишингового сайта может быть очень похожим на оригинальный, но отличаться от него на одну или несколько букв в названии или располагаться в другой доменной зоне — например, в фишинговом адресе вместо буквы «i» может стоять «l».
      А уж сделать ссылку, выводящую совсем не туда, куда написано, и вовсе несложно. Проверьте сами: вот эта ссылка якобы на наш блог kaspersky.ru/blog выводит на другой наш блог — securelist.ru.
      На рисунке ниже — примеры оригинальных страниц входа на разные сервисы, на которых можно смело вводить имя и пароль от этого сервиса.
      Примеры легитимных страниц входа на разные сервисы. Вводить имя и пароль на них безопасно
      Вы входите на сайт при помощи вспомогательного сервиса. Это — вариант для удобного входа без создания лишних паролей: так часто заходят в программы для хранения файлов, совместной работы и так далее. В роли вспомогательного сервиса обычно выступают большие провайдеры почты, соцсетей или государственных услуг. Кнопка входа называется «Вход через Госуслуги», «Войти с VK ID», «Sign in with Google», «Continue with Apple» и так далее.  
      View the full article
×
×
  • Создать...