Chez oim, forum libreChez oim, forum libre

 


Pages: [1] 2  Toutes   En bas

Auteur Sujet: J'ai reçu un Email de demande de rançon  (Lu 255 fois)

JCFM

  • Observateur
  • Pipelette pathologique
  • ******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 1.824
  • Choléra officiel chez oim !

Je ne sais pas ou je dois placer cela, quelle rubrique  ?  :-\

Ce matin, j'ai reçu un mail..........................me réclamant une rançon payable en "bitcoins" de 20.000 !  :o
Du chantage, à MOI, innocent et paisible citoyen !  :iz: O:-)
Les moyens de pression sont très forts, je tremble de toute ma personne ! :-X
Si vous voulez en connaitre la raison, faites-moi signe, pas envie de me fatiguer les doigts sur le clavier pour rien !  :jn:
IP archivée
Jean Claude :gt: Le "Choléra" officiel de chez Oim !Alcoolique invétéré !

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.958
  • Proprio officiel chez oim !
J'ai reçu un Email de demande de rançon
« Réponse #1 le: lundi 28 janvier 2019, 19:15 »

J'ai corrigé ton truc. La monnaie dont on parle est le Bitcoin, pas le bicotin. 1 bicotin, ça vaut rien. :D
Pour info, 1 Bitcoin est égal à 3000 Euros à l'heure où j'écris !

C'est 20.000 quoi ? Dollars ?
Pourquoi t'as reçu ça ? Tu as chopé un virus et tes données sur ton disque son chiffrées (cryptées si tu préfères) ?
Normalement c'est pas un mail, c'est une page directement incorporée dans les dossiers du disque dur qui a été chiffré.
IP archivée

JCFM

  • Observateur
  • Pipelette pathologique
  • ******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 1.824
  • Choléra officiel chez oim !
J'ai reçu un Email de demande de rançon
« Réponse #2 le: lundi 28 janvier 2019, 19:47 »

Lol, non, je n'ai rien chopé, mon PC impec !
Un mail dans une boite .free que j'avais crée il y à quelque temps !
C'est de ma faute, mais pas grave, j'ai vérifié sur la toile, ce n'est que des tentatives, il parait que cela fonctionne !
Ils peuvent exécuter leurs chantages,  :ih: ;D :hc:, cela va me faire de la pub ! :gp:
J'expliquerais, pas ce soir, nous avons du monde ! :ko: :ju:

  Bitcoin/bicotin ou monnaie de singe, pas grave, pas facile de me tirer quelque chose sans que je le veuille, en plus à distance, encore moins physiquement  :ih: ;D :hc:
IP archivée
Jean Claude :gt: Le "Choléra" officiel de chez Oim !Alcoolique invétéré !

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.958
  • Proprio officiel chez oim !
J'ai reçu un Email de demande de rançon
« Réponse #3 le: lundi 28 janvier 2019, 19:51 »

Bon, ben en attendant que tu expliques, rien compris !.. :-\
IP archivée

JCFM

  • Observateur
  • Pipelette pathologique
  • ******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 1.824
  • Choléra officiel chez oim !
J'ai reçu un Email de demande de rançon
« Réponse #4 le: lundi 28 janvier 2019, 20:43 »

Bon, ben en attendant que tu expliques, rien compris !.. :-\
Voilà une copie !  :ih: ;D :hc:


salut!

J'ai de très mauvaises nouvelles pour vous.
18/12/2018 - ce jour-là, j'ai piraté votre système d'exploitation et obtenu un accès complet à votre compte ***@***

Donc, vous pouvez changer le mot de passe, oui ... Mais mon programme malveillant l'intercepte à chaque fois.

Comment je l'ai fait:
Le logiciel du routeur, via lequel vous êtes allé en ligne, comportait une vulnérabilité.
Je viens de pirater ce routeur et d'y placer mon code malveillant.
Lorsque vous êtes allé en ligne, mon cheval de Troie a été installé sur le système d'exploitation de votre appareil.

Après cela, j'ai effectué une sauvegarde complète de votre disque (j'ai tout votre carnet d'adresses, l'historique des sites de visionnage, tous les fichiers, les numéros de téléphone et les adresses de tous vos contacts).

Il y a un mois, je voulais verrouiller votre appareil et demander une petite quantité de btc à déverrouiller.
Mais j'ai regardé les sites que vous visitez régulièrement et j'ai été choqué par ce que j'ai vu !!!
Je vous parle de sites pour adultes.

Je veux dire - vous êtes un grand pervers. Votre fantaisie est loin du cours normal!

Et j'ai une idée…
J'ai fait une capture d'écran des sites pour adultes où vous vous amusez (comprenez-vous de quoi il s'agit, hein?).
Après cela, j'ai fait une capture d'écran de vos joies (en utilisant la caméra de votre appareil) et je les ai collées ensemble.
Avéré incroyable! Tu es tellement spectaculaire!

Je sais que vous ne voudriez pas montrer ces captures d'écran à vos amis, votre famille ou vos collègues.
Je pense que 787 $ est une très petite somme pour mon silence.
En plus, je vous espionnais depuis si longtemps, après avoir passé beaucoup de temps!

Payez SEULEMENT en Bitcoins!
Mon portefeuille BTC: ààààààààààààààààààààààààààààààààààààààààààààààààà ààààààà
Vous ne savez pas comment utiliser les bitcoins?
Entrez une requête dans n’importe quel moteur de recherche: "comment reconstituer le portefeuille de la BTC".
C'est extrêmement facile

Pour ce paiement, je vous donne deux jours (48 heures).
Dès que cette lettre est ouverte, la minuterie fonctionnera.

Après le paiement, mes captures de virus et de saletés avec vos plaisirs s’autodétruiront automatiquement.
Si je ne reçois pas de votre part le montant spécifié, votre appareil sera verrouillé et tous vos contacts recevront une capture d'écran avec vos "jouissances".

J'espère que vous comprenez votre situation.
- N'essayez pas de trouver et de détruire mon virus! (Toutes vos données, fichiers et captures d'écran sont déjà téléchargés sur un serveur distant)
- N'essayez pas de me contacter (ce n'est pas faisable, je vous ai envoyé un email depuis votre compte)
- Divers services de sécurité ne vous aideront pas. formater un disque ou détruire un périphérique ne vous aidera pas, car vos données sont déjà sur un serveur distant.

P.S. Vous n'êtes pas ma seule victime. alors, je vous garantis que je ne vous dérangerai plus après le paiement!
C'est la parole du pirate d'honneur

Je vous demande également de mettre à jour régulièrement vos antivirus à l’avenir. De cette façon, vous ne tomberez plus dans une situation similaire.

Ne retiens pas le mal! Je fais juste mon travail.
Bonne chance.
IP archivée
Jean Claude :gt: Le "Choléra" officiel de chez Oim !Alcoolique invétéré !

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.958
  • Proprio officiel chez oim !
J'ai reçu un Email de demande de rançon
« Réponse #5 le: lundi 28 janvier 2019, 21:44 »

Ah ben voilà ! Tes soirées perverses devant Youporn ne sont plus un secret. O0

Là, on a à faire à un mec qui s'intéresse aux ransonwares (les virus qui chiffrent toutes les données d'un disque) mais qui n'a pas réussi ce qu'il voulait faire.
Alors ma foi, il tente d'y aller au culot avec un banal mail, le pauvre chou sans le sous. ^-^
En visant des internautes français, il doit s'imaginer qu'il existe beaucoup plus d'adeptes des sites de boules que dans d'autres pays.

Y a moyen que tu que me fasses parvenir les headers (les entêtes) du mail ?
Ouvre le mail et fais CRTL + U.
Un charabia va apparaitre. sélectionne et copie tout ce charabia jusqu'à ce que tu arrives sur un saut de ligne (une ligne blanche).
Ensuite, tu expédies à Alex. :)

Ca me permettra d'étudier le truc (d'où ça vient en particulier).

Au pire, si tu n'arrives pas à faire la méthode ci-dessus, fais CTRL + S (ou clique sur Fichier puis Enregistrer sous) et fais une sauvegarde du mail au format .eml
Et tu m'expédies le truc en pièce jointe.

J'ai bien envie d'examiner ce mail de plus près. :ju:
IP archivée

JCFM

  • Observateur
  • Pipelette pathologique
  • ******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 1.824
  • Choléra officiel chez oim !
J'ai reçu un Email de demande de rançon
« Réponse #6 le: mardi 29 janvier 2019, 11:50 »

Ah ben voilà ! Tes soirées perverses devant Youporn ne sont plus un secret. O0
Et tu m'expédies le truc en pièce jointe.
J'ai bien envie d'examiner ce mail de plus près. :ju:

Votre Majesté, salutations la foule !
Trop tard, comme je fais une sauvegarde mensuelle système, j'ai restauré le disque et changé le mot de passe de la boite mail concernée.

Quant à mes soirées perverses, tu te plantes ! :o
Films pornos, pas mon truc, je préfère le réel, tu as certainement entrevu la Miss sur "Face de bouc", pas besoin d’aller loin !
Pas non plus mon truc de me « masturber » devant un film ou une image, toujours sur le même principe, par contre si cela c’était réellement passé, je comprends que le mec aurait été choqué, même « Rocco Siffredi », réclamerait un teste ADN, pour savoir si nous ne sommes pas « demi-frère » ! :ih: :hc:

Non, je consulte « les sites libertins » gratuits que j’ouvre avec cette fameuse adresse mail !
Je pique les idées, certains textes, etc., pour finaliser le site de « rencontre » pour un ami ! :jw: :gn:

D’ailleurs, tu en as connu la naissance sur le serveur de ton ami canadien en 2016 ! :jc:

Bien évidemment, depuis cela à changer, rien a voir avec 2016, c’est beaucoup plus « coquin », il est fonctionnel et performant, Tchat vidéo (et pas en flash), courriel, sourires, etc.etc. !
Quelques modifs, des lignes de code par-ci / par-là et le résultat est « très » bon ! :aa
En ligne depuis 1 an, sans référencement, sans inscription, le temps de corriger les failles de ce style de site ! Sécurité, photo protégée, pas de glissé/ déposé, tec ...
D’ailleurs, je n’ai pas utilisé la fameuse adresse mail pour le site, la fuite vient donc des 4 sites ou je pique le meilleur !

Une parenthèse !
C’est vrai, je regarde et je dois reconnaître qu’il y a des canons en femmes sur ces sites ! :D
Mal m’en prendrais, de ne pas me rincer l’œil, il faudrait vraiment être un con !
Tu te retournes bien, pour observer dans la rue, les femmes ayant de belles formes, non ?

Mon « Ami » sait qu’il est impératif de prendre un « serveur dédié » et à l’air beaucoup moins pressé depuis qu’il a eu les devis, sans compter les extensions « payantes » !  :gk:

IP archivée
Jean Claude :gt: Le "Choléra" officiel de chez Oim !Alcoolique invétéré !

JCFM

  • Observateur
  • Pipelette pathologique
  • ******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 1.824
  • Choléra officiel chez oim !
J'ai reçu un Email de demande de rançon
« Réponse #7 le: mardi 29 janvier 2019, 18:02 »

Tu L'auras ta copie, d'après ce que j'ai lu, ils insistent, dans ce cas, je ferais comme tu me l'as expliqué !
Ce que je ne comprends pas, c'est le code pour le virement, cela fait vraiment magouille ! mdr :o
IP archivée
Jean Claude :gt: Le "Choléra" officiel de chez Oim !Alcoolique invétéré !

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.958
  • Proprio officiel chez oim !
J'ai reçu un Email de demande de rançon
« Réponse #8 le: mardi 29 janvier 2019, 18:46 »

Rooooh ! Il a ouvert un site de boules ! :o
 O:-)


Bon ben j'attends que tu m'expédies tout ça. :gd:
IP archivée

Otomatic

  • Observateur
  • Grand orateur
  • ***
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 168
  • Vieux geek assagi
      • Aviatechno
J'ai reçu un Email de demande de rançon
« Réponse #9 le: mercredi 30 janvier 2019, 10:46 »

Bonjour,

Je dois en être au quatrième message de ce style qui va directement dans la boîteàcon.
- 1 - C'est juste de l'intimidation
- 2 - C'est pas mon style de vie
- 3 - Je n'ai pas de caméra
Entête d'un des messages (adresses valides floutée):
Code
Return-Path: <Sofia@aljazwi.com>
Delivered-To: **********
Received: from spool.mail.gandi.net (spool4.mail.gandi.net [217.70.178.213])
        by nmboxes87.sd4.0x35.net (Postfix) with ESMTP id 34B182008E
        for <**********>; Mon, 21 Jan 2019 16:04:46 +0000 (UTC)
Received: from aljazwi.com (aljazwi.com [185.118.164.78])
        by spool.mail.gandi.net (Postfix) with ESMTP id 03E12780462
        for <***********>; Mon, 21 Jan 2019 16:04:45 +0000 (UTC)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; s=mail; d=aljazwi.com;
 h=Message-ID:From:To:Subject:Date:MIME-Version:Content-Type; i=Sofia@aljazwi.com;
 bh=OAmdlnwPcKQD+suvP4vB5HyizJwS9zOTm2VRbyGY6Hg=;
 b=Rus1Ag9Dqp6aNVSDtncbTxpQYT9PgHEcXmPwwQc9j3SHKg0+4C2MYSnrzIWPMQ23VT1T17JujWjr
   wbce2jnPwKBi2j296I0zZSKEjt655FZZNrsTIjCP+Yw9mLlXxUV08kQ9w/qFgp++BbjkqN1XRnVw
   Gj6abKR8759HT2g5IKo=
Message-ID: <229bd27fe438121b1712a408dd89a3b17bd368@aljazwi.com>
From: "EWznxyB" <Sofia@aljazwi.com>
To: <*************>
Subject: =?utf-8?B?WdC+dSBhcmUgbXkgdmnRgXRpbQ==?=
Date: Mon, 21 Jan 2019 08:04:40 -0800
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="a9531bd824f0dffc20256ce1954175d308d4"
X-Spam-Flag: yes
X-Spam-Level: ********************
X-GND-Spam-Score: 300
X-GND-Status: SPAM

IP archivée
« La vie sans musique est tout simplement une erreur, une fatigue, un exil. » Friedrich Nietzsche.
« Ce n'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont forcément raison. » Coluche

JCFM

  • Observateur
  • Pipelette pathologique
  • ******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 1.824
  • Choléra officiel chez oim !
J'ai reçu un Email de demande de rançon
« Réponse #10 le: mercredi 30 janvier 2019, 10:55 »

Bonjour Oto ! :ik:
Voilà Majesté, tu vas pouvoir "t"amuser", bien que je me demande si cela est nécessaire de te prendre la tête ! :-\
Mince "Oto", pas de Skype avec tes enfants, a moins, bien sûr qu'ils demeurent dans la même région que toi !
IP archivée
Jean Claude :gt: Le "Choléra" officiel de chez Oim !Alcoolique invétéré !

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.958
  • Proprio officiel chez oim !
J'ai reçu un Email de demande de rançon
« Réponse #11 le: mercredi 30 janvier 2019, 20:15 »

Ouais bof, pas grand chose.
Sans surprise, ça arrive de Russie...
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.958
  • Proprio officiel chez oim !
J'ai reçu un Email de demande de rançon
« Réponse #12 le: samedi 02 février 2019, 12:04 »

Ca y est, moi aussi j'ai reçu un mail comme ça. :ic:
Ils me demandent 520€ en Bitcoins, bien entendu.
Le mail arrive d'un pauvre gars chez un FAI des Philippines qui ne sait pas que son PC est infecté et est utilisé pour envoyer des mails de merde aux quatre coins du monde...

Pour info, ce n'est pas le compte mail du destinataire qui est utilisé pour l'envoi. Ca aussi, c'est du n'importe quoi.
Ce n'est donc pas la peine de changer de mot passe en pensant que le compte a été piraté.
L'adresse mail fait tout simplement partie des packages d'adresses mails qui circulent sous le manteau sur le net.
Pour savoir si une de vos adresses mail a été divulguée suite à l'attaque d'un géant du net, rendez-vous ici pour tester l'adresse :
https://haveibeenpwned.com/
Vous pouvez également inscrire votre adresse mail pour être notifié de la prochaine attaque contre un géant du net ayant eu pour conséquence la communication de vos infos personnelles.

Si vous obtenez cette réponse, votre adresse mail est connue, elle a fuité sur le net :





Sinon, une adresse mail qui est encore inconnue des enfoirés du net apparaitra comme ceci :





Pour ceux que ça intéresse, voici les headers du mail :
Code
Return-Path: <Brandon-Gil@kerato.fr>
Delivered-To: ********@numericable.fr
Received: from av2.nc.sdv.fr (av2.nc.sdv.fr [10.0.0.225])
by pop12-17.nc.sdv.fr (Postfix) with ESMTP id 6BACE9FB38
for <********@numericable.fr>; Sat,  2 Feb 2019 03:30:41 +0100 (CET)
Received: from mx5.tech.numericable.fr (av2.nc.sdv.fr [10.0.0.225])
by av2.nc.sdv.fr (Postfix) with ESMTP id 2D8139FB34
for <********@numericable.fr>; Sat,  2 Feb 2019 03:30:41 +0100 (CET)
X-Vr-SpamScore: 0
Received: from kerato.fr (unknown [112.203.229.124])
by mx5.tech.numericable.fr (Postfix) with ESMTP id 276979FB58
for <********@numericable.fr>; Sat,  2 Feb 2019 03:30:31 +0100 (CET)
Content-Type: multipart/mixed; boundary="b1_61a448317199953ba961b9b7c8b2ba20"
Message-Id: B2A86B8A0935B382B76C88B7600209C4-71169B7C618930850B4336C681497708-8B914B8A23C31B96954B091C46529863-02305959C180A1227A5656B73080B947@19416100287C5807531890C137385CBB.ca
Subject: video
MIME-Version: 1.0
To: "********" <********@numericable.fr>
Date: Sat, 2 Feb 2019 05:30:29 +0300
Mailer: hoskstit troompsot 1
From: Jimmy  <flobglond-playkoost-froochlog@sowblok.hu>

IP archivée

JCFM

  • Observateur
  • Pipelette pathologique
  • ******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 1.824
  • Choléra officiel chez oim !
J'ai reçu un Email de demande de rançon
« Réponse #13 le: samedi 02 février 2019, 12:34 »

Ca y est, moi aussi j'ai reçu un mail comme ça. :ic:


Oh, Votre Majesté consulte les sites cochons !  :ih: ;D :hc:

Pas beau ça ! :jr:

Moi, je n’oserais pas  :o
IP archivée
Jean Claude :gt: Le "Choléra" officiel de chez Oim !Alcoolique invétéré !

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.958
  • Proprio officiel chez oim !
J'ai reçu un Email de demande de rançon
« Réponse #14 le: samedi 02 février 2019, 12:41 »

Non, même pas.

Ceci dit, 90% des internautes, voir plus, trainent sur les sites de cul.
Alors en envoyant ce type de mail à tout le monde, on est certain qu'on tombera sur un grand nombre de pornophages... :iz:
IP archivée
Pages: [1] 2  Toutes   En haut
 

+ Réponse Rapide

Page générée en 0.202 secondes avec 25 requêtes.