Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
mail con richiesta di riscatto
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
sirius60
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 26/08/13 17:35
Messaggi: 114

MessaggioInviato: 09 Dic 2019 10:34    Oggetto: mail con richiesta di riscatto Rispondi citando

Buongiorno.
Questa mattina, accedendo alla posta, mi ritrovo questa mail (ho sostituito io con * l'account e la password):

"Ho brutte notizie per te.
12/01/2019 - in questo giorno ho violato il tuo sistema operativo e ho ottenuto pieno accesso al tuo account ********@tin.it!

È inutile cambiare la password, il mio malware la intercetta ogni volta.
- Password dall'account ********@tin.it : ******** (al momento dell'hacking).

Come era:
Nel software del router a cui eri collegato quel giorno, c'era una vulnerabilità.
Per prima cosa ho hackerato questo router e vi ho inserito il mio codice dannoso.
Quando sei entrato in Internet, il mio trojan era installato sul sistema operativo del tuo dispositivo.

Successivamente, ho creato un dump completo del tuo disco (ho tutta la tua rubrica, la cronologia dei siti di visualizzazione, tutti i file, i numeri di telefono e gli indirizzi di tutti i tuoi contatti).

Un mese fa, volevo bloccare il tuo dispositivo e chiedere una piccola quantità di denaro da sbloccare.
Ma ho guardato i siti che visiti regolarmente e sono venuto alla grande gioia delle tue risorse preferite.
Sto parlando di siti per adulti.

Voglio dire: sei un grande, grande pervertito. Hai una fantasia sfrenata !!!

Successivamente, mi è venuta in mente un'idea.
Ho realizzato uno screenshot del sito Web intimo in cui ti diverti (sai di cosa si tratta, giusto?).
Dopodiché, ho creato uno screenshot delle tue gioie (usando la fotocamera del tuo dispositivo) e mi sono unito tutti insieme.
Si è rivelato magnificamente, non dubitare.

Sono fermamente convinto che non vorresti mostrare queste foto ai tuoi parenti, amici o colleghi.
Penso che 580 EURO siano una somma molto piccola per il mio silenzio.
Inoltre, ho trascorso molto tempo con te!

Accetto denaro solo in Bitcoin.
Il mio portafoglio BTC: bc1qg0cfgcuu8s54k93ac8a5tkzcagl7hpukhkrad6

Non sai come riempire un portafoglio Bitcoin?
In qualsiasi motore di ricerca scrivi "come inviare denaro al portafoglio btc".
È più facile che inviare denaro a una carta di credito!

Per il pagamento hai poco più di due giorni (esattamente 50 ore).
Non ti preoccupare, il timer inizierà nel momento in cui apri questa lettera. Sì, sì .. è già iniziato!

Dopo il pagamento, il mio virus e le foto sporche con te si autodistruggono automaticamente.
Narrativo, se non ricevo la quantità specificata da te, il tuo dispositivo verrà bloccato e tutti i tuoi contatti riceveranno una foto con le tue "gioie".

Voglio che tu sia prudente.
- Non tentare di trovare e distruggere il mio virus! (Tutti i tuoi dati sono già caricati su un server remoto)
- Non tentare di contattarmi (non è possibile, ti ho inviato un'e-mail dal tuo account)
- Vari servizi di sicurezza non ti aiuteranno; neanche la formattazione di un disco o la distruzione di un dispositivo non saranno di aiuto, poiché i tuoi dati sono già su un server remoto.

Post scriptum Ti garantisco che non ti disturberò più dopo il pagamento, poiché non sei la mia singola vittima.
Questo è un codice d'onore hacker."


Vorrei ignorarla, ma poichè mi era già successo tempo fa e avevo disperato per riuscire a far ripartire il pc, vorrei capire se è il caso di intervenire con una pulizia.... o una denuncia.
Grazie a chi mi saprà dare un consiglio.
Top
Profilo Invia messaggio privato
SverX
Supervisor Macchinisti
Supervisor Macchinisti


Registrato: 25/03/02 11:16
Messaggi: 11559
Residenza: Tokelau

MessaggioInviato: 09 Dic 2019 13:58    Oggetto: Rispondi citando

puoi ignorarla completamente - non hanno nulla di nulla di te tranne l'indirizzo e-mail al quale ti hanno mandato la mail. Se noti, non c'è nessun riferimento preciso - se avessero accesso al tuo sistema fidati che sarebbero molto più esosi e avrebbero fornito prove.

Ciao
Top
Profilo Invia messaggio privato HomePage
sirius60
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 26/08/13 17:35
Messaggi: 114

MessaggioInviato: 09 Dic 2019 14:34    Oggetto: Rispondi citando

Ti ringrazio.
Ultimamente, sempre più spesso, mi arrivano anche via pec, da utenze pec, comunicazioni relative a fatture o pagamenti da effettuare, (anche questa mattina, la comunicazione di una rateizzazione) a cui rimandano a link, che io non apro...:
"Oggetto:
SANTORO MICHELEpiano d'ammortamento dell'istanza di rateazione protocollo n 63681 e 20 bollettini RAV
Mittente:
"santoromichele" <santoromichele@pec.buffetti.it>
Data: 09/12/2019, 07:10
A: ****.*********@********pec.it
CC: m****o.b****a@arubapec.it

SANTORO MICHELEpiano d'ammortamento dell'istanza di rateazione protocollo n 63681 e 20 bollettini RAV

Se passo con il mouse sul link, mi segnala che va a http://box.mcorea.com/d.php?27264592

Non c'è un qualsiasi antivirus che può impedire il ricevimento di queste mail? Ultimamente sono veramente tante, e arrivano anche da professionisti, a cui probabilmente hanno violato le mail pec.....
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 09 Dic 2019 15:36    Oggetto: Rispondi citando

Puoi segnalarli come SPAM.
Non puoi fare altro. Non è un problema tuo se professionisti non si accorgono che la loro pec è stata violata...dopo che pagano un servizio... Rolling Eyes
Comunque ha ragione sverX, ignora quella e-mail, di te non hanno nulla, a parte il tuo indirizzo e-mail, e non possono far nulla.
Top
Profilo Invia messaggio privato
sirius60
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 26/08/13 17:35
Messaggi: 114

MessaggioInviato: 09 Dic 2019 17:38    Oggetto: Rispondi citando

Grazie.
Ciò che mi intimoriva era il fatto che nel messaggio indicavano anche la password delle mail attiva allora (la ho cambiata qualche settimana fa), comunque, ho acquistato un altro disco esterno (gli altri sono pieni) ed ho fatto partire un backup di tutto il pc. Purtroppo ho la pessima abitudine di salvare le pw sul pc per ricordarmele......
Comunque grazie ancora dei consigli.
Buona serata a tutti.
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 10 Dic 2019 11:10    Oggetto: Rispondi citando

Di solito vengono hackerate le banche dati di alcuni servizi web.
Ad esempio era tipico che hackerassero Libero.it o anche Facebook.
L'hacker in genere scova una password, che di solito compra nel dark web, che può essere vecchia, come no, e poi ne tenta l'inserimento in altri siti o portali, visto che la maggior parte degli utenti usa sempre la stessa password.
E' un lavoro lungo e meticoloso, perchè nel dark web comprano centinaia di indirizzi e password, poi devono capire cosa funziona ancora e cosa no.
In genere, se la password non funziona (perchè nel frattempo è stata cambiata), usano solo l'indirizzo e-mail per mandare quei messaggi. E' l'ultima spiaggia!

Se comunque vuoi toglierti ogni dubbio, segui questa guida e posta i log:
http://forum.zeusnews.com/viewtopic.php?t=65236
Top
Profilo Invia messaggio privato
sirius60
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 26/08/13 17:35
Messaggi: 114

MessaggioInviato: 10 Dic 2019 14:37    Oggetto: Rispondi citando

Maary ti ringrazio.
Procedo con la pulizia e poi ti posto i log....
Comunque questa mattina è arrivato un messaggio identico. Dovrò decidermi ad aggiornare tutte le password (la maggior parte sono identiche) e trovare il sistema per ricordarmele...
Buona giornata!
Top
Profilo Invia messaggio privato
SverX
Supervisor Macchinisti
Supervisor Macchinisti


Registrato: 25/03/02 11:16
Messaggi: 11559
Residenza: Tokelau

MessaggioInviato: 10 Dic 2019 14:48    Oggetto: Rispondi citando

puoi verificare se (che) la tua password è tra quelle compromesse qui. non usarla più da nessuna parte.
Top
Profilo Invia messaggio privato HomePage
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 10 Dic 2019 15:13    Oggetto: Rispondi citando

sirius60 ha scritto:
Maary ti ringrazio.
Procedo con la pulizia e poi ti posto i log....
Comunque questa mattina è arrivato un messaggio identico. Dovrò decidermi ad aggiornare tutte le password (la maggior parte sono identiche) e trovare il sistema per ricordarmele...
Buona giornata!


Ne puoi mettere anche una sola, con delle varianti che per te hanno un senso. Poi è chiaro che una password di un indirizzo e-mail importante bisogna che sia più forte, o anche una password per gli acquisti on-line o bancaria.
Fai le scansioni che non si sa mai, che hai un keylogger, in ogni caso male non fanno... Wink
Top
Profilo Invia messaggio privato
sirius60
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 26/08/13 17:35
Messaggi: 114

MessaggioInviato: 10 Dic 2019 15:19    Oggetto: Rispondi citando

.... stavo facendo la scansione con malwarebites e in contemporanea stavo inviando al disco esterno, per salvarle, alcune grosse cartelle contenenti lavori. Di colpo il pc si è spento. riacceso, non mi consente più di copiare le cartelle, e mi dice che devo fare chkdsk. Ma lanciando chkdsk mi dice che non ho i privilegi per farlo.....
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 10 Dic 2019 15:23    Oggetto: Rispondi citando

Apri il prompt come amministratore e dai:
CHKDSK C: /F /R

Se ti dice che deve riavviare per finire, riavvia e attendi che finisca.

Questo comando è per scansionare C: la partizione di sistema.
Se vuoi scansionare il disco esterno sostituisci il C: con la lettera dell'unità esatta, esempio D:
Top
Profilo Invia messaggio privato
sirius60
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 26/08/13 17:35
Messaggi: 114

MessaggioInviato: 10 Dic 2019 15:39    Oggetto: Rispondi citando

Ho fatto ripartire la scansione, appena termina faccio chkdsk....
Top
Profilo Invia messaggio privato
sirius60
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 26/08/13 17:35
Messaggi: 114

MessaggioInviato: 10 Dic 2019 15:46    Oggetto: Rispondi citando

Accesso negato. Privilegi insufficienti.
Questa utilitE deve essere eseguita tramite un account con privilegi elevati.

Questo è il messaggio di chkdsk C: /F /R
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 10 Dic 2019 17:36    Oggetto: Rispondi citando

E' perchè non lo esegui come amministratore.
Che versione hai di Windows?
Top
Profilo Invia messaggio privato
sirius60
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 26/08/13 17:35
Messaggi: 114

MessaggioInviato: 11 Dic 2019 08:33    Oggetto: Rispondi citando

Windows 7... il portatile in origine era caricato con windows vista, poi ho fatto l'aggiornamento a 7
Top
Profilo Invia messaggio privato
sirius60
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 26/08/13 17:35
Messaggi: 114

MessaggioInviato: 11 Dic 2019 08:41    Oggetto: Rispondi citando

Dopo aver fatto chkdsk del disco esterno, ancora questa mattina, quando cerco di copiare la cartella con i lavori dal pc al disco esterno, mi dice:
Impossibile copiare la cartella. Errore imprevisto. Se l'errore persiste, è possibile utilizzare il codice errore per cercare ulteriori informazioni sul problema.
Errore 0x80071AC3: Impossibile completare l'operazione. Volume danneggiato. Eseguire chkdsk e riprovare.

Come posso copiarmi la cartella sul disco esterno (copiata per metà ieri quando poi si è spento il pc)?
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 11 Dic 2019 08:50    Oggetto: Rispondi citando

Potresti averlo danneggiato. Questo accade con gli spegnimenti a caldo. Cioè mentre copia. Succede anche staccando il cavo, prima che finisca la copia.

Sei sicuro di aver fatto chkdsk dell'unità del disco esterno?
Non è che hai analizzato C: che è il sistema? Devi mettere la lettera giusta, quella assegnata al disco esterno.
Come hai dato il comando?
Top
Profilo Invia messaggio privato
sirius60
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 26/08/13 17:35
Messaggi: 114

MessaggioInviato: 11 Dic 2019 09:08    Oggetto: Rispondi citando

chkdsk F:/F/R
Top
Profilo Invia messaggio privato
sirius60
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 26/08/13 17:35
Messaggi: 114

MessaggioInviato: 11 Dic 2019 09:09    Oggetto: Rispondi citando

Riprovo a dare chkdsk al disco esterno..... (che in effetti, non mi consente neanche di creare una nuova cartella)
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 11 Dic 2019 10:23    Oggetto: Rispondi

Se i problemi persistono controlla il disco esterno con Gsmartcontrol link
Puoi scaricare la versione portable, per la tua versione di Windows.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2, 3, 4  Successivo
Pagina 1 di 4

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi