Mail carta amenaza

Eliminar Malwares
1

Saludos amigos. Recientemente he sido infectado por un virus (doble tilde y otro que no recuerdo ahora). He realizado la limpieza y ahora aparentemente estoy “limpio”. Para mi sorpresa, me han enviado un MAIL DE CHANTAJE Y AMENAZA exigiéndome el pago de 1000$ en una cuenta de BITCOIN. Aparentemente han entrado en mi equipo y han recopilado información, además de cuentas de correo y contraseñas (ya cambiadas). Han entrado en una cuenta de movistar y han contratado DE TODO. (ya está resuelto sin problema, que los de MOVISTAR tienen unos 00…, porque para contratar… basta con el pensamiento (que te lo leen), pero para DES-contratar, casi te piden audiencia con el Papa. Han entrado en algunas de mis redes y cambiado la contraseña… ¡EN FIN! ¡UN DESASTRE! En el mail han incluido una captura de pantalla de mi laptop que adjunto al final. Os dejo la carta y espero pacientemente vuestra opinión, pues aunque no hay material o info. objeto de delito, no sería nada cómodo distribuir por mis contactos mi información privada. Estaba dudando de si acudir a denunciarlo a la POLICÍA. No sé si hay mucho farol en su carta, donde dice: “Mi observación de usted ha arrojado algunas ideas intrigantes.” (la original es en inglés, y traducida por Google). Os paso el contenido de la carta. Gracias a todos y un saludo.

Saludos. Tengo un anuncio que podría alterar sus pensamientos actuales.

20240409 21:04:09 

A partir de este día, el sistema operativo de su 
dispositivo ha sido comprometido por mis manos y se ha logrado acceso 
completo a su cuenta.

He estado vigilando subrepticiamente tus actividades virtuales durante un
tiempo considerable.

Un virus ahora controla su sistema, dándome la capacidad de acceder y 
manipular la pantalla y la cámara de sus dispositivos. He recopilado toda 
tu información, desde redes sociales hasta cuentas de correo electrónico.

Todos los datos que has dejado atrás han sido recopilados por mí.

Mi observación de usted ha arrojado algunas ideas intrigantes.

Dado nuestro conocimiento compartido del hecho en cuestión, el camino a 
seguir parece evidente.

Si prefieres que no lo haga, transfiere 1000 $ (dólar estadounidense a mi 
billetera Bitcoin).

Dirección de billetera:

BTC: bc1qntdkvhfnsry5exd06lwnuejm0xgy6zp5eyergv

Si no está seguro de cómo financiar una billetera Bitcoin, considere usar 
Google para encontrar una guía paso a paso.

Al recibir los fondos, eliminaré de inmediato todo el contenido no deseado.

Después de eso, podemos separarnos amistosamente. También garantizo la 
eliminación de cualquier malware de sus dispositivos. Puede confiar en mi 
integridad, ya que siempre cumplo mis promesas.

Esta oferta es razonable, especialmente teniendo en cuenta el tiempo que 
he invertido en monitorear su perfil y tráfico.

¡Doy exactamente dos días (48 horas) desde el momento de abrir esta carta 
para el pago!

Si, después de este plazo, no recibo el pago solicitado por su parte, 
haré que sus cuentas y sitios web visitados, datos personales 
y materiales editados sean accesibles para todos sin previo aviso.

Recuerde: no cometo errores y desaconsejo encarecidamente los intentos 
de bromear conmigo; Tengo numerosas oportunidades a mi disposición. 
Quejarse de mí es inútil porque no pueden localizarme.

Formatear el disco o destruir el dispositivo no ayudará porque ya tengo 
tus datos.

No es necesario que me respondas porque no envío mensajes desde mi correo 
electrónico personal y no estaré monitoreando ninguna respuesta. 
¡Mucha suerte y no dejes que esto te afecte! Todos tenemos nuestros roles 
y parece que hoy tú has sacado la pajita más corta.

PD: Para el futuro, le recomiendo que observe las pautas de seguridad en 
Internet y se mantenga alejado de sitios web dudosos.

Puede mejorar su seguridad con Bitdefender Internet Security o 
similar antivirus.

Administrador Su HWID: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Sistema operativo: Windows 10 Enterprise (10.0.19045) x64

DE ACUERDO

Distribuciones de teclado disponibles:

DE ACUERDO

ScreenSecPirata
ScreenSecPirata1366×768 135 KB

3 Me gusta
2

Buenas @Miguindi, voy a encargarme yo personalmente de la reparación de su ordenador por el cual usted ha abierto este tema para poder realizarle unas comprobaciones ya que voy a encargarme yo de la reparación de su ordenador y para ello le comento lo siguiente y respóndame a las indicaciones y preguntas que le dejo más abajo en este tema que se refleja lo siguiente:

Hola, buenas @Miguindi bienvenido al foro. Al ser nuevo le recomiendo que se lea usted las Clic aquí: políticas de este. No porque haya hecho usted nada mal, sino para saber más acerca del funcionamiento de este.

Aclarado esto, @Miguindi, voy a intentar ayudarle pero antes necesito que me responda usted a la siguiente pregunta:

:one: @Miguindi: ¿Se ha descargado e instalado usted algún programa en su ordenador de alguna página no fiable?

capturada6
capturada6755×137 59.8 KB
capturada7

Para poder enviarme el Informe y/o Reporte correctamente que le solicite a partir de ahora en este tema realice usted los siguientes pasos que le indico a continuación:

capturada7

Como se muestra en el siguiente EJEMPLO:

Preformateado

Quedo a la espera de su respuesta!

3

Saludos Chicloi y gracias por responder y su atención.

Antes de nada, disculpe la demora, pues el lunes tuve que pasar por una leve intervención médica, nada serio, pero sin poder tocar mi laptop.

En principio, cometí la torpeza de instalar un AutoCAD descargado de internet, y por ahí me vinieron los males.

Tenía un HD externo y en una de las carpetas raíz, me codificó los archivos añadiendo la extensión “.uajs”. Todavía siguen ahí, codificados. Sospecho que me di cuenta a tiempo, y por eso no me codificó el disco entero.

Antes de molestarles, seguí el manual de Vds. pasándole el Malwarebites, habiendo ejecutado el Rfkill. Luego el ESET Online scanner y, posteriormente, el CCleaner.

Ahora tengo el AVG free versión instalado. Desafortunadamente no he guardado los reportes, pero aparentemente venían a decir que el sistema estaba “limpio”. De todas formas, he visto algo que me ha llamado la atención. Tengo varios usuarios en Windows. Arranco sólo uno (el mío), y a la hora de apagar, me dice que otros usuarios han iniciado sesión, que podrían perder el trabajo… No sé si el “hacker” ha llegado a crear un usuario en mi máquina y desde ahí controla, y que ello pase desapercibido para los antivirus.

Tengo una partición con Debian 12, y trabajo con ella, entrando en Windows lo estrictamente necesario, y obviamente “de puntillas” (lo siento, el “acojone” es inevitable, hasta que expertos como Vds. me digan que estoy limpito de polvo y paja).

Me pregunto dos cosas:

  1. ¿Es posible que por ahí tb pueda entrar y hacer daño? Ya que por lo visto, Linux es más aséptico, no sé si 100%.

  2. De ser así lo anterior, ¿existe forma alguna de poder ejecutar los procesos de limpieza que hacen Vds. desde la plataforma Linux?

Espero sus indicaciones que seguiré con estricto rigor.

Gracias de nuevo por su atención y un saludo.

2 Me gusta
4

@Miguindi, con respecto a lo que usted me comenta en este apartado los programas descargados de fuentes no oficiales suelen traer maravillosas sorpresas infectado los ordenadores y llenándolas de virus e infecciones en su ordenador por ello, se deben de descargar siempre los programas en su ordenador de fuentes oficiales y fiables para evitar los virus e infecciones y que se vuelva a infectar su ordenador de nuevo.

@Miguindi lo que usted me comenta en este apartado al codificarle los archivos la dicha infección y añadirle la extensión “.uajs.” en su archivos lo que quiere decir que su ordenador ha sido infectado por una infección llamado:RamsonWare

El ransomware Uajs invade tu sistema, cifra tus archivos y luego te pide que pagues para recuperarlos. Además del hecho de que no puedes recuperar tus archivos, también hace que tus herramientas de seguridad sean inaccesibles.

El cifrado que utiliza este malware para cifrar tus archivos es bastante fuerte, y se vuelve aún más seguro porque la clave de descifrado se mantiene en el servidor remoto.

Además del cifrado, el ransomware Uajs también hace algunos daños a otros elementos del sistema. Nada grave, pero estos cambios hacen que tu computadora sea difícil de usar. La incapacidad para abrir sitios específicos, fallos en el intento de instalar programas antivirus incluso algunos de los elementos de red dentro de otros programas pueden estar dañados. Es mejor revertir todas estas alteraciones lo antes posible.

El ransomware Uajs generalmente se propaga a través de sitios web de terceros que ofrecen obtener algunos programas pagos de forma gratuita. Otras partes de estos sitios son la llamada herramienta de hackeo - motores de trucos, keygens y otras cosas utilizadas para cambiar el proceso de juego. Implementar el malware en estos programas es muy fácil: las personas que lo crean tienen acceso completo al código ejecutable.

El ransomware Uajs utiliza el algoritmo de cifrado AES-256. Ese no es el método más fuerte, pero aún proporciona una cantidad abrumadora de posibles claves de descifrado.

El algoritmo exacto de encriptación es el siguiente: el malware escanea cada carpeta en busca de los archivos que puede encriptar. Luego, cuando encuentra el objetivo, hace una copia de su archivo, elimina el original, encripta la copia y la deja en lugar del original eliminado. Dicho procedimiento se realiza para evitar la situación en la que ya ha abierto el archivo, por lo que el ransomware no puede leerlo debido a las restricciones de Windows. A cada copia cifrada, el virus agrega la extensión específica: ".uajs ". Luego, el ransomware crea un archivo _readme.txt en la carpeta donde se encuentra el archivo cifrado y pasa a la siguiente carpeta.

image
image1060×619 61.7 KB

:+1:

Sin problema @Miguindi, se volverán a realizar los dichos procedimientos que usted me comenta en este tema siguiendo mis indicaciones para poder revisarlos en este tema.

@Miguindi, no se preocupe que será revisado en este tema que usted me comenta.

@Miguindi no se preocupe que cualquier infección que usted tenga en su ordenador será eliminada de raíz y sin excepción alguna siguiendo todas las indicaciones que yo le indique en este tema.

@Miguindi con respecto a la primera pregunta que me comenta usted en este apartado con respecto al Sistema Linux es un poco más seguro que el Sistema Operativo Windows pero también es vulnerable de que le pueda acceder infecciones con el dicho Sistema Operativo Linux.

@Miguindi con respecto a la pregunta 2 que me comenta usted linux es un sistema completamente diferente a Windows ya que tiene una arquitectura diferente y algunos programas no pueden ser compatibles con el Sistema Linux pero no se preocupe que será revisado lo que usted me comenta en este apartado.

Con todo lo anteriormente mencionado y aclarado en este tema empecemos con todos los procedimientos para poder eliminar todos los virus e infecciones que tenga usted en su ordenador para su procedente eliminación pero antes necesito que me realice unas comprobaciones antes y para ello, @Miguindi realice los siguientes pasos que le indico a continuación:

Ahora, @Miguindi, realice usted los siguientes pasos que le indico a usted a continuación:

:one: Hacer ´´clic derecho´´, (´´Botón secundario´´), sobre el botón de Inicio (capturada195) (Dicho botón se encuentra en la parte posterior izquierda).

:two: Seleccionar la opción Sistema. (Tal y como se refleja en la imagen siguiente):

image
image465×501 69.4 KB

:three: Aparecerá una pantalla similar a esta:

image
image503×501 39.7 KB

Maximice usted la pantalla y mándeme una ó varias Capturas de Pantalla con todo lo que se refleje.