Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 28/11/2018, à 11:12

david75017

demande de rançon

Bonjour à tous,

J'ai reçu un mail de demande de rançon pour lequel je souhaiterais avoir votre avis. Il ne m'inquiète pas vraiment, je penche pour du bluff, mais il y a quand même des éléments troublants.

Le mail commence ainsi:

I have very bad news for you.
03/08/2018 - on this day I hacked your OS and got full access to your account
**adresse mail** (mon adresse chez netcourrier.com)
On this day your account **adresse mail** has password: **mot de passe**

ensuite:
So, you can change the password, yes.. But my malware intercepts it every time.

How I made it:
In the software of the router, through which you went online, was a vulnerability.
I just hacked this router and placed my malicious code on it.
When you went online, my trojan was installed on the OS of your device.

After that, I made a full dump of your disk (I have all your address book, history of viewing sites, all files, phone numbers and addresses of all your contacts).

s'ensuit une série de menaces comme quoi je suis assidu des sites pour adultes, qu'il a confonctionné des screenshots compromettant, et il termine ainsi:
I'm know that you would not like to show these screenshots to your friends, relatives or colleagues.
I think $868 is a very, very small amount for my silence.
Besides, I have been spying on you for so long, having spent a lot of time!

Pay ONLY in Bitcoins!
My BTC wallet: 1GR7rJfntdcbfhKT1s33RDby4z5ex1ou4Z

You do not know how to use bitcoins?
Enter a query in any search engine: "how to replenish btc wallet".
It's extremely easy

For this payment I give you a little over two days (exactly 55 hours).
As soon as this letter is opened, the timer will work.

After payment, my virus and dirty screenshots will be self-destruct automatically.
If I do not receive from you the specified amount, then your device will be locked, and all your contacts will receive a screenshots with your "enjoys".

I hope you understand your situation.
- Do not try to find and destroy my virus! (All your data, files and screenshots is already uploaded to a remote server)
- Do not try to contact me (you yourself will see that this is impossible, I sent this email from your account)
- Various security services will not help you; formatting a disk or destroying a device will not help, since your data is already on a remote server.

P.S. You are not my single victim. so, I guarantee you that I will not disturb you again after payment!
This is the word of honor hacker

I also ask you to regularly update your antiviruses in the future. This way you will no longer fall into a similar situation.

Do not hold evil! I just do my job.
Good luck.

ce qui m'interpelle:

- lorsqu'il dit "I just hacked this router and placed my malicious code on it", est-ce crédible?
- effectivement, l'adresse mail utilisée pour envoyer ce message est la mienne, comme si je m'étais envoyé le message à moi même.
- le plus "dérangeant" : le mot de passe qu'il donne est bien un des mots de passe que j'ai utilisé pour créer des comptes sur divers sites. Mais ce n'est pas le mot de passe qui correspond à mon compte sur netcourrier.com
Comment procède-t-il alors pour que l'expéditeur du message soit ma propre adresse?

A part changer le mot de passe des comptes crées avec cette adresse dont j'ai gardé la trace, que me conseillez-vous pour éviter que ça se reproduise?

Hors ligne

#2 Le 28/11/2018, à 11:36

DRbuntu91

Re : demande de rançon

Bonjour
Cela ressemble a ce sujet

L'origine de ce genre  rançon pourrait venir du site LinkedIn qui a été hacké en 2014 et dont un certain nombre de données (cad. email + mdp) sont dispo sur le "darknet". Es-tu dans ce cas?

Si oui il faut passer les différents conseils qui ont été donné dans le post cité ci-dessus.


Portable CLEVO W55SU1, Intel i5-4200M, RAM=8Go, DD=500Go mSATA, BIOS 4.6.5 AMI, Ubuntu 16.04 LTS a jour
Puis pour bidouiller un vieux portable Dell Precision M4600 avec W10 + DEBIAN-Buster
Utilisateur Ubuntu depuis Janvier 2017

Hors ligne

#3 Le 28/11/2018, à 13:12

bruno

Re : demande de rançon

+1
Vérifie ton adresse sur https://haveibeenpwned.com/

En ligne

#4 Le 28/11/2018, à 13:26

grandtoubab

Re : demande de rançon

J'ai reçu un mail de demande de rançon

https://www.internet-signalement.gouv.f … 8836fda462
Si l'escroquerie que vous souhaitez signaler vous est parvenue par un spam (pourriel), cliquez ici : http://www.signal-spam.fr


Si vous souhaitez obtenir des renseignements dans le domaine des escroqueries, composez le 0805 805 817 (appel gratuit) pour être mis en relation avec un policier ou un gendarme.


Dans les autres cas, cliquez sur le bouton "Etape suivante". Si vous êtes personnellement victime d'une escroquerie, le signalement n'a pas valeur de plainte. Présentez-vous dans un commissariat de Police ou une brigade de Gendarmerie, muni des documents relatifs aux faits dont vous êtes victime (relevés bancaires, reçus de paiements, impressions de courriels, etc.) et d'une pièce d'identité.


Pour nous signaler une escroquerie véhiculée par un courriel, merci de copier/coller l'intégralité du texte reçu.

Dernière modification par grandtoubab (Le 28/11/2018, à 13:30)


Linux tout seul sur HP Pavilion DV7 et Acer Aspire T650, Canon MG3650 en wifi
Debian 11 Bullseye Gnome/Xorg, Gnome/Wayland avec SDDM
https://bidouilledebian.wordpress.com/
ON M'A VU DANS LE VERCORS, SAUTER A L'ELASTIQUE..... J'AI DANS LES BOTTES DES MONTAGNES DE QUESTIONS....

Hors ligne

#5 Le 28/11/2018, à 15:09

melixgaro

Re : demande de rançon

salut,

En ce qui concerne le champ expéditeur, ça n'est pas très compliqué d'usurper une adresse électronique et faire croire qu'un message vient de celle-ci. Essaye de voir la source (pas au sens « origine », au sens « version machine ») de l'email. Avec thunderbird, c'est facile : lorsque tu lis un courriel, il y a un bouton « Voir source ». Grâce à la source, tu verras les serveurs par lesquels le courriel est passé.


Linux depuis ~2007. Xubuntu seulement.

Hors ligne

#6 Le 28/11/2018, à 18:14

david75017

Re : demande de rançon

DRbuntu91 a écrit :

Bonjour
Cela ressemble a ce sujet

L'origine de ce genre  rançon pourrait venir du site LinkedIn qui a été hacké en 2014 et dont un certain nombre de données (cad. email + mdp) sont dispo sur le "darknet". Es-tu dans ce cas?

Si oui il faut passer les différents conseils qui ont été donné dans le post cité ci-dessus.

Je n'ai jamais eu de compte Linkedln
J'ai lu le post que tu cites, qui m'a conforté dans ce que je pensais.

Merci à tous pour vos éclaircissements

Hors ligne

#7 Le 28/11/2018, à 18:21

krodelabestiole

Re : demande de rançon

david75017 a écrit :

Comment procède-t-il alors pour que l'expéditeur du message soit ma propre adresse?

krodelabestiole a écrit :

ça s'appelle du mail forging, et il y a rien de plus simple.
on peut spécifier n'importe quelle adresse email apparaissant comme expéditeur. rien n'est prévu dans le protocole mail pour protéger de ça.

ça ne veut pas dire que la boîte mail a été compromise.

par contre si vous voyez apparaître des mots de passe que vous utilisez sur les emails que vous recevez, il est urgent d'en changer !

à propos de ça, pour trouver la véritable provenance d'un email, consulter les entêtes complètes, et trouver en particulier l'IP du premier received: from en partant du bas :
https://forum.ubuntu-fr.org/viewtopic.p … #p21989784

Hors ligne

#8 Le 28/11/2018, à 18:34

bruno

Re : demande de rançon

krodelabestiole a écrit :

on peut spécifier n'importe quelle adresse email apparaissant comme expéditeur. rien n'est prévu dans le protocole mail pour protéger de ça.

Si, si, c'est prévu cela s’appelle dkim + dmarc. wink

En ligne

#9 Le 28/11/2018, à 18:42

Roschan

Re : demande de rançon

comme quoi je suis assidu des sites pour adultes, qu'il a confonctionné des screenshots compromettant

Et il ne montre pas le moindre exemple d'image compromettante, ni même le moindre titre de vidéo visionnée, prouvant ainsi sans aucun doute possible qu'il n'a absolument rien d'autre que l'adresse mail et un ancien mot de passe issu d'une faille de sécurité quelconque

Hors ligne

#10 Le 28/11/2018, à 18:52

erresse

Re : demande de rançon

En plus, sans présumer de la véracité de ses affirmations, je dirais que consulter des sites pour adultes, voire visionner des vidéos pornos, ce n'est pas illégal à ma connaissance. Alors qu'écrire des messages de menace, justifiés ou pas, ça tombe certainement sous le coup de la loi et c'est passible de sanctions !
Personnellement, devant une telle alternative, je crois que je n'hésiterais pas à contacter la police ou la gendarmerie et leur transmettre sa prose...


Plus de 50 ans d'informatique, ça en fait des lignes de commandes en console, mais on n'avait pas le choix...
Excellente raison pour, aujourd'hui qu'on le peut, utiliser au maximum les INTERFACES GRAPHIQUES !
Important : Une fois résolu, pensez à clore votre sujet en ajoutant [Résolu] devant le titre du 1er message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.

Hors ligne

#11 Le 28/11/2018, à 19:28

krodelabestiole

Re : demande de rançon

simon2018 a écrit :

cela n'indiquera pas forcément l'adresse de l'expéditeur mais celle de l'hébergeur mail si c'est envoyé depuis un webmail.

oui, vu que le mail est envoyé depuis un serveur.
mais l'adresse du serveur c'est suffisant pour déposer une plainte / demande de blacklistage / voir spamcop par ex.

utilise des balises code stp plutôt que quote pour ce genre de contenu.

Dernière modification par krodelabestiole (Le 28/11/2018, à 19:30)

Hors ligne

#12 Le 28/11/2018, à 22:43

Pending...

Re : demande de rançon

david75017 a écrit :

Bonjour à tous,

J'ai reçu un mail de demande de rançon pour lequel je souhaiterais avoir votre avis. Il ne m'inquiète pas vraiment, je penche pour du bluff, mais il y a quand même des éléments troublants.

Le mail commence ainsi:

I have very bad news for you.
03/08/2018 - on this day I hacked your OS and got full access to your account
**adresse mail** (mon adresse chez netcourrier.com)
On this day your account **adresse mail** has password: **mot de passe**?

Un des sites sur lequel tu t'es inscrit a vraisemblablement été piraté, ton mot de passe avec. Le reste étant encore plus probablement du bluff. La technique a été décrite ici :

https://www.schneier.com/blog/archives/ … _clev.html


Ubuntu / Mint / Windows 10

Hors ligne

#13 Le 10/02/2019, à 23:03

le-peyo

Re : demande de rançon

¡ Holà !

C'est marrant car je viens de recevoir un peu le même, traduit en français, mais en moins bien foutu :

Ce n'est même pas du format texte mais 4 fichiers (!) dont trois images au format png : le premier fichier est le résultat de l'assemblage des trois autres pour faire croire que c'est un texte ; et à aucun moment il ne me sort d'infos personnelles comme une adresse mail ou un code secret...


En gros je suis sensé payer 520€ en bitcoins sous 48 heures car :

«je vous ai filmé devant un site porno [...] vous avez de bons goûts (ah ah ah )» : il doit au moins utiliser un virus à rayons X car ma caméra est fermée par un volet mobile que l'on actionne à la main... (si j'ose dire big_smile )

«J'enverrai le film à vos parents» : va falloir l'envoyer au paradis alors !

«Toutes vos données sont sur un serveur distant» : quoi ?!? 450 gigas de données ? téléchargées malgré mon débit d'upload digne d'un modem 56K... mais ça doit être une attaque programmée depuis au moins 5 ans !!! (merci la campagne profonde tongue )

«Pendant que vous regardiez des vidéos votre navigateur internet a commencé à fonctionner comme un RDP (contrôle à distance) ayant un keylogger, ce qui m'a donné l'accès à votre écran et votre webcam» : ho ! ho ! Pourtant je ne regarde pas de vidéos directement dans mon navigateur mais avec un lecteur externe grâce aux scripts de ma signature...

«N'essayez pas les antivirus» : entièrement d'accord, ça ne marche pas sous Linux...

«Si vous voulez une preuve répondez "oui !" et j'enverrai la vidéo à 6 de vos contacts [...] cela étant dit ne me faites pas perdre mon temps et le vôtre en répondant à ce message» : OK, je ne répondrai pas, alors.


Verdict : 100 % fake !

Bon, je dois admettre que pour un fake il est plutôt bon au niveau orthographique : il n'y avait qu'une faute, et encore je pense qu'il s'agissait plus d'une faute de frappe (avant que le texte ne soit transformé en png).

Allez ! Rendez-vous dans deux jours pour voir si «toutes mes données et fichiers» sont encore là !

À plus.


P.S. Dommage... J'aurais bien aimé qu'il me donne les adresses de sites pour voir, on ne sait jamais, j'aurais pu découvrir quels sont mes goûts (qui ont l'air si bons d'après lui) et surtout, où en profiter cool .

Dernière modification par le-peyo (Le 10/02/2019, à 23:09)


Sous Linux depuis 2009 | Xubuntu 22.04 LTS | Lenovo Thinkpad W540
Windows... ? J'connais pas...
Petits scripts vidéos bien pratiques =>
C'est le moment : OMS et Institut Pasteur !

Hors ligne

#14 Le 13/02/2019, à 19:01

le-peyo

Re : demande de rançon

le-peyo a écrit :

Verdict : 100 % fake !
Allez ! Rendez-vous dans deux jours pour voir si «toutes mes données et fichiers» sont encore là !

¡ Holà !

Bon, ben... trois jours après... comme prévu... sans surprise... il ne s'est rien passé... wink

[grosse généralité]
Ce genre de spam est adressé à tout le monde, mais ne vise que les gens qui ne sont pas très à l'aise avec l'outil informatique. La plus grande majorité de ceux qui se font avoir et qui payent pour "ne pas se faire bloquer leur données" sont bien souvent des gens à qui l'on n'a malheureusement pas appris le fonctionnement des ordis et comment détecter les arnaques (et bien souvent, pour eux, un ordi = windows , Mac c'est pour les professionnels, et Linux ?  "connais pas").
[/grosse généralité]



À plus


Sous Linux depuis 2009 | Xubuntu 22.04 LTS | Lenovo Thinkpad W540
Windows... ? J'connais pas...
Petits scripts vidéos bien pratiques =>
C'est le moment : OMS et Institut Pasteur !

Hors ligne