Взлом почты и порношантаж 2 (теперь за 600$)

О мошенниках
Покуда есть на свете дураки,
Обманом жить нам, стало быть, с руки.

@Песня кота и лисы (Приключения Буратино)

Еще в октябре 2018 года вышла первая статья на эту тему «порношантажа» пользователей. Надежды на то, что после долгого времени публичного освещения темы в сети, пользователи стали критичнее относится к подобной информации. Но нет, дело живет и процветает.

Пришло на почтовый ящик, который мы используем для обработки карантинов сообщение, от «страшного» хакера.

RE: Security Notice. Someone have access to your system.

From: carroll69 vengel<at>bellsouth.net
Sent: Wednesday, July 24, 2019 5:04 PM
To: quarantine@safezone.cc
Subject: Security Notice. Someone have access to your system.
Hi, dear user of safezone.cc
We have installed one RAT software into you device For this moment your email account is hacked too.
Changed your password? You’re doing great!
But my software recognizes every such action. I’m updating passwords!
I’m always one step ahead….
So… I have downloaded all confidential information from your system and I got some more evidence.
The most interesting moment that I have discovered are videos records where you masturbating.
I posted EternalBlue Exploit modification on porn site, and then you installed my malicious code (trojan) on your operation system.
When you clicked the button Play on porn video, at that moment my trojan was downloaded to your device.
After installation, your front camera shoots video every time you masturbate, in addition, the software is synchronized with the video you choose.
For the moment, the software has harvrested all your contact information from social networks and email addresses.
If you need to erase all of your collected data and video with your enjoy, send me $600(usd) in BTC (crypto currency).
This is my Bitcoin wallet: 15Z4Y1q5QufvFPvRBKhwVhQyFTLwEQ5f4J
You have 48 hours after reading this letter.
After your transaction I will erase all your data.
Otherwise, I will send video with your pranks to all your colleagues, friends and relatives!!!
P.S. I’m asking you — not to answer this letter because the sender’s address is fake, just to keep me incognito.
And henceforth be more careful!
Please visit only secure sites!
Bye,Bye…

В общем ничего примечательного, кроме того, что мошенники заработали 3 480$ (на дату написания этой статьи). И это только по одному кошельку 15Z4Y1q5QufvFPvRBKhwVhQyFTLwEQ5f4J

https://www.blockchain.com/ru/btc/address/15Z4Y1q5QufvFPvRBKhwVhQyFTLwEQ5f4J

Что делать если получили это сообщение.

  1. Не паниковать, никогда не паникуйте иначе вы играете на руку мошеннику.
  2. Не платить, не кормите преступников. Обратитесь в правоохранительные органы, если действительно подозреваете взлом.
  3. Не используйте варезное ПО. Никто не знает, что могли добавить в программу в процессе.
  4. Проверьте свой компьютер на наличие вредоносного ПО, штатным антивирусом и/или утилитами лечения Dr.Web CureIt! или KVRT. А так же можете обратиться в наш сервис лечения. Ибо всегда есть риск, что вредоносное ПО таки есть в системе и за вами активно следят.
  5. Возьмите за правило, в интернете никому верить нельзя.