reçu mail de "rançon" Résolu/Fermé

Question

bonsoir,

ce matin j'ai eu la désagréable surprise d'avoir un mail avec comme sujet un de mes mots de passe
je l'ai ouvert sans précaution (no comment)
je vous le copie :

"I know that, ***** (là il a mit un de mes mot de passe), is your pass word. you may not know me and you are probably wondering why you are getting this e-mail, right? 

Let me tell you, I installed a malware on the adult videos (sex sites) and do you know what, you visited this web site to experience fun (you know what I mean). When you were watching video clips, your browser started working as a Rdp (Remote control desktop) with a keylogger which provided me access to your display and also webcam. Immediately after that, my software program obtained your complete contacts from messenger, fb, as well as email. 

What did I do? 
I have created a double-screen video. 1st part displays the video you were viewing (you've got a good taste lol), and next part displays the recording of your web camera. 

What should you do? 
Well, I believe, $1800 is a fair price tag for our little secret. You will make the payment via Bitcoin (if you do not know this, search "how to buy bitcoin" in google). 

BTC ADDRESS: 1QBAEdrGm3FaFHZ3U1QNSYvvgYpbkM8usS 
(It's cASe sensitive, so copy and paste it) 

Important: 
You have one day to make the payment. (I've a specific pixel within this e-mail, and at this moment I know that you have read through this mail). If I do not receive the Bitcoin, I definitely will send out your video recording to all of your contacts including friends and family, colleagues, etc. nevertheless, if I do get paid, I will destroy the video immediately. If you want to have evidence, reply with "yes!" and I will send your video recording to your 5 friends. It is a non-negotiable offer, so kindly don't ruin my personal time & yours by responding to this message."

j'ai peur d'avoir un keylogger sur mon ordi, et qu'un mec ai degoté un de mes mots de passe, je ne sais ou, ne me rassure pas.
j'ai fait plusieurs scan (avast qui est sur mon ordi, malaware byte et un scan en ligne, là je suis entrain d'en faire un autre avec house call)
pour l'instant rien de trouvé
pourrais je avoir votre aide svp

je ne sais pas si cela a une importance, mais le mail est envoyé par Hildagarde Magillsolc et le mail est kpcharissaosullivanow@outlook.com

merci

Malekal_morte- · Accepted Answer

Les mails sont maintenant passés en français : "Ceci concerne la question de votre sécurité".
Ne tenez pas compte du contenu et supprimez le mail.

Malekal_morte- · Answer

Salut,

Regarde là : https://forums.commentcamarche.net/forum/affich-35466577-rancongiciel-avec-mot-de-passe-donne.
D'autres cas avec toutes les explications.

commis1 · Answer

Bonjour sardine 79, malekal m'a déjà aidé pour le même problème, et je suis d'accord avec son analyse. Par contre penses à changer tes mots de passe.  Marrant (si on veut), quasiment le même message mais pas le même montant.

sardine79 · Answer

et rebonjour
ca me fait penser que j'ai pas eu de réponse pour ma question sur la securité de mon pc

que puis je faire de plus car j'ai toujours un message d'avast qui me dit que n'importe qui peu surveiller mon pc et voir mon lieux d'habitation car mon pc n'est pas protegé.

j'ai avast et comodo (et malaware byte)... le tout en gratuit, et avast veux me proteger mais contre argent et ca je ne peux pas ...
des idées comment je peux proteger mes activités et mon pc svp ? merci :)

laniaque38 · Answer

Bonjour Malekal

j'ai reçu le même mail à 2 reprises ces derniers jours. J'ai changé mes mots de passe mais je ne sais pas s'il n'y a pas quelque chose d'installé sur mon PC..

Je vais lancer l'analyse que tu as recommandée et je mettrai les rapports en pièce jointe.

Merci d'avance pour ton aide.

laniaque38 · Answer

https://pjjoint.malekal.com/files.php?id=20180721_m15o12n14y14v10
https://pjjoint.malekal.com/files.php?id=FRST_20180721_s10w8g9n9s12
https://pjjoint.malekal.com/files.php?id=20180721_n12q9q6d7c5

Pierre2lune · Answer

bonsoir,

meme message via gmail...

comment vérifier la sécurité avec un mac?
merci

Tangololo · Answer

J'ai reçu une variante de ca mail, mais avec le téléphone, dont il a bien les 4 derniers chiffres.


"
@@
@It seems that, XXXX, is your phone$$$$

I setup a malware on the adult vids (porno) web-site and guess what, you visited this site to have fun (you know what I mean)$$$$
@@@@@While you were watching videos, your internet browser started out functioning as a Remote Viewer having a keylogger which gave me accessibility to your screen and web cam. after that, my software program obtained all of your contacts$$

####What did I do?$$$$

$$$I backuped phone. All photo, video and contacts@
@I created a double-screen video. 1st part shows the video you were watching (you've got a good taste haha . . .), and 2nd part shows the recording of your cam$$$
$$$$$exactly what should you do?###

###Well, in my opinion, $1000 is a fair price for our little secret. You'll make the payment by Bitcoin (if you do not know this, search "how to buy bitcoin" in Google)$
BTC Address:
12DA8mpQCnTB1cEHLPFU7ckP44zN5Xmgu3
(It is cAsE sensitive, so copy and paste it)

Important:

You have 48 hour in order to make the payment. (I've a unique pixel in this e mail, and at this moment I know that you have read through this email message)***

####If I do not get the BitCoins, I will certainly send out your video recording to all of your contacts including relatives, coworkers, and so on@@

Having said that, if I receive the payment, I'll destroy the video immidiately*****


####If you need evidence, reply with "Yes!" and I will certainly send out your video recording to your 6 contacts#
$$It is a non-negotiable offer, that being said don't waste my personal time and yours by responding to this message$$$$
"

Je n'ai pas souvenir d'avoir visité une site porno sur mon smartphone, à moins que ce ne soit ces pubs merdiques. J'ai désinstallé récemment un jeu qui n'était plus sur le store.
Sinon j'ai pas souvenir d'avoir pris une pose compromettante devant mon smartphone.


Dois-je me méfier?

Il y a une dizaine de jours j'ai encore reçu un mail à peu près de la même teneur mais d'une autre adresse (issue d'un service de Virgin Media et je leur ai envoyé un "abuse"). Je n'ai rien fait d'autre et il ne s'est rien passé.


Mais là c'est un domaine bizarre: rdkkr939@ybb.ne.jp

A priori ça a transité par Yahoo Japan donc ça vient bien du Japon.

Rien de suspect sur le compte en banque.

Tangololo · Answer

Depuis j'ai installé Kaspersky sur mon smartphone qui n'a rien trouvé d'anormal.

Pierre2lune · Answer

Ne vous inquiétez pas c est que du fake ...

YoIxelles · Answer

J'ai reçu la même chose à 4 reprises depuis le 9 septembre, avec des sommes différentes.. Pour le moment je n'ai rien eu de suspect, j'ai quand même changé l'ensemble de mes mots de passe et fais des scans avec différents logiciels anti malwares, rien sur le mac...

Bref c'est assez inquietant quand même après c'était mon mot de passe de LinkedIn et de Yahoo et de beaucoup de mes sites, il y a quelques mois en arrière j'avais le même mot de passe pour quasiment tous mes sites... Depuis je n'ai quasi aucun mot de passe en communs mais bon ça fait toujours peur ce genre de mail...

hermes78 · Answer

Bjr !
Reçu à peu près la même chose ce 27 janvier 2019.
Petites variantes :
- c'était en français ;
- pas de mot de passe mais un mel simulant un envoi par moi-même ;
- c'était moins cher (du fait de la période de soldes ?).

J'ai commencé quelques investigations à partir du code source du mail reçu. J'ai ainsi localisé la plate-forme (noelshack.com) où cet individu avait stocké les textes sous forme d'images. Aussitôt, j'ai contacté ladite plate-forme pour demander qu'ils me communiquent des éléments.
J'attends leur réaction.

J'ai aussi trouvé une référence qui semble être la source réelle du mel, source maquillée our faire apparaître mon adresse en tant qu'émetteur.
mwinf5c56 [10.223.111.106]
Elle a l'air d'être connue sur la toile pour un ou deux faits de phishing.

A la lecture des échanges ci-dessus, je vais donc faire le mort.
Mais, en parallèle, ayant une assurance numérique, je vais la mettre sur le coup.
Je suis rancunier ;-)

A suivre...

DB

danalala · Answer

je viens également de recevoir un mail de moi-même qui était dans les spams. Pareil, il me dit qu'il m'a vu aller sur certains sites et autres et qu'il a pu avoir des images de moi et qu'à partir du moment ou le mail est ouvert il ne me reste que 2 jours pour payer avant qu'il envoie les photos à tous mes contacts.
Du coup j'imagine d'après vos réponses que c'est bidon et qu'aucune sois-disante photo ne sera envoyée ? J'ai juste supprimé ce compte

Pierre2lune · Answer

Bonsoir
Oui c est du bluff ... Ils essaient ...quand vous verrez un PC portable avec un morceau de scotch opaque sur la webcam ....c est l explication hihi

Reçu mail de "rançon"

14 réponses

Discussions similaires