Перейти к содержанию
Правила раздела
Викторина по продуктам "Лаборатории Касперского"

Взломали почту.

Ravgus

Автор Ravgus,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

Ravgus

Ravgus 0

Опубликовано
Опубликовано

Пришло недавно на почту. Я смотрю, что это уже довольно популярная тема:

 

Hello!

I'm a hacker who cracked your email and device a few months ago.
You entered a password on one of the sites you visited, and I intercepted it.
This is your password from *****.com on moment of hack: ****

Of course you can will change it, or already changed it.
But it doesn't matter, my malware updated it every time.

Do not try to contact me or find me, it is impossible, since I sent you an email from your account.

Through your email, I uploaded malicious code to your Operation System.
I saved all of your contacts with friends, colleagues, relatives and a complete history of visits to the Internet resources.
Also I installed a Trojan on your device and long tome spying for you.

You are not my only victim, I usually lock computers and ask for a ransom.
But I was struck by the sites of intimate content that you often visit.

I am in shock of your fantasies! I've never seen anything like this!

So, when you had fun on piquant sites (you know what I mean!)
I made screenshot with using my program from your camera of yours device.
After that, I combined them to the content of the currently viewed site.

There will be laughter when I send these photos to your contacts!
BUT I'm sure you don't want it.

Therefore, I expect payment from you for my silence.
I think $850 is an acceptable price for it!

Pay with Bitcoin.
My BTC wallet: CRNFzfktwONlck1rU9X8fLaYYb8tQs0Amt

If you do not know how to do this - enter into Google "how to transfer money to a bitcoin wallet". It is not difficult.
After receiving the specified amount, all your data will be immediately destroyed automatically. My virus will also remove itself from your operating system.

My Trojan have auto alert, after this email is read, I will be know it!

I give you 2 days (48 hours) to make a payment.
If this does not happen - all your contacts will get crazy shots from your dark secret life!
And so that you do not obstruct, your device will be blocked (also after 48 hours)

Do not be silly!
Police or friends won't help you for sure ...

p.s. I can give you advice for the future. Do not enter your passwords on unsafe sites.

I hope for your prudence.
Farewell.

 

Прикладываю файлы с 2-х компов, поскольку не знаю на каком из них проблемы. Заранее спасибо.
 

CollectionLog-2018.10.24-20.08.zip

CollectionLog-2018.10.24-20.59.zip

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 571

Опубликовано
Опубликовано

 - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 


Прикладываю файлы с 2-х компов, поскольку не знаю на каком из них проблемы. Заранее спасибо.
для второго создайте отдельную тему. Дальше тут по логам

 

 


CollectionLog-2018.10.24-20.08.zip
"Пофиксите" в HijackThis:
O2-32 - HKLM\..\BHO: (no name) - {27DD0F8B-3E0E-4ADC-A78A-66047E71ADC5} - (no file)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Закачать ВСЕ при помощи Download Master: (default) = (no file)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Закачать при помощи Download Master: (default) = (no file)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Передать на удаленную закачку DM: (default) = (no file)
O9-32 - Button: HKLM\..\{8DAE90AD-4583-4977-9DD4-4360F7A45C74}: (no name) - (no file)
O9-32 - Button: HKLM\..\{e6be8e97-9343-42bd-9cfd-9e2e74db25d8}: (no name) - (no file)
O22 - Task: \Microsoft\Windows\EDP\EDP App Launch Task - {35EF4182-F900-4632-B072-8639E4478A61},AppLaunch - (no file)
O22 - Task: \Microsoft\Windows\EDP\EDP Auth Task - {35EF4182-F900-4632-B072-8639E4478A61},ReAuth - (no file)

 

Скачайте Malwarebytes' Anti-Malware. Установите.
На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.

 


+ касперского лучше обновить до актуальной версии.

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 571

Опубликовано
Опубликовано

1)

Auslogics BoostSpeed 10.0.6.0 [20180325]-->"C:\Program Files (x86)\Auslogics\BoostSpeed\Uninstall.exe"

деинсталируйте.

2) Всё найденное в MBAM можно удалить.

3) Смените пароли.

4) На этом комьютере заражения нет. И вообще я бы на вашем меcте искал сервис с которого ваши пароли утекли.

5) MBAM деисталируйте.

6) Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 
Ссылка на сообщение
Поделиться на другие сайты
regist

regist 571

Опубликовано
Опубликовано

@Ravgus, а вам тоже пришло письмо якобы с вашего же ящика? Если да, то советую написать в ваш почтовый сервис чтобы разбирались как они пропустили поддельного отправителя и почему не пометили спамом.

И если можно сохраните письмо со всеми заголовками (как это сделать зависит от почты), заархивируйте и прикрепите к сообщению.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Ytkaaa
      Защита почты
      От Ytkaaa
      Здравствуйте! Заранее Извиняюсь если вопрос глупый. Как защитить почту(gmail)?
    • Sandynist
      Массовый взлом каналов на YouTube
      От Sandynist
      Доброе утро!
       
      В канун Нового года на сервисе YouTube подверглись взлому несколько каналов-стотысячников, то есть тех каналов, у которых сто и более тысяч подписчиков. Были взломаны такие известные каналы как «Мой протест», «Леха кочегар» и «Alexander Zakurdaev».
       
      Злоумышленники действовали по накатанной схеме — на почтовый адрес жертвы поступало письмо от якобы технической поддержки сервиса Ютуб с претензиями по содержимому канала.
       
      В письме сообщалось, что на канале жертвы обнаружены видеоролики с содержанием спама и жертве предлагалось перейти по ссылке в письме для получения дальнейших инструкций. То есть классическая схема развода с использованием фишинга.
       

       
      Естественно, что после перехода по ссылке и ввода своих данных для авторизации жертва лишалась доступа к каналу.
       
      Объяснение произошедшего инцидента от автора канала «Alexander Zakurdaev» далее в ролике:
       
      https://www.youtube.com/watch?v=OMUDX70MyxM
       
      Я внимательно послушал объяснения самого автора ролика и тех, кто давали ему рекомендации по настройкам безопасности, можно посмотреть приблизительно вот с этого момента:
       
      С удивлением не обнаружил в рекомендациях технической поддержки совет включить двухэтапную аутентификацию и использовать для авторизации свой мобильный телефон.
       
      Если вы являетесь владельцем канала на Ютуб и ваш канал вам дорог, то обязательно выполните такие настройки — нажимаем на кнопку «Управление аккаунтом Google», переходим на вкладку «Безопасность» и в двух следующих пунктах ставим переключатель в положение «Включено»:
       
      1) Вход в аккаунт с помощью телефона — Вкл.
      2) Двухэтапная аутентификация — Вкл.
       

       
      При помощи данной настройки вы сделаете кражу своего канала практически невозможной.
       
      Удачных вам видеороликов и побольше подписчиков!
    • Тётя Евдокия
      Microsoft Office Outlook
      От Тётя Евдокия
      Не бросайте в меня камни, что я всё еще пользуюсь этой программой. Привыкла как то.
       
      Но вот нарисовалась проблема. Одно письмо(Фиг знает от кого, спам какой-то) никак не могу  удалить.Что бы удалить надо выделить, но это вызывает ступор программы. Перезагружаю. Всё снова 1 к 1.
       
      Помогите, а?

    • Ravgus
      Взломали почту №2
      От Ravgus
      В продолжении темы https://forum.kasperskyclub.ru/index.php?showtopic=60840&p=902500

      Пришло недавно на почту. 
       
      Hello!

      I'm a hacker who cracked your email and device a few months ago.
      You entered a password on one of the sites you visited, and I intercepted it.
      This is your password from *****.com on moment of hack: ****

      Of course you can will change it, or already changed it.
      But it doesn't matter, my malware updated it every time.

      Do not try to contact me or find me, it is impossible, since I sent you an email from your account.

      Through your email, I uploaded malicious code to your Operation System.
      I saved all of your contacts with friends, colleagues, relatives and a complete history of visits to the Internet resources.
      Also I installed a Trojan on your device and long tome spying for you.

      You are not my only victim, I usually lock computers and ask for a ransom.
      But I was struck by the sites of intimate content that you often visit.

      I am in shock of your fantasies! I've never seen anything like this!

      So, when you had fun on piquant sites (you know what I mean!)
      I made screenshot with using my program from your camera of yours device.
      After that, I combined them to the content of the currently viewed site.

      There will be laughter when I send these photos to your contacts!
      BUT I'm sure you don't want it.

      Therefore, I expect payment from you for my silence.
      I think $850 is an acceptable price for it!

      Pay with Bitcoin.
      My BTC wallet: CRNFzfktwONlck1rU9X8fLaYYb8tQs0Amt

      If you do not know how to do this - enter into Google "how to transfer money to a bitcoin wallet". It is not difficult.
      After receiving the specified amount, all your data will be immediately destroyed automatically. My virus will also remove itself from your operating system.

      My Trojan have auto alert, after this email is read, I will be know it!

      I give you 2 days (48 hours) to make a payment.
      If this does not happen - all your contacts will get crazy shots from your dark secret life!
      And so that you do not obstruct, your device will be blocked (also after 48 hours)

      Do not be silly!
      Police or friends won't help you for sure ...

      p.s. I can give you advice for the future. Do not enter your passwords on unsafe sites.

      I hope for your prudence.
      Farewell.
       
      Заранее спасибо.
      CollectionLog-2018.10.24-20.59.zip
    • Farber
      Взломали почту, требуют перевод $ на биткоин кошелек
      От Farber
      Получил на свой почтовый ящик, письмо с этой же почты письмо, такого содержания :
       
      От Кого: <farber88@post.ru> Тема: farber88@post.ru is hacked Дата: 16 Oct 2018 08:42:43 +0500 Кому: <farber88@post.ru>
      Hello!

      My nickname in darknet is niel93.
      I hacked this mailbox more than six months ago, 
      through it I infected your operating system with a virus (trojan) created by me and have been monitoring you for a long time.

      If you don't belive me please check 'from address' in your header, you will see that I sent you an email from your mailbox.

      Even if you changed the password after that - it does not matter, my virus intercepted all the caching data on your computer
      and automatically saved access for me.

      I have access to all your accounts, social networks, email, browsing history.
      Accordingly, I have the data of all your contacts, files from your computer, photos and videos.

      I was most struck by the intimate content sites that you occasionally visit.
      You have a very wild imagination, I tell you!

      During your pastime and entertainment there, I took screenshot through the camera of your device, synchronizing with what you are watching.
      Oh my god! You are so funny and excited!

      I think that you do not want all your contacts to get these files, right?
      If you are of the same opinion, then I think that $530 is quite a fair price to destroy the dirt I created.

      Send the above amount on my BTC wallet (bitcoin): 19D67Tgb3neJiTHd8pZDEBYmUn2qSjxEeB
      As soon as the above amount is received, I guarantee that the data will be deleted, I do not need it.

      Otherwise, these files and history of visiting sites will get all your contacts from your device.
      Also, I'll send to everyone your contact access to your email and access logs, I have carefully saved it!

      Since reading this letter you have 50 hours!
      After your reading this message, I'll receive an automatic notification that you have seen the letter.

      I hope I taught you a good lesson.
      Do not be so nonchalant, please visit only to proven resources, and don't enter your passwords anywhere!
      Good luck!
       
      В письме требует сумму примерно равной той что была на банковской карте, мог ли хакер получить данные моих банковских карт и контроль над счетами?
       
      лог проверки Malwarebytes.txt
×
×
  • Создать...