Precedente :: Successivo |
Autore |
Messaggio |
sirius60 Eroe in grazia degli dei
Registrato: 26/08/13 17:35 Messaggi: 114
|
Inviato: 09 Dic 2019 10:34 Oggetto: mail con richiesta di riscatto |
|
|
Buongiorno.
Questa mattina, accedendo alla posta, mi ritrovo questa mail (ho sostituito io con * l'account e la password):
"Ho brutte notizie per te.
12/01/2019 - in questo giorno ho violato il tuo sistema operativo e ho ottenuto pieno accesso al tuo account ********@tin.it!
È inutile cambiare la password, il mio malware la intercetta ogni volta.
- Password dall'account ********@tin.it : ******** (al momento dell'hacking).
Come era:
Nel software del router a cui eri collegato quel giorno, c'era una vulnerabilità.
Per prima cosa ho hackerato questo router e vi ho inserito il mio codice dannoso.
Quando sei entrato in Internet, il mio trojan era installato sul sistema operativo del tuo dispositivo.
Successivamente, ho creato un dump completo del tuo disco (ho tutta la tua rubrica, la cronologia dei siti di visualizzazione, tutti i file, i numeri di telefono e gli indirizzi di tutti i tuoi contatti).
Un mese fa, volevo bloccare il tuo dispositivo e chiedere una piccola quantità di denaro da sbloccare.
Ma ho guardato i siti che visiti regolarmente e sono venuto alla grande gioia delle tue risorse preferite.
Sto parlando di siti per adulti.
Voglio dire: sei un grande, grande pervertito. Hai una fantasia sfrenata !!!
Successivamente, mi è venuta in mente un'idea.
Ho realizzato uno screenshot del sito Web intimo in cui ti diverti (sai di cosa si tratta, giusto?).
Dopodiché, ho creato uno screenshot delle tue gioie (usando la fotocamera del tuo dispositivo) e mi sono unito tutti insieme.
Si è rivelato magnificamente, non dubitare.
Sono fermamente convinto che non vorresti mostrare queste foto ai tuoi parenti, amici o colleghi.
Penso che 580 EURO siano una somma molto piccola per il mio silenzio.
Inoltre, ho trascorso molto tempo con te!
Accetto denaro solo in Bitcoin.
Il mio portafoglio BTC: bc1qg0cfgcuu8s54k93ac8a5tkzcagl7hpukhkrad6
Non sai come riempire un portafoglio Bitcoin?
In qualsiasi motore di ricerca scrivi "come inviare denaro al portafoglio btc".
È più facile che inviare denaro a una carta di credito!
Per il pagamento hai poco più di due giorni (esattamente 50 ore).
Non ti preoccupare, il timer inizierà nel momento in cui apri questa lettera. Sì, sì .. è già iniziato!
Dopo il pagamento, il mio virus e le foto sporche con te si autodistruggono automaticamente.
Narrativo, se non ricevo la quantità specificata da te, il tuo dispositivo verrà bloccato e tutti i tuoi contatti riceveranno una foto con le tue "gioie".
Voglio che tu sia prudente.
- Non tentare di trovare e distruggere il mio virus! (Tutti i tuoi dati sono già caricati su un server remoto)
- Non tentare di contattarmi (non è possibile, ti ho inviato un'e-mail dal tuo account)
- Vari servizi di sicurezza non ti aiuteranno; neanche la formattazione di un disco o la distruzione di un dispositivo non saranno di aiuto, poiché i tuoi dati sono già su un server remoto.
Post scriptum Ti garantisco che non ti disturberò più dopo il pagamento, poiché non sei la mia singola vittima.
Questo è un codice d'onore hacker."
Vorrei ignorarla, ma poichè mi era già successo tempo fa e avevo disperato per riuscire a far ripartire il pc, vorrei capire se è il caso di intervenire con una pulizia.... o una denuncia.
Grazie a chi mi saprà dare un consiglio. |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11575 Residenza: Tokelau
|
Inviato: 09 Dic 2019 13:58 Oggetto: |
|
|
puoi ignorarla completamente - non hanno nulla di nulla di te tranne l'indirizzo e-mail al quale ti hanno mandato la mail. Se noti, non c'è nessun riferimento preciso - se avessero accesso al tuo sistema fidati che sarebbero molto più esosi e avrebbero fornito prove.
|
|
Top |
|
|
sirius60 Eroe in grazia degli dei
Registrato: 26/08/13 17:35 Messaggi: 114
|
Inviato: 09 Dic 2019 14:34 Oggetto: |
|
|
Ti ringrazio.
Ultimamente, sempre più spesso, mi arrivano anche via pec, da utenze pec, comunicazioni relative a fatture o pagamenti da effettuare, (anche questa mattina, la comunicazione di una rateizzazione) a cui rimandano a link, che io non apro...:
"Oggetto:
SANTORO MICHELEpiano d'ammortamento dell'istanza di rateazione protocollo n 63681 e 20 bollettini RAV
Mittente:
"santoromichele" <santoromichele@pec.buffetti.it>
Data: 09/12/2019, 07:10
A: ****.*********@********pec.it
CC: m****o.b****a@arubapec.it
SANTORO MICHELEpiano d'ammortamento dell'istanza di rateazione protocollo n 63681 e 20 bollettini RAV
Se passo con il mouse sul link, mi segnala che va a http://box.mcorea.com/d.php?27264592
Non c'è un qualsiasi antivirus che può impedire il ricevimento di queste mail? Ultimamente sono veramente tante, e arrivano anche da professionisti, a cui probabilmente hanno violato le mail pec..... |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12239
|
Inviato: 09 Dic 2019 15:36 Oggetto: |
|
|
Puoi segnalarli come SPAM.
Non puoi fare altro. Non è un problema tuo se professionisti non si accorgono che la loro pec è stata violata...dopo che pagano un servizio...
Comunque ha ragione sverX, ignora quella e-mail, di te non hanno nulla, a parte il tuo indirizzo e-mail, e non possono far nulla. |
|
Top |
|
|
sirius60 Eroe in grazia degli dei
Registrato: 26/08/13 17:35 Messaggi: 114
|
Inviato: 09 Dic 2019 17:38 Oggetto: |
|
|
Grazie.
Ciò che mi intimoriva era il fatto che nel messaggio indicavano anche la password delle mail attiva allora (la ho cambiata qualche settimana fa), comunque, ho acquistato un altro disco esterno (gli altri sono pieni) ed ho fatto partire un backup di tutto il pc. Purtroppo ho la pessima abitudine di salvare le pw sul pc per ricordarmele......
Comunque grazie ancora dei consigli.
Buona serata a tutti. |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12239
|
Inviato: 10 Dic 2019 11:10 Oggetto: |
|
|
Di solito vengono hackerate le banche dati di alcuni servizi web.
Ad esempio era tipico che hackerassero Libero.it o anche Facebook.
L'hacker in genere scova una password, che di solito compra nel dark web, che può essere vecchia, come no, e poi ne tenta l'inserimento in altri siti o portali, visto che la maggior parte degli utenti usa sempre la stessa password.
E' un lavoro lungo e meticoloso, perchè nel dark web comprano centinaia di indirizzi e password, poi devono capire cosa funziona ancora e cosa no.
In genere, se la password non funziona (perchè nel frattempo è stata cambiata), usano solo l'indirizzo e-mail per mandare quei messaggi. E' l'ultima spiaggia!
Se comunque vuoi toglierti ogni dubbio, segui questa guida e posta i log:
http://forum.zeusnews.com/viewtopic.php?t=65236 |
|
Top |
|
|
sirius60 Eroe in grazia degli dei
Registrato: 26/08/13 17:35 Messaggi: 114
|
Inviato: 10 Dic 2019 14:37 Oggetto: |
|
|
Maary ti ringrazio.
Procedo con la pulizia e poi ti posto i log....
Comunque questa mattina è arrivato un messaggio identico. Dovrò decidermi ad aggiornare tutte le password (la maggior parte sono identiche) e trovare il sistema per ricordarmele...
Buona giornata! |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11575 Residenza: Tokelau
|
Inviato: 10 Dic 2019 14:48 Oggetto: |
|
|
puoi verificare se (che) la tua password è tra quelle compromesse qui. non usarla più da nessuna parte. |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12239
|
Inviato: 10 Dic 2019 15:13 Oggetto: |
|
|
sirius60 ha scritto: | Maary ti ringrazio.
Procedo con la pulizia e poi ti posto i log....
Comunque questa mattina è arrivato un messaggio identico. Dovrò decidermi ad aggiornare tutte le password (la maggior parte sono identiche) e trovare il sistema per ricordarmele...
Buona giornata! |
Ne puoi mettere anche una sola, con delle varianti che per te hanno un senso. Poi è chiaro che una password di un indirizzo e-mail importante bisogna che sia più forte, o anche una password per gli acquisti on-line o bancaria.
Fai le scansioni che non si sa mai, che hai un keylogger, in ogni caso male non fanno... |
|
Top |
|
|
sirius60 Eroe in grazia degli dei
Registrato: 26/08/13 17:35 Messaggi: 114
|
Inviato: 10 Dic 2019 15:19 Oggetto: |
|
|
.... stavo facendo la scansione con malwarebites e in contemporanea stavo inviando al disco esterno, per salvarle, alcune grosse cartelle contenenti lavori. Di colpo il pc si è spento. riacceso, non mi consente più di copiare le cartelle, e mi dice che devo fare chkdsk. Ma lanciando chkdsk mi dice che non ho i privilegi per farlo..... |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12239
|
Inviato: 10 Dic 2019 15:23 Oggetto: |
|
|
Apri il prompt come amministratore e dai:
CHKDSK C: /F /R
Se ti dice che deve riavviare per finire, riavvia e attendi che finisca.
Questo comando è per scansionare C: la partizione di sistema.
Se vuoi scansionare il disco esterno sostituisci il C: con la lettera dell'unità esatta, esempio D: |
|
Top |
|
|
sirius60 Eroe in grazia degli dei
Registrato: 26/08/13 17:35 Messaggi: 114
|
Inviato: 10 Dic 2019 15:39 Oggetto: |
|
|
Ho fatto ripartire la scansione, appena termina faccio chkdsk.... |
|
Top |
|
|
sirius60 Eroe in grazia degli dei
Registrato: 26/08/13 17:35 Messaggi: 114
|
Inviato: 10 Dic 2019 15:46 Oggetto: |
|
|
Accesso negato. Privilegi insufficienti.
Questa utilitE deve essere eseguita tramite un account con privilegi elevati.
Questo è il messaggio di chkdsk C: /F /R |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12239
|
Inviato: 10 Dic 2019 17:36 Oggetto: |
|
|
E' perchè non lo esegui come amministratore.
Che versione hai di Windows? |
|
Top |
|
|
sirius60 Eroe in grazia degli dei
Registrato: 26/08/13 17:35 Messaggi: 114
|
Inviato: 11 Dic 2019 08:33 Oggetto: |
|
|
Windows 7... il portatile in origine era caricato con windows vista, poi ho fatto l'aggiornamento a 7 |
|
Top |
|
|
sirius60 Eroe in grazia degli dei
Registrato: 26/08/13 17:35 Messaggi: 114
|
Inviato: 11 Dic 2019 08:41 Oggetto: |
|
|
Dopo aver fatto chkdsk del disco esterno, ancora questa mattina, quando cerco di copiare la cartella con i lavori dal pc al disco esterno, mi dice:
Impossibile copiare la cartella. Errore imprevisto. Se l'errore persiste, è possibile utilizzare il codice errore per cercare ulteriori informazioni sul problema.
Errore 0x80071AC3: Impossibile completare l'operazione. Volume danneggiato. Eseguire chkdsk e riprovare.
Come posso copiarmi la cartella sul disco esterno (copiata per metà ieri quando poi si è spento il pc)? |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12239
|
Inviato: 11 Dic 2019 08:50 Oggetto: |
|
|
Potresti averlo danneggiato. Questo accade con gli spegnimenti a caldo. Cioè mentre copia. Succede anche staccando il cavo, prima che finisca la copia.
Sei sicuro di aver fatto chkdsk dell'unità del disco esterno?
Non è che hai analizzato C: che è il sistema? Devi mettere la lettera giusta, quella assegnata al disco esterno.
Come hai dato il comando? |
|
Top |
|
|
sirius60 Eroe in grazia degli dei
Registrato: 26/08/13 17:35 Messaggi: 114
|
Inviato: 11 Dic 2019 09:08 Oggetto: |
|
|
chkdsk F:/F/R |
|
Top |
|
|
sirius60 Eroe in grazia degli dei
Registrato: 26/08/13 17:35 Messaggi: 114
|
Inviato: 11 Dic 2019 09:09 Oggetto: |
|
|
Riprovo a dare chkdsk al disco esterno..... (che in effetti, non mi consente neanche di creare una nuova cartella) |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12239
|
Inviato: 11 Dic 2019 10:23 Oggetto: |
|
|
Se i problemi persistono controlla il disco esterno con Gsmartcontrol link
Puoi scaricare la versione portable, per la tua versione di Windows. |
|
Top |
|
|
|