- إنضم
- 12 ديسمبر 2017
- المشاركات
- 422
- مستوى التفاعل
- 451
- النقاط
- 193
Extortion “for adults”
One fine — well, or not very fine — day you look at the mail and find a letter there that starts something like this:
“********** seems to be your password. You do not know me and you were probably very surprised to receive this letter. The fact is that I hacked the porn site you visited ... ".
Or so:
“I hacked into this mailbox and infected your operating system with a virus ...”
Or:
“I am a member of an international hacker group. As you can guess, your account has been hacked ... ".
There are actually many options. But in the end, it all boils down to the fact that the author of the letter allegedly hacked into one of your accounts or posted a malicious program on a porno and infected your computer. Having gained full access to your device, he allegedly was able to collect all your contacts from an electronic mailbox, social networks, instant messengers and a phone book. I also used your webcam to make a video: on it, one part of the picture is occupied by the video you are watching, and the second is your reaction to it.
Attackers threaten to send the video to all your friends and colleagues. If you do not want this to happen, they require that you transfer a certain amount in cryptocurrency to an anonymous wallet.
Some scammers give you several days to do this, claiming that they know exactly when you read the letter: it supposedly contains a “special pixel” that allows them to track that the letter has been read. Sometimes, to finally convince you in the existence of a compromising video , you are prompted to reply to the message - then the scammers will send the video to several selected friends.
Of course, in the case of payment, they promise you to immediately destroy the video and contact database of your relatives and friends.
Calm down, nobody shot you
In fact, neither the omnipotent "virus" nor the shameful movie exists in nature. How does anyone know your password? And everything is very simple: the ransomware uses one of the many databases sold on the darknet, which contain accounts and passwords leaked from a variety of Internet services. Alas, such leaks are not uncommon - at least 163 million records leaked in the United States over the incomplete last year.
As for information about watching adult videos, the ransomware does not know anything about this. This is a mass mailing - it sends similar letters to thousands or even millions of people, automatically substituting the addressee's password from the database (or some other "personal" details) in the letter. It would be quite enough for a fraudster if at least a couple of dozen of those who received the threatened letter agreed to pay.
The same can be said about the promise to send a video of three to five to your friends. Few people want to verify that compromising material really exists, thus . Most people choose not to risk even the limited disclosure of their secrets.
Extortionist letter - and ransomware trojan as a gift
However, recently scammers have come up with an even more effective way to make you pay: in early December, researchers from Proofpoint discovered a newsletter in which the victim offer to personally verify the existence of the video without attracting friends. To do this, just follow the link in the letter.
Naturally, if you do this, you will not find any video. Instead, you will be prompted to download the ZIP archive - but if you unzip it and run its contents, then you will infect your system for real.
No, the movie about how you watch porn, the attackers will not remove it anyway. They simply encrypt all your files with malware GandCrab . And again they will demand a ransom in cryptocurrency - now for data recovery.
What to do?
To avoid becoming a victim of ransomware scammers, we recommend that you exercise caution and follow a few simple rules. So what not to do:
One fine — well, or not very fine — day you look at the mail and find a letter there that starts something like this:
“********** seems to be your password. You do not know me and you were probably very surprised to receive this letter. The fact is that I hacked the porn site you visited ... ".
Or so:
“I hacked into this mailbox and infected your operating system with a virus ...”
Or:
“I am a member of an international hacker group. As you can guess, your account has been hacked ... ".
There are actually many options. But in the end, it all boils down to the fact that the author of the letter allegedly hacked into one of your accounts or posted a malicious program on a porno and infected your computer. Having gained full access to your device, he allegedly was able to collect all your contacts from an electronic mailbox, social networks, instant messengers and a phone book. I also used your webcam to make a video: on it, one part of the picture is occupied by the video you are watching, and the second is your reaction to it.
Attackers threaten to send the video to all your friends and colleagues. If you do not want this to happen, they require that you transfer a certain amount in cryptocurrency to an anonymous wallet.
Some scammers give you several days to do this, claiming that they know exactly when you read the letter: it supposedly contains a “special pixel” that allows them to track that the letter has been read. Sometimes, to finally convince you in the existence of a compromising video , you are prompted to reply to the message - then the scammers will send the video to several selected friends.
Of course, in the case of payment, they promise you to immediately destroy the video and contact database of your relatives and friends.
Calm down, nobody shot you
In fact, neither the omnipotent "virus" nor the shameful movie exists in nature. How does anyone know your password? And everything is very simple: the ransomware uses one of the many databases sold on the darknet, which contain accounts and passwords leaked from a variety of Internet services. Alas, such leaks are not uncommon - at least 163 million records leaked in the United States over the incomplete last year.
As for information about watching adult videos, the ransomware does not know anything about this. This is a mass mailing - it sends similar letters to thousands or even millions of people, automatically substituting the addressee's password from the database (or some other "personal" details) in the letter. It would be quite enough for a fraudster if at least a couple of dozen of those who received the threatened letter agreed to pay.
The same can be said about the promise to send a video of three to five to your friends. Few people want to verify that compromising material really exists, thus . Most people choose not to risk even the limited disclosure of their secrets.
Extortionist letter - and ransomware trojan as a gift
However, recently scammers have come up with an even more effective way to make you pay: in early December, researchers from Proofpoint discovered a newsletter in which the victim offer to personally verify the existence of the video without attracting friends. To do this, just follow the link in the letter.
Naturally, if you do this, you will not find any video. Instead, you will be prompted to download the ZIP archive - but if you unzip it and run its contents, then you will infect your system for real.
No, the movie about how you watch porn, the attackers will not remove it anyway. They simply encrypt all your files with malware GandCrab . And again they will demand a ransom in cryptocurrency - now for data recovery.
What to do?
To avoid becoming a victim of ransomware scammers, we recommend that you exercise caution and follow a few simple rules. So what not to do:
- First of all - do not panic and in no case pay extortionists!
- We do not recommend answering a soliciting letter - this way you will only show that your address is valid and similar “business offers” will come more often.
- Do not follow the links in such letters: you will not find anything good there. In the best case, you will be overwhelmed with advertising, at worst - download the virus.
- If you are still using the password sent in the ransomware letter on some resources, be sure to change it. And it’s better to immediately come up with a more reliable password.
- If you are afraid that you will not remember the new password, the password manager will do this for you.
- It also does not hurt to have a reliable antivirus.
Original message
Вымогательство “для взрослых”
В один прекрасный — ну или не очень прекрасный — день вы просматриваете почту и обнаруживаете там письмо, которое начинается примерно так:
«Кажется, ********** — это ваш пароль. Вы меня не знаете и наверняка очень удивились, получив это письмо. Дело в том, что я взломал порносайт, на который вы заходили…».
Или так:
«Я взломал этот почтовый ящик и заразил вашу операционную систему вирусом…».
Или:
«Я — член международной хакерской группировки. Как вы можете догадаться, ваш аккаунт был взломан…».
Вариантов на самом деле множество. Но в итоге все сводится к тому, что автор письма якобы взломал какой-то из ваших аккаунтов или разместил вредоносную программу на порносайте и заразил ваш компьютер. Получив полный доступ к вашему устройству, он, дескать, смог собрать все ваши контакты из электронного ящика, социальных сетей, мессенджеров и телефонной книги. А также использовал вашу веб-камеру для того, чтобы сделать видео: на нем одну часть картинки занимает просматриваемый вами ролик, а вторую — ваша реакция на него.
Злоумышленники угрожают отправить видео всем вашим друзьям и коллегам. Если вы не хотите, чтобы это случилось, они требуют, чтобы вы перевели некую сумму в криптовалюте на анонимный кошелек.
Некоторые мошенники дают вам на это несколько суток, уверяя, что точно знают, когда вы прочли письмо: в нем якобы содержится "особый пиксель", позволяющий им проследить за тем, что письмо прочитано. Иногда, чтобы окончательно убедить вас в существовании компрометирующего видео, вам предлагают ответить на сообщение — тогда мошенники отправят ролик нескольким избранным знакомым.
Разумеется, в случае оплаты вам обещают немедленно уничтожить видео и базу контактов ваших родных и друзей.
Успокойтесь, вас никто не снимал
На самом деле ни всемогущего «вируса», ни постыдного ролика не существует в природе. Откуда же кто-то знает ваш пароль? А все очень просто: вымогатель пользуется одной из многочисленных баз данных, продающихся в даркнете, в которых содержатся учетные записи и пароли, утекшие из разнообразных интернет-сервисов. Увы, такие утечки не редкость — только в США за неполный прошлый год утекло не менее 163 млн записей.
Что касается информации о просмотре видео для взрослых, то вымогателю про это ничего не известно. Это массовая рассылка — он отправляет аналогичные письма тысячам или даже миллионам людей, автоматически подставляя в письмо пароль адресата из базы (или какие-то другие «личные» подробности). Мошеннику будет вполне достаточно, если хотя бы пара десятков из получивших письмо с угрозой согласится заплатить.
То же самое можно сказать про обещание выслать видео трем-пяти вашим друзьям. Мало кому захочется проверять, что компромат действительно существует, таким образом. Большинство людей предпочтет не рисковать даже ограниченным разглашением своей тайны.
Вымогательское письмо — и троян-шифровальщик в подарок
Впрочем, недавно мошенники придумали еще более эффективный способ заставить вас заплатить: в начале декабря исследователи из Proofpoint обнаружили рассылку, в которой жертве предлагают лично убедиться в существовании видео, не привлекая знакомых. Для этого достаточно перейти по ссылке в письме.
Естественно, если вы это сделаете, то никакого ролика не найдете. Вместо этого вам предложат скачать ZIP-архив – а вот если его распаковать и запустить его содержимое, то вы заразите свою систему уже по-настоящему.
Нет, ролик о том, как вы смотрите порно, злоумышленники все равно не снимут. Они просто зашифруют все ваши файлы при помощи зловреда GandCrab. И снова потребуют выкуп в криптовалюте — теперь уже за восстановление данных.
Что делать?
Чтобы не стать жертвой мошенников-вымогателей, рекомендуем проявлять осторожность и соблюдать несколько простых правил. Итак, чего делать не надо:
В один прекрасный — ну или не очень прекрасный — день вы просматриваете почту и обнаруживаете там письмо, которое начинается примерно так:
«Кажется, ********** — это ваш пароль. Вы меня не знаете и наверняка очень удивились, получив это письмо. Дело в том, что я взломал порносайт, на который вы заходили…».
Или так:
«Я взломал этот почтовый ящик и заразил вашу операционную систему вирусом…».
Или:
«Я — член международной хакерской группировки. Как вы можете догадаться, ваш аккаунт был взломан…».
Вариантов на самом деле множество. Но в итоге все сводится к тому, что автор письма якобы взломал какой-то из ваших аккаунтов или разместил вредоносную программу на порносайте и заразил ваш компьютер. Получив полный доступ к вашему устройству, он, дескать, смог собрать все ваши контакты из электронного ящика, социальных сетей, мессенджеров и телефонной книги. А также использовал вашу веб-камеру для того, чтобы сделать видео: на нем одну часть картинки занимает просматриваемый вами ролик, а вторую — ваша реакция на него.
Злоумышленники угрожают отправить видео всем вашим друзьям и коллегам. Если вы не хотите, чтобы это случилось, они требуют, чтобы вы перевели некую сумму в криптовалюте на анонимный кошелек.
Некоторые мошенники дают вам на это несколько суток, уверяя, что точно знают, когда вы прочли письмо: в нем якобы содержится "особый пиксель", позволяющий им проследить за тем, что письмо прочитано. Иногда, чтобы окончательно убедить вас в существовании компрометирующего видео, вам предлагают ответить на сообщение — тогда мошенники отправят ролик нескольким избранным знакомым.
Разумеется, в случае оплаты вам обещают немедленно уничтожить видео и базу контактов ваших родных и друзей.
Успокойтесь, вас никто не снимал
На самом деле ни всемогущего «вируса», ни постыдного ролика не существует в природе. Откуда же кто-то знает ваш пароль? А все очень просто: вымогатель пользуется одной из многочисленных баз данных, продающихся в даркнете, в которых содержатся учетные записи и пароли, утекшие из разнообразных интернет-сервисов. Увы, такие утечки не редкость — только в США за неполный прошлый год утекло не менее 163 млн записей.
Что касается информации о просмотре видео для взрослых, то вымогателю про это ничего не известно. Это массовая рассылка — он отправляет аналогичные письма тысячам или даже миллионам людей, автоматически подставляя в письмо пароль адресата из базы (или какие-то другие «личные» подробности). Мошеннику будет вполне достаточно, если хотя бы пара десятков из получивших письмо с угрозой согласится заплатить.
То же самое можно сказать про обещание выслать видео трем-пяти вашим друзьям. Мало кому захочется проверять, что компромат действительно существует, таким образом. Большинство людей предпочтет не рисковать даже ограниченным разглашением своей тайны.
Вымогательское письмо — и троян-шифровальщик в подарок
Впрочем, недавно мошенники придумали еще более эффективный способ заставить вас заплатить: в начале декабря исследователи из Proofpoint обнаружили рассылку, в которой жертве предлагают лично убедиться в существовании видео, не привлекая знакомых. Для этого достаточно перейти по ссылке в письме.
Естественно, если вы это сделаете, то никакого ролика не найдете. Вместо этого вам предложат скачать ZIP-архив – а вот если его распаковать и запустить его содержимое, то вы заразите свою систему уже по-настоящему.
Нет, ролик о том, как вы смотрите порно, злоумышленники все равно не снимут. Они просто зашифруют все ваши файлы при помощи зловреда GandCrab. И снова потребуют выкуп в криптовалюте — теперь уже за восстановление данных.
Что делать?
Чтобы не стать жертвой мошенников-вымогателей, рекомендуем проявлять осторожность и соблюдать несколько простых правил. Итак, чего делать не надо:
- Прежде всего — не паникуйте и ни в коем случае не платите вымогателям!
- Не рекомендуем отвечать на вымогательское письмо — так вы только покажете, что ваш адрес действующий, и подобные «деловые предложения» будут приходить чаще.
- Не переходите по ссылкам в подобных письмах: ничего хорошего вы там не найдете. В лучшем случае вас завалят рекламой, в худшем — загрузите вирус.
- Если вы все еще используете присланный в вымогательском письме пароль на каких-то ресурсах, обязательно смените его. И лучше сразу придумать пароль понадежнее.
- Если же вы боитесь, что не запомните новый пароль, за вас это сделает менеджер паролей.
- Также не повредит завести надежный антивирус.