I'm A Programmer Who Cracked Your Email Truffa
Scitto da Tomas Meskauskas il
"I'm a programmer who cracked your email Scam", guida di rimozione
Cos'è "I'm a programmer who cracked your email Truffa"?
Come la maggior parte delle campagne spam, "I'm a programmer who cracked your email Scam" viene utilizzato dai criminali informatici che presentano minacce e richieste di riscatto. Questi messaggi in genere affermano di aver rubato i tuoi dati personali e di aver registrato un tuo video o una tua foto compromettente. Esse minacciano affermando che se non desideri che questo materiale venga inviato a tutti i tuoi contatti, devi pagare un riscatto. Questa è una truffa tipica e non è necessario preoccuparsi.
Spesso, i criminali informatici inviano queste e-mail a molte persone (potenzialmente, migliaia). Secondo il messaggio, sul tuo computer è stato caricato un codice dannoso che consente ai criminali informatici di tenere traccia delle tue informazioni personali (password, elenco di contatti e così via). Dichiarano inoltre di aver installato uno strumento di accesso remoto e di poter monitorare la tua attività. In questo caso, i truffatori affermano di averti fatto delle foto mentre visitavi siti Web "scioccanti" (presumibilmente pornografici). Si prosegue affermando che ora devi pagare $ 870 in Bitcoin, altrimenti questo materiale verrà inviato a colleghi, parenti e tutte le altre persone nell'elenco dei contatti. La scadenza è di 48 ore. Secondo "Sono un programmatore che ha decifrato la tua e-mail Scam", gli sviluppatori, se non soddisfano le esigenze, bloccheranno il tuo computer e invieranno le foto ai tuoi contatti. La maggior parte dei truffatori usa tattiche identiche. Ti consigliamo di ignorarli e di non pagare alcun riscatto.
Nome | "I'm a programmer who cracked your email" campagna spam |
Tipo di minaccia | Phishing, Scam, Ingegneria sociale, Frode |
Falsi proclami | I truffatori credono erroneamente di aver iniettato nel sistema dei destinatari un malware che ha catturato materiale compromettente (video) del destinatario. Minacciano anche di inviare il video a tutti i contatti del destinatario se non viene pagato un riscatto. |
Indirizzo Cryptowallet dei criminali | 17XHRucfd4kx3W5ty7ySLGiKHqmPUUdpus, 1QHEbZG8NQT6vYCC8pyHvteNcmJ78B3ak3, 1PcFYw7PQKUnj6RxqVwZ4TFuwWUPTyECKQ, 1HNEU8CtrXzW3MDNPJpzFTwngRhLitb3rU, 1M2D1PzyyiZBrSh8qcdts5kecQAX3S9xuF, 12hBxZ7mzn3LgT3SjCsS6yS4tVefPBWCPt and many others. |
Ammontare del riscatto | $ 600, $ 750, $ 870, $ 900 - il prezzo varia in base alla variante della campagna. |
Sintomi | Acquisti online non autorizzati, password dell'account online modificate, furto di identità, accesso illegale al computer. |
Metodi distributivi | Email ingannevoli, annunci pop-up canaglia online, tecniche di avvelenamento da motori di ricerca, domini errati. |
Danni | Perdita di informazioni private sensibili, perdita monetaria, furto di identità. |
Rimozione | Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. |
Altre campagne spam come "I'm a programmer who cracked your email Scam" sono Embed A Malware On The Web Page, Hacker Who Cracked Your Email And Device, e "Remote Control Desktop With A Key Logger". Questi sono solo alcuni esempi di molti. La maggior parte delle campagne di spam viene utilizzata per indurre le persone a pagare cyber criminali, che sostengono di avere materiale imbarazzante o compromettente. Nonostante ciò, non tutti i truffatori richiedono un riscatto. Alcuni inviano e-mail con allegati dannosi e incoraggiano le persone ad aprirli. Gli allegati sono in genere documenti di Microsoft Office come Word, Excel, Power Point e così via. Non aprire questi documenti, poiché proliferano tali virus ad alto rischio come TrickBot, Adwind, FormBook, e altri virus simili. Virus di questo tipo potrebbero causare la perdita di dati o persino problemi finanziari. Sono spesso progettati per raccogliere informazioni personali delle persone come dettagli del conto bancario, password, accessi e così via. Queste azioni possono comportare vari problemi relativi alla privacy, alla sicurezza della navigazione, alle finanze e così via. Questi virus potrebbero anche aprire "backdoor" per altre infezioni, come virus ransomware.
Riceviamo una grande quantità di feedback dagli utenti interessati su questa e-mail di truffa. Ecco la domanda più popolare che riceviamo:
D: Salve team di pcrisk.com, ho ricevuto un'email in cui si afferma che il mio computer è stato violato e hanno un mio video. Ora stanno chiedendo un riscatto in Bitcoin. Penso che questo debba essere vero perché hanno elencato il mio vero nome e la mia password nell'e-mail. Cosa dovrei fare?
A: Non preoccuparti per questa email. Né gli hacker né i cyber criminali si sono infiltrati / hackerati nel tuo computer e non ci sono video che guardano la pornografia. Ignora semplicemente il messaggio e non inviare Bitcoin. La tua email, nome e password sono stati probabilmente rubati da un sito Web compromesso come Yahoo (queste violazioni del sito Web sono comuni). Se sei preoccupato, puoi verificare se i tuoi account sono stati compromessi visitando il sito haveibeenpwned.
In che modo le campagne spam infettano i computer?
Le campagne di spamming che proliferano in allegati dannosi generalmente utilizzano documenti di Microsoft Office. Una volta aperti, chiedono agli utenti di abilitare i comandi macro, che quindi autorizzano il download e l'installazione del malware. Questo, tuttavia, funziona solo con Microsoft Office. Se l'allegato viene aperto utilizzando software diverso dai prodotti Microsoft Office, il virus non si infiltrerà. Chiaramente, la maggior parte delle campagne di spam sono destinate agli utenti Windows che usano Microsoft Office. Gli utenti di altri sistemi operativi (o coloro che non utilizzano Microsoft Office) sono generalmente sicuri.
Come evitare l'installazione di malware?
Se ricevi un'email da un mittente sconosciuto / sospetto contenente un allegato non pertinente, non aprirlo senza aver prima studiato attentamente l'e-mail. Scarica software utilizzando solo fonti ufficiali e affidabili. Evitare l'uso di downloader e installatori di software di terze parti, poiché questi sono spesso monetizzati promuovendo applicazioni non autorizzate. Installa il software con cura e controlla "Personalizzato", "Avanzate" e altre impostazioni simili. In alcuni casi, gli sviluppatori di software utilizzano il metodo "raggruppamento", pertanto le applicazioni potenzialmente indesiderate vengono nascoste nelle impostazioni di download / installazione. Pertanto, aggiorna il software utilizzando gli strumenti o le funzioni implementate fornite dagli sviluppatori ufficiali. Gli aggiornamenti software falsi non dovrebbero essere utilizzati, poiché proliferano applicazioni potenzialmente indesiderate e indesiderate. Si consiglia di utilizzare Microsoft Office 2010 o versioni successive. Le versioni precedenti non includono la modalità "Visualizzazione protetta", che impedisce ai documenti scaricati (allegati di posta elettronica dannosi) di scaricare e installare malware. Se hai già aperto allegati dannosi, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminare automaticamente il malware infiltrato.
Testo presentato nel messaggio di posta elettronica "Sono un programmatore che ha decifrato la tua e-mail Scam":
Subject: "email is compromised. Password must be changed" or "Security Alert. You account has been hacked."
Hello!
I'm a programmer who cracked your email account and device about half year ago.
You entered a password on one of the insecure site you visited, and I catched it.
Of course you can will change your password, or already made it.
But it doesn't matter, my rat software update it every time.
Please don't try to contact me or find me, it is impossible, since I sent you an email from your email account.
Through your e-mail, I uploaded malicious code to your Operation System.
I saved all of your contacts with friends, colleagues, relatives and a complete history of visits to the Internet resources.
Also I installed a rat software on your device and long tome spying for you.
You are not my only victim, I usually lock devices and ask for a ransom.
But I was struck by the sites of intimate content that you very often visit.
I am in shock of your reach fantasies! Wow! I've never seen anything like this!
I did not even know that SUCH content could be so exciting!
So, when you had fun on intime sites (you know what I mean!)
I made screenshot with using my program from your camera of yours device.
After that, I jointed them to the content of the currently viewed site.
Will be funny when I send these photos to your contacts! And if your relatives see it?
BUT I'm sure you don't want it. I definitely would not want to ...
I will not do this if you pay me a little amount.
I think $870 is a nice price for it!
I accept only Bitcoins.
My BTC wallet: 17XHRucfd4kx3W5ty7ySLGiKHqmPUUdpus, 1QHEbZG8NQT6vYCC8pyHvteNcmJ78B3ak3, 1PcFYw7PQKUnj6RxqVwZ4TFuwWUPTyECKQ, 1HNEU8CtrXzW3MDNPJpzFTwngRhLitb3rU, 1M2D1PzyyiZBrSh8qcdts5kecQAX3S9xuF, 12hBxZ7mzn3LgT3SjCsS6yS4tVefPBWCPt
If you have difficulty with this - Ask Google "how to make a payment on a bitcoin wallet". It's easy.
After receiving the above amount, all your data will be immediately removed automatically.
My virus will also will be destroy itself from your operating system.
My Trojan have auto alert, after this email is looked, I will be know it!
You have 2 days (48 hours) for make a payment.
If this does not happen - all your contacts will get crazy shots with your dirty life!
And so that you do not obstruct me, your device will be locked (also after 48 hours)
Do not take this frivolously! This is the last warning!
Various security services or antiviruses won't help you for sure (I have already collected all your data).
Here are the recommendations of a professional:
Antiviruses do not help against modern malicious code. Just do not enter your passwords on unsafe sites!
I hope you will be prudent.
Bye.
Rimozione automatica istantanea dei malware:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner
Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.
Menu:
- Cos'è I'm a programmer who cracked your email Scam"?
- STEP 1. Rimozione manuale di possibili infezioni malware.
- STEP 2. Controlla se il tuo computer è pulito.
Come rimuovere un malware manualmente?
La rimozione manuale del malware è un compito complicato, in genere è meglio lasciare che i programmi antivirus o antimalware lo facciano automaticamente. Per rimuovere questo malware, ti consigliamo di utilizzare Combo Cleaner. Se si desidera rimuovere manualmente il malware, il primo passo è identificare il nome del malware che si sta tentando di rimuovere. Ecco un esempio di un programma sospetto in esecuzione sul computer dell'utente:
Se hai controllato l'elenco dei programmi in esecuzione sul tuo computer, ad esempio utilizzando Task Manager e identificato un programma che sembra sospetto, devi continuare con questi passaggi:
Download un programma chiamato Autoruns. Questo programma mostra le applicazioni che si avviano in automatico, i percorsi del Registro di sistema e del file system:
Riavvia il tuo computer in modalità provvisoria:
Windows XP and Windows 7: Avvia il tuo computer in modalità provvisoria. Fare clic su Start, fare clic su Arresta, fare clic su Riavvia, fare clic su OK. Durante la procedura di avvio del computer, premere più volte il tasto F8 sulla tastiera finché non viene visualizzato il menu Opzione avanzata di Windows, quindi selezionare Modalità provvisoria con rete dall'elenco.
Video che mostra come avviare Windows 7 in "modalità provvisoria con rete":
Windows 8: Vai alla schermata di avvio di Windows 8, digita Avanzato, nei risultati della ricerca selezionare Impostazioni. Fare clic su Opzioni di avvio avanzate, nella finestra "Impostazioni generali del PC", selezionare Avvio. Fare clic sul pulsante "Riavvia ora". Il vostro computer ora riavvierà. in "Opzioni del menu di avvio avanzate." Fai clic sul pulsante "Risoluzione dei problemi", quindi fare clic sul pulsante "Opzioni avanzate". Nella schermata delle opzioni avanzate, fare clic su "Impostazioni di avvio". Fai clic sul pulsante "Restart". Il PC si riavvia nella schermata Impostazioni di avvio. Premere "5" per l'avvio in modalità provvisoria con rete.
Video che mostra come avviare Windows 8 in "modalità provvisoria con rete":
Windows 10: Fare clic sul logo di Windows e selezionare l'icona di alimentazione. Nel menu aperto cliccare "Riavvia il sistema" tenendo premuto il tasto "Shift" sulla tastiera. Nella finestra "scegliere un'opzione", fare clic sul "Risoluzione dei problemi", successivamente selezionare "Opzioni avanzate". Nel menu delle opzioni avanzate selezionare "Impostazioni di avvio" e fare clic sul pulsante "Riavvia". Nella finestra successiva è necessario fare clic sul pulsante "F5" sulla tastiera. Ciò riavvia il sistema operativo in modalità provvisoria con rete.
Video che mostra come avviare Windows 10 in "Modalità provvisoria con rete":
Estrarre l'archivio scaricato ed eseguire il file Autoruns.exe.
Nell'applicazione Autoruns fai clic su "Opzioni" nella parte superiore e deseleziona le opzioni "Nascondi posizioni vuote" e "Nascondi voci di Windows". Dopo questa procedura, fare clic sull'icona "Aggiorna".
Controllare l'elenco fornito dall'applicazione Autoruns e individuare il file malware che si desidera eliminare.
Dovresti scrivere per intero percorso e nome. Nota che alcuni malware nascondono i loro nomi di processo sotto nomi di processo legittimi di Windows. In questa fase è molto importante evitare di rimuovere i file di sistema. Dopo aver individuato il programma sospetto che si desidera rimuovere, fare clic con il tasto destro del mouse sul suo nome e scegliere "Elimina"
Dopo aver rimosso il malware tramite l'applicazione Autoruns (questo garantisce che il malware non verrà eseguito automaticamente all'avvio successivo del sistema), dovresti cercare il nome del malware sul tuo computer. Assicurati di abilitare i file e le cartelle nascosti prima di procedere. Se trovi il file del malware assicurati di rimuoverlo.
Riavvia il computer in modalità normale. Seguendo questi passaggi dovrebbe aiutare a rimuovere eventuali malware dal tuo computer. Nota che la rimozione manuale delle minacce richiede competenze informatiche avanzate, si consiglia di lasciare la rimozione del malware a programmi antivirus e antimalware. Questi passaggi potrebbero non funzionare con infezioni malware avanzate. Come sempre è meglio evitare di essere infettati che cercano di rimuovere il malware in seguito. Per proteggere il computer, assicurarsi di installare gli aggiornamenti del sistema operativo più recenti e utilizzare il software antivirus.
Per essere sicuri che il tuo computer sia privo di infezioni da malware, ti consigliamo di scannerizzarlo con Combo Cleaner.
▼ Mostra Discussione