сообщение вымогатель

Printable View

03.06.2019, 09:22
dm57

Вложений: 1

сообщение вымогатель

Ваш компьютер был заражен моей частной вредоносной программой, RAT (Remote Administration Tool).

Вредонос дал мне полный доступ и контроль над вашим компьютером, я получил доступ ко всем вашим учетным записям (см. Пароль выше), и я даже смог включить вашу веб-камеру, а вы даже не заметили об этом.

В течение долгого времени я следил за тобой через твою веб-камеру и записывал МНОГИЕ ВЗГЛЯДЫ НА ВАС !!! Хахаха ... ты понимаешь, о чем я!

Я собрал все ваши личные данные, фотографии, документы, видео, абсолютно все, и я знаю о вашей семье!

Чтобы не оставить никаких следов, после этого я удалил свою вредоносную программу.

Я могу отправить видео всем вашим контактам (электронная почта, социальная сеть) и публиковать все ваши личные данные везде !!!

Только ты можешь помешать мне сделать это!

Чтобы остановить меня, заплатите ровно 1400 $ в биткойнах (BTC).
Если вы не знаете, как купить биткойн, зайдите на: [URL="http://www.paxful.com"]www.paxful.com[/URL] (существует более 300 способов сделать это).
Или Google - «Как купить Биткойн?»
Если вы хотите создать свой собственный кошелек для получения и отправки биткойнов с текущим курсом, зарегистрируйтесь здесь: [URL="http://www.login.blockchain.com/en/#/signup/"]www.login.blockchain.com/en/#/signup/[/URL]
Или отправьте точную сумму прямо на мой кошелек с [URL="http://www.paxful.com"]www.paxful.com[/URL]

Мой биткойн-кошелек: 1CWHmuF8dHt7HBGx5RKKLgg9QA2GmE3UyL

Скопируйте и вставьте мой кошелек, это (с осторожностью)

После получения оплаты я удалю видео и все остальное, и мы забудем все, вы никогда не услышите от меня снова ... НО, если вы не заплатите и просто проигнорируете это письмо, я обещаю, я переверну вашу жизнь и жизнь вашей семьи в АД, и вы будете помнить меня, для отдыха вашей жизни!

Я даю вам 4 дня, чтобы получить биткойны и заплатить.

Поскольку у меня уже есть доступ к вашей учетной записи, я буду знать, было ли это письмо уже прочитано.
Чтобы вы не пропустили это письмо, я отправил его несколько раз.
Не передавайте это письмо никому, оно только ухудшит все, только я могу помочь вам в этой ситуации, и это должно остаться нашим маленьким секретом!

MailClientID: 2048963303
03.06.2019, 09:23
Info_bot

Уважаемый(ая) [B]dm57[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
04.06.2019, 06:45
Vvvyg

Популярная разводка. Хотя программа удалённого доступа есть, LiteManager Pro, установлена ещё 28.08.2017, если не сами установили - удалите.

Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите [URL="http://www.java.com/ru/download/"]текущий билд Java 8[/URL].
Учтите, что 64-bit версия Java нужна только для очень ограниченного круга приложений.

Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].

Приложите этот файл к своему следующему сообщению.
05.06.2019, 12:02
dm57

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: [url]www.safezone.cc[/url]
DateLog: 05.06.2019 13:59:42
Path starting: C:\Users\User\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: User
VersionXML: 6.49is-03.06.2019
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Professional Lang: Russian(0419)
Дата установки ОС: 12.04.2017 12:58:39
Статус лицензии: Windows(R) 7, Professional edition Срок истечения многопользовательской активации: 253260 мин.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files\Internet Explorer\iexplore.exe
Системный диск: C: ФС: [NTFS] Емкость: [931.2 Гб] Занято: [779.2 Гб] Свободно: [152 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.19356
[color=red][b]Контроль учётных записей пользователя [b]отключен[/b][/b][/color]
[color=blue][b]^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^[/b][/color]
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2019-05-15 22:07:16
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба работает
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
Учетная запись гостя включена. Пароль не установлен.
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2010 x86 v.14.0.7015.1000
---------------------------- [ Antivirus_WMI ] ----------------------------
ESET NOD32 Antivirus 4.2 (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
[color=red][b]Отключен доменный профиль Брандмауэра Windows[/b][/color]
[color=red][b]Отключен общий профиль Брандмауэра Windows[/b][/color]
[color=red][b]Отключен частный профиль Брандмауэра Windows[/b][/color]
--------------------------- [ AntiSpyware_WMI ] ---------------------------
ESET NOD32 Antivirus 4.2 (включен и обновлен)
Windows Defender (выключен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
ESET NOD32 Antivirus v.4.2.64.12 [color=red][b]Внимание! [url=https://www.esetnod32.ru/download/home/trial/]Скачать обновления[/url][/b][/color]
--------------------------- [ OtherUtilities ] ----------------------------
Foxit Reader 7.3.6.321 v.v 7.3.6.321 [color=red][b]Внимание! [url=https://www.foxitsoftware.com/ru/pdf-reader/]Скачать обновления[/url][/b][/color]
[color=blue][b]^Локализованные версии могут обновляться позже англоязычных!^[/b][/color]
Microsoft .NET Framework 4.7.2 v.4.7.03062
Microsoft Silverlight v.5.1.50918.0
K-Lite Mega Codec Pack 10.2.0 v.10.2.0 [color=red][b]Внимание! [url=https://files3.codecguide.com/K-Lite_Codec_Pack_1498_Mega.exe]Скачать обновления[/url][/b][/color]
TeamViewer 12 v.12.0.132598 [color=red][b]Внимание! [url=https://download.teamviewer.com/download/TeamViewer_Setup.exe]Скачать обновления[/url][/b][/color]
VLC media player v.2.2.2 [color=red][b]Внимание! [url=https://www.videolan.org/vlc/download-windows.ru.html]Скачать обновления[/url][/b][/color]
TeamViewer 12 (TeamViewer) - Служба работает
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.40 (64-разрядная) v.5.40.0 [color=red][b]Внимание! [url=https://www.rarlab.com/download.htm]Скачать обновления[/url][/b][/color]
--------------------------------- [ IM ] ----------------------------------
Skype, версия 8.45 v.8.45 [color=red][b]Внимание! [url=https://go.skype.com/windows.desktop.download]Скачать обновления[/url][/b][/color]
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45231 [color=red][b]Внимание! Клиент сети P2P![/b][/color] Может содержать [color=blue]рекламные модули или использоваться для скачивания нежелательного контента[/color].
--------------------------------- [ SPY ] ---------------------------------
Radmin Viewer 3.5.2 v.3.52.1.0000 [color=red][b]Внимание! Программа удаленного доступа![/b][/color]
-------------------------------- [ Java ] ---------------------------------
Java 7 Update 121 (64-bit) v.7.0.1210 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее, скачать и установить [b][url=http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html]Java SE 8[/url] (jre-8u211-windows-x64.exe)[/b].
Java 8 Update 112 (64-bit) v.8.0.1120.15 [color=red][b]Внимание! [url=http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html]Скачать обновления[/url][/b][/color]
[color=blue][b]^Удалите старую версию и установите новую (jre-8u211-windows-x64.exe)^[/b][/color]
Java 7 Update 121 v.7.0.1210 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее, скачать и установить [b][url=http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html]Java SE 8[/url] (jre-8u211-windows-i586.exe)[/b].
Java 8 Update 112 v.8.0.1120.15 [color=red][b]Внимание! [url=http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html]Скачать обновления[/url][/b][/color]
[color=blue][b]^Удалите старую версию и установите новую (jre-8u211-windows-i586.exe)^[/b][/color]
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 32 ActiveX v.32.0.0.192
Adobe Flash Player 32 NPAPI v.32.0.0.192
Adobe Flash Player 32 PPAPI v.32.0.0.192
Adobe Shockwave Player + Authorware Web Player v.v12.2.5.195 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее.
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 61.0.1 (x64 ru) v.61.0.1 [color=red][b]Внимание! [url=https://www.mozilla.org/ru/firefox/all/]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Справка - О Firefox!^[/b][/color]
Google Chrome v.74.0.3729.169
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe v.4.2.64.12
ESET Service (ekrn) - Служба работает
C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe v.4.2.64.12
C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe v.4.2.64.12
ESET HTTP Server (EhttpSrv) - Служба остановлена
Защитник Windows (WinDefend) - Служба остановлена
---------------------------- [ UnwantedApps ] -----------------------------
TNod User & Password Finder v.1.6.6.0 [color=red][b]Внимание! Утилита активации, кряк или кейген.[/b][/color]
----------------------------- [ End of Log ] ------------------------------
05.06.2019, 19:40
Vvvyg

[QUOTE=dm57;1500821][color=red][b]Контроль учётных записей пользователя [b]отключен[/b][/b][/color]
[color=blue][b]^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^[/b][/color][/QUOTE]Рекомендую ознакомиться со статьёй [URL="http://www.outsidethebox.ms/10034/"]Так ли страшен контроль учетных записей (UAC)?[/URL] и включить.

[QUOTE]Службы удаленных рабочих столов (TermService) - Служба работает[/QUOTE]Отключите, если не используете терминальный доступ к компьютеру.

[QUOTE]Учетная запись гостя включена. Пароль не установлен.[/QUOTE]Отключите.

[QUOTE]ESET NOD32 Antivirus v.4.2.64.12 [color=red][b]Внимание! [url=https://www.esetnod32.ru/download/home/trial/]Скачать обновления[/url][/b][/color][/QUOTE]Очень старая версия, даже с обновлёнными базами от многих современных угроз не защищает. Да ещё и пиратка.

[QUOTE]TeamViewer 12 (TeamViewer) - Служба работает[/QUOTE]Могут чужие подключиться? ID/пароль кто-то знает, кроме Вас?

[QUOTE]WinRAR 5.40 (64-разрядная) v.5.40.0 [color=red][b]Внимание! [url=https://www.rarlab.com/download.htm]Скачать обновления[/url][/b][/color][/QUOTE]Архиваторы тоже используются в нехороших целях:
[URL="https://www.anti-malware.ru/news/2019-02-21-1447/28944"]Дыра в WinRAR более 19 лет угрожала 500 миллионам пользователей[/URL].
[URL="https://www.securitylab.ru/news/498365.php"]Уязвимость в WinRAR активно эксплуатируется злоумышленниками[/URL].

[QUOTE]-------------------------------- [ Java ] ---------------------------------
Java 7 Update 121 (64-bit) v.7.0.1210 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее, скачать и установить [b][url=http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html]Java SE 8[/url] (jre-8u211-windows-x64.exe)[/b].
Java 8 Update 112 (64-bit) v.8.0.1120.15 [color=red][b]Внимание! [url=http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html]Скачать обновления[/url][/b][/color]
[color=blue][b]^Удалите старую версию и установите новую (jre-8u211-windows-x64.exe)^[/b][/color]
Java 7 Update 121 v.7.0.1210 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее, скачать и установить [b][url=http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html]Java SE 8[/url] (jre-8u211-windows-i586.exe)[/b].
Java 8 Update 112 v.8.0.1120.15 [color=red][b]Внимание! [url=http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html]Скачать обновления[/url][/b][/color]
[color=blue][b]^Удалите старую версию и установите новую (jre-8u211-windows-i586.exe)^[/b][/color][/QUOTE]Про Java уже писал, проигнорировали.