Rancongiciel avec mot de e donné

Résolu
commis1 Messages postés 75 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   - 10 mai 2019 à 19:07
Bonjour, à tous.
Quelqu'un m'a envoyé une demande de rançon en m'envoyant mes identifiants et mot de e pour prouver sa bonne foi. J'ai fait un frst, si quelqu'un pouvait me le décrypter ce serait sympa.
https://pjt.malekal.com/files.php?id=FRST_20180713_f5c6z8q6i14
https://pjt.malekal.com/files.php?id=20180713_l10f12p5d7v10
https://pjt.malekal.com/files.php?id=20180713_u12x13k12o15x6

De plus j'ai bitdefender Threat Scanner qui s'est allumé pendant l'opération, est ce normal?

Win 7/Avast version payant avec cleanup/spybot search and destroy



A voir également:

18 réponses

Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 675
 
Salut,

Rien d'anormal sur les rapports à part b de logiciels inutiles dont des logiciels de nettoyage.

Ca dit quoi le message de ransomware ?
Tu peux donner une capture d'écran ou le contenu ?

Tous ces programmes sont assez inutiles :
Avast Cleanup
Avast Driver Updater
Avast Secure Browser
CCleaner
Glary Utilities (inutile - doublon avec CCleaner et Avast Cleanup )
MyWinLocker
Spybot - Search & Destroy (inefficace)
SpyroDriver
5
commis1 Messages postés 75 Date d'inscription   Statut Membre Dernière intervention   6
 
Pour l'instant rien, même les montants bancaires dont je n'étais pas sûr sont clean.
2
Shahrazad52 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
 
Merci beaucoup
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 675
 
ok je vois.
Du coup ce n'est pas un ransomware, du moins un crypto-ransomware, que tu as (voir là pour savoir ce que c'est : https://commentcamarche.telechargertorrent.org/ransomwares/
Apparemment, le pirate a eu accès à ton ordinateur par du RDP (comprendre le contrôle à distance de Windows / Terminal serveur).
Ce dernier doit être accessible par internet et surement car tu as un compte Windows avec un mot de e fiable (voir : https://commentcamarche.telechargertorrent.org/piratage-serveur-windows-terminal-server/

Il dit avoir installé ensuite un keylogger pour voler tes mots de e, faire des captures d'écran et une vidéo de toi pour l'envoyer à tes amis.
C'est de l’extorsion et chantage.
Comme il a récupéré un de tes mots de e ça peut être vrai.

Deux solutions :
- soit tu payes mais la somme est assez importante. Je te déconseille, il va pouvoir continuer à te faire du chantage en augmentant les prix.
- soit il bluffe ou il va pas perdre son temps à envoyer la vidéo à tes amis pour er à une autre victime.
Ca ne sert à rien de payer après puisque les torts ont été faits.

Sinon sur ton FRST, les rapports sont corrects, aucun keylogger ou malware à priori.

C'est quel mot de e qu'il a envoyé ?
Comme tu as un une édition Home Service, j'ai un doute sur le fait qu'il a pu accéder à l'ordinateur par terminal server. Regarde là : https://.microsoft.com/fr-fr/help/814590/
Tu as des mots de e forts sur les utilisateurs Windows ?
Il est à jour Windows ?

Par contre, il y a un anglais istrateur, je pense qu'il a pu le créer mais tu exécutes FRST depuis ce dernier.....
C'est toi qui l'a créé ?
(S-1-5-21-1124536054-2139972445-430870530-1000 - - Enabled) => C:\s\

Je pense que ce serait pas mal de porter plainte à la police avec la copie du message.

1
commis1 Messages postés 75 Date d'inscription   Statut Membre Dernière intervention   6
 
Merci encore.
1
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 675
 
0
Pelleon
 
Hello,

Alors? Un problème après la fin de la période de grâce? Merci.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Pelleon
 
Bonjour,

Pour information, je viens de recevoir un mail équivalent avec de légères variantes.

I'm going to cut to the chase. I know that XXXXX is your word. Moreover, I know your secret and I have proof of this. You don't know me personally and nobody employed me to look into you.

It's just your hard luck that I came across your bad deeds. The truth is, I actually placed a malware on the adult videos (sexually graphic) and you visited this website to experience fun (you know what I mean). While you were watching video clips, your web browser started functioning as a Rdp (Remote desktop) that has a keylogger which provided me with access to your display and also web cam. After that, my software program obtained your complete s from your fb, as well as mailbox.

After that I gave in much more time than I should have exploring into your life and generated a double-screen video. 1st part shows the recording you had been watching and next part displays the capture of your web camera (its you doing dirty things).

Honestly, I want to forget exactly about you and let you move on with your daily life. And I am going to give you two options that may accomplish that. Those two choices are with the idea to ignore this letter, or simply pay me $1900. Let us examine these 2 options in more details.

Option One is to ignore this e mail. Let's see what is going to happen if you pick this path. I will certainly send your video to your entire s including family , colleagues, and many others. It doesn't help you avoid the humiliation your self will ought to face when relatives and buddies discover your sordid videos from me.

Option 2 is to make the payment of $1900. We’ll call it my “confidentiality charges”. Now let me tell you what happens if you choose this path. Your secret remains your secret. I'll erase the video immediately. You continue on with your daily life that none of this ever happened.

Now you may be thinking, “I'm going to report to the cops”. Let me tell you, I have taken steps to ensure that this email can't be tracked back to me plus it won't steer clear of the evidence from destroying your health. I'm not seeking to dig a hole in your pocket. I am just looking to get compensated for time I put into investigating you. Let's assume you have decided to make all of this go away and pay me my confidentiality fee. You'll make the payment via Bitcoin (if you don't know how, search "how to buy bitcoins" on google search)

Amount to be sent: $1900
Receiving Bitcoin Address: 1PjUiw2oesScKsba9uwVanMPzpzr3Fn1DX
(It's case sensitive, so copy and paste it carefully)

Tell nobody what you would use the bitcoin for or they possibly will not sell it to you. The procedure to get bitcoins may take a few days so do not put it off.
I've a special pixel in this mail, and right now I know that you have read through this e-mail. You have two days to make the payment. If I do not receive the Bitcoin, I will definately send out your video to all of your s including close relatives, colleagues, and so on. You better come up with an excuse for friends and family before they find out. Having said that, if I do get paid, I'll destroy the video immediately. It's a non-negotiable offer, so do not ruin my personal time and yours. Your time is running out.
1
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 675
 
Merci pour l'information =)
0
Max
 
Pour info, j'ai reçu le même Email hier, et pour répondre a commis1, le mot de e reçu correspond a celui que j'avais sur Yahoo lorsque la messagerie avait été piratée...
1
commis1 Messages postés 75 Date d'inscription   Statut Membre Dernière intervention   6
 
Voilç, j'ai mis XXXX pour changer mes ident et mots de e. Pour info je n'ai pas de web cam.

omeniga Gilmour <[email protected]>
À :XXXXXXXXXXXXX
12 juil. à 20:29
I am aware, XXXXXXXXXXXXXX, is your word. you may not know me and you are most likely thinking why you're getting this e mail, right?

Let me tell you, I installed a malware on the adult vids (porn) and do you know what, you visited this website to have fun (you know what I mean). While you were busy watching videos, your browser started out functioning as a Rdp (Remote desktop) that has a key logger which gave me access to your display and cam. Immediately after that, my software program collected your complete s from your messenger, facebook, as well as email.

What did I do?
I've made a double-screen video. 1st part displays the video you were viewing (you've got a nice taste lmao), and 2nd part displays the recording of your cam.

What should you do?
Well, in my opinion, $1200 is a reasonable price for our little secret. You'll make the payment via Bitcoin (if you do not know this, search "how to buy bitcoin" in google).

BTC ADDRESS: 1JC99fcQMVR4iHdmf3GbHLGHMkPpyFjBu7
(It is case sensitive, so copy and paste it)

Important:
You have one day to make the payment. (I've a special pixel within this email, and at this moment I know that you've read this email message). If I don't get the BitCoins, I definitely will send out your video to all of your s including relatives, colleagues, and so on. nonetheless, if I do get paid, I'll erase the video immediately. If you need proof, reply with "yes!" and I will certainly send your video to your 6 s. It's a non-negotiable one time offer, so please do not waste my time and yours by responding to this message.

Je compte sur votre expertise, je sais que vous êtes les meilleurs.
Mais pensez à profiter du soleil.
Merci à vous.
0
commis1 Messages postés 75 Date d'inscription   Statut Membre Dernière intervention   6
 
Wouha trop rapide les réponses même pas le temps d'aller faire les courses.. Pour le , je crois qu'il est d'origine sur la bécane, je n'ai pas du le changer. Concernant les mot de e j'en ai un avast et général et un windows avec chacun au moins 1 caractère spécial, un chiffre et 5 lettres. Là il m'a donné le général qui est aussi avast (que je viens de changer). C'est le même mot de e pour tout mes jeux. Pour la vidéo, à part envoyer une vidéo de ce que je regardais, qui doit forcément être de bonne qualité, tout ce que je risque c'est peut être de choquer quelques puritains. J'ai plus qu'à changer les mdp sur tout mes jeux. Pour déposer une plainte il y a un service spéciale à er?
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 675
 
de rien,
Non pour le service, un poste de police classique.
Ok du coup, je pense que tu peux ignorer ce mail.
0
commis1 Messages postés 75 Date d'inscription   Statut Membre Dernière intervention   6
 
Pour l'instant pas de nouvelles. :)
0
Pelleon
 
Merci pour ce retour
0
EsteBan
 
Bonjour, j’ai reçu ce message aujourd’hui aussi. Je comprends qu’aucune réactions n’est nécessaire mais qu’il vaut mieux porter plainte avec le message au cas où. C’est bien ça ?
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 675 > EsteBan
 
Disons que ça permet aux autorités de savoir qu'il y a eu ces attaques pour éventuellement mener une enquête.
0
EsteBan
 
D’accord, merci pour l’info !
0
Yann
 
Pour info, j'ai reçu cet email il y a 4 jours et ma CB vient de se faire pirater...
0
commis1 Messages postés 75 Date d'inscription   Statut Membre Dernière intervention   6
 
Juste pour savoir, on utilise tous firefox, ou ça vient d'ailleurs?
0
commis1 Messages postés 75 Date d'inscription   Statut Membre Dernière intervention   6
 
Je voulais dire yahoo.
0
Shahrazad52 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
 
Bonsoir,
Aujourd’hui j’ai reçu presque le même mail alors je voulu savoir est-ce que l’arnaqueur a pu vous reer ou envoyer qlq chose à vos s?
Merci d’avance
0
commis1 Messages postés 75 Date d'inscription   Statut Membre Dernière intervention   6
 
Je pense que c'est pareil pour tout le monde. La célèbre faille yahoo.
0
Loomis65
 
Bonjour,
J'ai également reçu l'email et je n'ai pas de compte Yahoo.
Je me demande si le mot de e envoyé n'est tout simplement pas donné au pif en testant les combinaisons les plus répandues du style avec un prenom, un nom, des dates.
Pour ma part c'est le cas mais il s'agit d'un pwd que je n'utilise plus ou uniquement pour des comptes sans importance.
0
Max
 
J ai lu sur un autre forum que cela pourrait provenir d un hack de linkedin. Pour moi, ca matcherait également... A priori 250000 dollars auraient deja ete recoltes...
0
billybomb
 
Pareil pour moi aujourd’hui, le mail ne match pas avec un compte Yahoo mais bien avec Linkedin. Je viens de faire un changement de mot de e. Linkedin est au courant du problème ?
0
Pierre2lune Messages postés 2 Date d'inscription   Statut Membre Dernière intervention  
 
hello
email aussi reçu
moi je n ai pas yahoo et le pwd sur linkedin n est pas celui indiqué dans l email...
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 675
 
Les mails sont maintenant és en français : "Ceci concerne la question de votre sécurité".
Ne tenez pas compte du contenu et supprimez le mail.
0
commis1
 
J'ai reçu une notification "You've been pwned!", breach kayo.moe, septembre 2018, donc après ma demande de rançon. Pour info je ne connait pas le site kaio.moe, à première vue c'est un moteur de recherche, peut être que je n'aurais pas du aller voir.... Si c'est un piège je suis tombé dedans.
Bonne journée.
0
ccc.net.anon
 
Bonjour à tous !

Pour ceux qui ont reçu un unique mail, vous avez de la chance, j'en suis à plusieurs par jour, et ce depuis bientôt 3 semaines.

Ce qui commence à me les briser, c'est que cet abruti commence à chercher tous mes comptes mails, comme si j'étais vraiment une cible, pas un cas au hasard.

Pour ce qui est de la source, même si il a aussi prétendu avoir mes s LinkedIn ce n'est pas le cas car le mot de e de mon compte linkedIn est bien plus solide que les mots de e bidons que j'utilise sur certains forums.
Par contre, il a utilisé des adresses email spécifiques (j'utilise une adresse email différente et spécifique pour de très nombreux sites) dont celle que j'avais sur le site Frandroids (et le mot de e qu'il m'envoie correspond) et cdfolie.com (celui-là, j'avais même pas noté le mot de e, mais c'est bien le mot de e court que j'utilise sur les sites de e-commerce sur lesquels je ne pense pas retourner ou en attendant d'en mettre un plus solide au cas ou le site envoie le mode de e en clair dans un mail ...)

Pour ce qui est de la source des mots de e :
https://medium.com/4iqdelvedeep/1-4-billion-clear-text-credentials-discovered-in-a-single-database-3131d0a1ae14

Ça fait peur ...

Bref ... est-ce que déposer une plainte aux autorités a du sens, je ne sais pas.
Mais n'ayez crainte, les vidéos en double-écran de vos activités nocturnes n'existent pas (j'ai même pas de Webcam sur mon PC) et ne payez surtout pas, cela risquerait de déclencher une escalade de montants vertigineuse ...
0
YoIxelles
 
J'ai reçu la même chose à 4 reprises depuis le 9 septembre, avec des sommes différentes.. Pour le moment je n'ai rien eu de suspect, j'ai quand même changé l'ensemble de mes mots de e et fais des scans avec différents logiciels anti malwares, rien sur le mac...

Bref c'est assez inquietant quand même après c'était mon mot de e de LinkedIn et de Yahoo et de beaucoup de mes sites, il y a quelques mois en arrière j'avais le même mot de e pour quasiment tous mes sites... Depuis je n'ai quasi aucun mot de e en communs mais bon ça fait toujours peur ce genre de mail...
0
Eilujeiluj Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,

Même type de mail mais envoyé depuis l’adresse hackée. Et une menace de 48h.
Mot de e inconnu pour moi et non utilisée ailleurs .
Adresse peu utilisée mais rappatriée sur un autre compte plus utile. Après tous mes réseaux utilisent encore un autre compte mail. Par contre j’ai utilisé un pc qui était mal protégé. Je ne l’allume plus mais j’imagine que cela n’a pas grande importance. Risque faible? je dois changer tout mes mots de e? Je dois porter plainte de toute façon ?
0
stefcala Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
 
bonsoir
je viens de recevoir le meme type d'email . Est ce que l'email que vous avez recu en octobre a donné lieu a des actions quant à la menace évoquée?
0
commis1
 
toujours rien
0
josiane01 Messages postés 39 Date d'inscription   Statut Membre Dernière intervention   5
 
Bonjour,où en êtes vous avec ce problème cordialement
0
josiane01 Messages postés 39 Date d'inscription   Statut Membre Dernière intervention   5
 
Bonjour
je suis également Piraté par un Hacker...qui a mes adresses mail, et un contrôle a distance,qui me "rançonne" et qui me menace...
J'ai scanné le PC avec mon antivirus et tous les logiciels mis en notre disposition sur un internet..RAS
Qui peut m'aider Cordialement
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 675
 
Salut,

Si ce sont des mails reçus, c'est totalement bidon.
Lire ces explications : https://commentcamarche.telechargertorrent.org/arnaque-mail-hacker-piratage/
0
josiane01 Messages postés 39 Date d'inscription   Statut Membre Dernière intervention   5
 
Salut malekal oui c'est mail que j'ai reçu ,mais où à t'il eu mon adresse mail ??
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 675 > josiane01 Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
C'est expliqué dans le lien, probablement dans le vol d'une base de données cliente d'un site.
Après les adresses emails, ça se revend aussi.
0
josiane01 Messages postés 39 Date d'inscription   Statut Membre Dernière intervention   5
 
Bonjour Malekal...j'ai lu tout ce qu'il avait la dessus sur la recrudescence de ce type de mail, le message qui m'a été envoyé n'est pas un texte mais un .jpg..pour contourner le SPAM....je t'informe des suites ..s'il y en a..mes "48h" se termine demain. cordialement
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 675 > josiane01 Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
Il y a aura pas de suite.
Tout cela est bidon.
0