Reçu mail de "rançon"

Résolu/Fermé
sardine79 Messages postés 165 Date d'inscription dimanche 16 août 2015 Statut Membre Dernière intervention 2 avril 2023 - Modifié le 25 janv. 2019 à 10:04
 Pierre2lune - 11 févr. 2019 à 20:55
bonsoir,

ce matin j'ai eu la désagréable surprise d'avoir un mail avec comme sujet un de mes mots de passe
je l'ai ouvert sans précaution (no comment)
je vous le copie :

"I know that, ***** (là il a mit un de mes mot de passe), is your pass word. you may not know me and you are probably wondering why you are getting this e-mail, right?

Let me tell you, I installed a malware on the adult videos (sex sites) and do you know what, you visited this web site to experience fun (you know what I mean). When you were watching video clips, your browser started working as a Rdp (Remote control desktop) with a keylogger which provided me access to your display and also webcam. Immediately after that, my software program obtained your complete contacts from messenger, fb, as well as email.

What did I do?
I have created a double-screen video. 1st part displays the video you were viewing (you've got a good taste lol), and next part displays the recording of your web camera.

What should you do?
Well, I believe, $1800 is a fair price tag for our little secret. You will make the payment via Bitcoin (if you do not know this, search "how to buy bitcoin" in google).

BTC ADDRESS: 1QBAEdrGm3FaFHZ3U1QNSYvvgYpbkM8usS
(It's cASe sensitive, so copy and paste it)

Important:
You have one day to make the payment. (I've a specific pixel within this e-mail, and at this moment I know that you have read through this mail). If I do not receive the Bitcoin, I definitely will send out your video recording to all of your contacts including friends and family, colleagues, etc. nevertheless, if I do get paid, I will destroy the video immediately. If you want to have evidence, reply with "yes!" and I will send your video recording to your 5 friends. It is a non-negotiable offer, so kindly don't ruin my personal time & yours by responding to this message."

j'ai peur d'avoir un keylogger sur mon ordi, et qu'un mec ai degoté un de mes mots de passe, je ne sais ou, ne me rassure pas.
j'ai fait plusieurs scan (avast qui est sur mon ordi, malaware byte et un scan en ligne, là je suis entrain d'en faire un autre avec house call)
pour l'instant rien de trouvé
pourrais je avoir votre aide svp

je ne sais pas si cela a une importance, mais le mail est envoyé par Hildagarde Magillsolc et le mail est kpcharissaosullivanow@outlook.com

merci
A voir également:

14 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 624
13 sept. 2018 à 11:29
Les mails sont maintenant passés en français : "Ceci concerne la question de votre sécurité".
Ne tenez pas compte du contenu et supprimez le mail.
49
commis1 Messages postés 70 Date d'inscription lundi 27 mai 2013 Statut Membre Dernière intervention 30 juin 2022 6
14 juil. 2018 à 12:10
Bonjour sardine 79, malekal m'a déjà aidé pour le même problème, et je suis d'accord avec son analyse. Par contre penses à changer tes mots de passe. Marrant (si on veut), quasiment le même message mais pas le même montant.
3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 624
14 juil. 2018 à 12:19
Je pense que le mot de passe qui apparaît dans le mail provient d'une base de données d'un site qui a été piraté.
Donc par sécurité, disons que oui.
0
sardine79 Messages postés 165 Date d'inscription dimanche 16 août 2015 Statut Membre Dernière intervention 2 avril 2023 11
14 juil. 2018 à 12:40
bonjour commis1, oui j'avais pas fait attention au montant... je sais pas pour toi, mais moi étant au chomage, c'est dingue un tel montant mdrrrrr
bon j'ai pas eu de nouveau mail, ca me rassure
j'ai voulu commencer a changer de mdp sur certains site, mais comme il faut l'ancien et que je m'en souviens plus ca va etre plus long que prevu et plus difficile .
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 624
Modifié le 11 sept. 2018 à 10:40
Salut,

Regarde là : https://forums.commentcamarche.net/forum/affich-35466577-rancongiciel-avec-mot-de-passe-donne.
D'autres cas avec toutes les explications.

2
sardine79 Messages postés 165 Date d'inscription dimanche 16 août 2015 Statut Membre Dernière intervention 2 avril 2023 11
13 juil. 2018 à 19:57
je vois que je ne suis pas la seule.
Pour le mot de passe, je ne sais plus sur quel(s) site je l'utilise, je vais tacher d'en changer un max Je voulais le faire, mais je me suis dit que si j'ai un keylogger, ca ne servirait à rien.

je suis pas du tout douée en informatique

pourrais je avoir votre aide pour vérifier qu'il n'y a rien.

par ailleurs avast me met toujours un rapel en fin de scan comme quoi mon ordi est vulnerable et que n'importe qui peu voir mon activité en ligne, mais si je veux me proteger, je dois l'acheter... que puis je faire de plus qu'avoir avast et comodo ???
merci
je suis un peu plus rassurée, mais pas beaucoup, si j'ai bien compris, il a pu avoir acces a mon ordi, ca me rassure vraiment pas :(
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 624 > sardine79 Messages postés 165 Date d'inscription dimanche 16 août 2015 Statut Membre Dernière intervention 2 avril 2023
13 juil. 2018 à 20:05
J'ai l'impression que le pirate se sert d'une base de données de mot de passe piraté.
Juste en faisant croire qu'il a piraté vos ordinateurs pour vous faire payer des rançons.

Si tu veux vérifier ton ordinateur :


Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
0
sardine79 Messages postés 165 Date d'inscription dimanche 16 août 2015 Statut Membre Dernière intervention 2 avril 2023 11
13 juil. 2018 à 20:24
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 624 > sardine79 Messages postés 165 Date d'inscription dimanche 16 août 2015 Statut Membre Dernière intervention 2 avril 2023
13 juil. 2018 à 21:04
rapports corrects, donc je pense que c'est du pipeau.
0
sardine79 Messages postés 165 Date d'inscription dimanche 16 août 2015 Statut Membre Dernière intervention 2 avril 2023 11
13 juil. 2018 à 21:09
ouf, merci beaucoup Malekal :D
0
sardine79 Messages postés 165 Date d'inscription dimanche 16 août 2015 Statut Membre Dernière intervention 2 avril 2023 11
14 juil. 2018 à 12:42
et rebonjour
ca me fait penser que j'ai pas eu de réponse pour ma question sur la securité de mon pc

que puis je faire de plus car j'ai toujours un message d'avast qui me dit que n'importe qui peu surveiller mon pc et voir mon lieux d'habitation car mon pc n'est pas protegé.

j'ai avast et comodo (et malaware byte)... le tout en gratuit, et avast veux me proteger mais contre argent et ca je ne peux pas ...
des idées comment je peux proteger mes activités et mon pc svp ? merci :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 624
Modifié le 14 juil. 2018 à 13:30
que puis je faire de plus car j'ai toujours un message d'avast qui me dit que n'importe qui peu surveiller mon pc et voir mon lieux d'habitation car mon pc n'est pas protegé.

C'est du blabla pour te vendre leurs solutions VPN qui est payante.
Laisse tomber, ce sont des messages pour faire peur.

Avast! + Comodo, c'est largement suffisant, voire même Comodo est en trop.


Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
0
sardine79 Messages postés 165 Date d'inscription dimanche 16 août 2015 Statut Membre Dernière intervention 2 avril 2023 11
14 juil. 2018 à 13:27
génial. merci :D
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
laniaque38 Messages postés 2 Date d'inscription samedi 21 juillet 2018 Statut Membre Dernière intervention 21 juillet 2018
21 juil. 2018 à 11:52
Bonjour Malekal

j'ai reçu le même mail à 2 reprises ces derniers jours. J'ai changé mes mots de passe mais je ne sais pas s'il n'y a pas quelque chose d'installé sur mon PC..

Je vais lancer l'analyse que tu as recommandée et je mettrai les rapports en pièce jointe.

Merci d'avance pour ton aide.
0
Pierre2lune Messages postés 2 Date d'inscription mercredi 8 août 2018 Statut Membre Dernière intervention 8 août 2018
8 août 2018 à 23:15
bonsoir,

meme message via gmail...

comment vérifier la sécurité avec un mac?
merci
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 624
8 août 2018 à 23:17
Ca ne vient pas de ton ordinateur.
Change tes mots de passe par sécurité.
0
Pseudo... > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
9 août 2018 à 07:19
Hello merci pour ta réponse. Je pense oui
Pour info il s agit d un vieux pwd peu sécurisé qui a été piraté ( pas de caractères spéciaux ni majuscules etc ) je vais réfléchir d ou il provient
0
Tangololo Messages postés 2 Date d'inscription lundi 10 septembre 2018 Statut Membre Dernière intervention 10 septembre 2018
10 sept. 2018 à 20:15
J'ai reçu une variante de ca mail, mais avec le téléphone, dont il a bien les 4 derniers chiffres.


"
@@
@It seems that, XXXX, is your phone$$$$
        • I setup a malware on the adult vids (porno) web-site and guess what, you visited this site to have fun (you know what I mean)$$$$

@@@@@While you were watching videos, your internet browser started out functioning as a Remote Viewer having a keylogger which gave me accessibility to your screen and web cam. after that, my software program obtained all of your contacts$$

####What did I do?$$$$

$$$I backuped phone. All photo, video and contacts@
@I created a double-screen video. 1st part shows the video you were watching (you've got a good taste haha . . .), and 2nd part shows the recording of your cam$$$
$$$$$exactly what should you do?###

###Well, in my opinion, $1000 is a fair price for our little secret. You'll make the payment by Bitcoin (if you do not know this, search "how to buy bitcoin" in Google)$
BTC Address:
12DA8mpQCnTB1cEHLPFU7ckP44zN5Xmgu3
(It is cAsE sensitive, so copy and paste it)

Important:
          • You have 48 hour in order to make the payment. (I've a unique pixel in this e mail, and at this moment I know that you have read through this email message)***


####If I do not get the BitCoins, I will certainly send out your video recording to all of your contacts including relatives, coworkers, and so on@@
  • Having said that, if I receive the payment, I'll destroy the video immidiately*****



####If you need evidence, reply with "Yes!" and I will certainly send out your video recording to your 6 contacts#
$$It is a non-negotiable offer, that being said don't waste my personal time and yours by responding to this message$$$$
"

Je n'ai pas souvenir d'avoir visité une site porno sur mon smartphone, à moins que ce ne soit ces pubs merdiques. J'ai désinstallé récemment un jeu qui n'était plus sur le store.
Sinon j'ai pas souvenir d'avoir pris une pose compromettante devant mon smartphone.


Dois-je me méfier?

Il y a une dizaine de jours j'ai encore reçu un mail à peu près de la même teneur mais d'une autre adresse (issue d'un service de Virgin Media et je leur ai envoyé un "abuse"). Je n'ai rien fait d'autre et il ne s'est rien passé.


Mais là c'est un domaine bizarre: rdkkr939@ybb.ne.jp

A priori ça a transité par Yahoo Japan donc ça vient bien du Japon.

Rien de suspect sur le compte en banque.
0
Tangololo Messages postés 2 Date d'inscription lundi 10 septembre 2018 Statut Membre Dernière intervention 10 septembre 2018
10 sept. 2018 à 20:17
Depuis j'ai installé Kaspersky sur mon smartphone qui n'a rien trouvé d'anormal.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 624
10 sept. 2018 à 22:54
Ce sont des mails bidons.
0
Ne vous inquiétez pas c est que du fake ...
0
J'ai reçu la même chose à 4 reprises depuis le 9 septembre, avec des sommes différentes.. Pour le moment je n'ai rien eu de suspect, j'ai quand même changé l'ensemble de mes mots de passe et fais des scans avec différents logiciels anti malwares, rien sur le mac...

Bref c'est assez inquietant quand même après c'était mon mot de passe de LinkedIn et de Yahoo et de beaucoup de mes sites, il y a quelques mois en arrière j'avais le même mot de passe pour quasiment tous mes sites... Depuis je n'ai quasi aucun mot de passe en communs mais bon ça fait toujours peur ce genre de mail...
0
hermes78 Messages postés 1 Date d'inscription vendredi 11 janvier 2013 Statut Membre Dernière intervention 27 janvier 2019
27 janv. 2019 à 22:26
Bjr !
Reçu à peu près la même chose ce 27 janvier 2019.
Petites variantes :
- c'était en français ;
- pas de mot de passe mais un mel simulant un envoi par moi-même ;
- c'était moins cher (du fait de la période de soldes ?).

J'ai commencé quelques investigations à partir du code source du mail reçu. J'ai ainsi localisé la plate-forme (noelshack.com) où cet individu avait stocké les textes sous forme d'images. Aussitôt, j'ai contacté ladite plate-forme pour demander qu'ils me communiquent des éléments.
J'attends leur réaction.

J'ai aussi trouvé une référence qui semble être la source réelle du mel, source maquillée our faire apparaître mon adresse en tant qu'émetteur.
mwinf5c56 [10.223.111.106]
Elle a l'air d'être connue sur la toile pour un ou deux faits de phishing.

A la lecture des échanges ci-dessus, je vais donc faire le mort.
Mais, en parallèle, ayant une assurance numérique, je vais la mettre sur le coup.
Je suis rancunier ;-)

A suivre...

DB
0
avez vous des retour?
0
je viens également de recevoir un mail de moi-même qui était dans les spams. Pareil, il me dit qu'il m'a vu aller sur certains sites et autres et qu'il a pu avoir des images de moi et qu'à partir du moment ou le mail est ouvert il ne me reste que 2 jours pour payer avant qu'il envoie les photos à tous mes contacts.
Du coup j'imagine d'après vos réponses que c'est bidon et qu'aucune sois-disante photo ne sera envoyée ? J'ai juste supprimé ce compte
0
Bonsoir
Oui c est du bluff ... Ils essaient ...quand vous verrez un PC portable avec un morceau de scotch opaque sur la webcam ....c est l explication hihi
0