Mail carta amenaza

Eliminar Malwares
1

Saludos amigos. Recientemente he sido infectado por un virus (doble tilde y otro que no recuerdo ahora). He realizado la limpieza y ahora aparentemente estoy “limpio”. Para mi sorpresa, me han enviado un MAIL DE CHANTAJE Y AMENAZA exigiéndome el pago de 1000$ en una cuenta de BITCOIN. Aparentemente han entrado en mi equipo y han recopilado información, además de cuentas de correo y contraseñas (ya cambiadas). Han entrado en una cuenta de movistar y han contratado DE TODO. (ya está resuelto sin problema, que los de MOVISTAR tienen unos 00…, porque para contratar… basta con el pensamiento (que te lo leen), pero para DES-contratar, casi te piden audiencia con el Papa. Han entrado en algunas de mis redes y cambiado la contraseña… ¡EN FIN! ¡UN DESASTRE! En el mail han incluido una captura de pantalla de mi laptop que adjunto al final. Os dejo la carta y espero pacientemente vuestra opinión, pues aunque no hay material o info. objeto de delito, no sería nada cómodo distribuir por mis contactos mi información privada. Estaba dudando de si acudir a denunciarlo a la POLICÍA. No sé si hay mucho farol en su carta, donde dice: “Mi observación de usted ha arrojado algunas ideas intrigantes.” (la original es en inglés, y traducida por Google). Os paso el contenido de la carta. Gracias a todos y un saludo.

Saludos. Tengo un anuncio que podría alterar sus pensamientos actuales.

20240409 21:04:09 

A partir de este día, el sistema operativo de su 
dispositivo ha sido comprometido por mis manos y se ha logrado acceso 
completo a su cuenta.

He estado vigilando subrepticiamente tus actividades virtuales durante un
tiempo considerable.

Un virus ahora controla su sistema, dándome la capacidad de acceder y 
manipular la pantalla y la cámara de sus dispositivos. He recopilado toda 
tu información, desde redes sociales hasta cuentas de correo electrónico.

Todos los datos que has dejado atrás han sido recopilados por mí.

Mi observación de usted ha arrojado algunas ideas intrigantes.

Dado nuestro conocimiento compartido del hecho en cuestión, el camino a 
seguir parece evidente.

Si prefieres que no lo haga, transfiere 1000 $ (dólar estadounidense a mi 
billetera Bitcoin).

Dirección de billetera:

BTC: bc1qntdkvhfnsry5exd06lwnuejm0xgy6zp5eyergv

Si no está seguro de cómo financiar una billetera Bitcoin, considere usar 
Google para encontrar una guía paso a paso.

Al recibir los fondos, eliminaré de inmediato todo el contenido no deseado.

Después de eso, podemos separarnos amistosamente. También garantizo la 
eliminación de cualquier malware de sus dispositivos. Puede confiar en mi 
integridad, ya que siempre cumplo mis promesas.

Esta oferta es razonable, especialmente teniendo en cuenta el tiempo que 
he invertido en monitorear su perfil y tráfico.

¡Doy exactamente dos días (48 horas) desde el momento de abrir esta carta 
para el pago!

Si, después de este plazo, no recibo el pago solicitado por su parte, 
haré que sus cuentas y sitios web visitados, datos personales 
y materiales editados sean accesibles para todos sin previo aviso.

Recuerde: no cometo errores y desaconsejo encarecidamente los intentos 
de bromear conmigo; Tengo numerosas oportunidades a mi disposición. 
Quejarse de mí es inútil porque no pueden localizarme.

Formatear el disco o destruir el dispositivo no ayudará porque ya tengo 
tus datos.

No es necesario que me respondas porque no envío mensajes desde mi correo 
electrónico personal y no estaré monitoreando ninguna respuesta. 
¡Mucha suerte y no dejes que esto te afecte! Todos tenemos nuestros roles 
y parece que hoy tú has sacado la pajita más corta.

PD: Para el futuro, le recomiendo que observe las pautas de seguridad en 
Internet y se mantenga alejado de sitios web dudosos.

Puede mejorar su seguridad con Bitdefender Internet Security o 
similar antivirus.

Administrador Su HWID: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Sistema operativo: Windows 10 Enterprise (10.0.19045) x64

DE ACUERDO

Distribuciones de teclado disponibles:

DE ACUERDO

ScreenSecPirata
ScreenSecPirata1366×768 135 KB

3 Me gusta
2

Buenas @Miguindi, voy a encargarme yo personalmente de la reparación de su ordenador por el cual usted ha abierto este tema para poder realizarle unas comprobaciones ya que voy a encargarme yo de la reparación de su ordenador y para ello le comento lo siguiente y respóndame a las indicaciones y preguntas que le dejo más abajo en este tema que se refleja lo siguiente:

Hola, buenas @Miguindi bienvenido al foro. Al ser nuevo le recomiendo que se lea usted las Clic aquí: políticas de este. No porque haya hecho usted nada mal, sino para saber más acerca del funcionamiento de este.

Aclarado esto, @Miguindi, voy a intentar ayudarle pero antes necesito que me responda usted a la siguiente pregunta:

:one: @Miguindi: ¿Se ha descargado e instalado usted algún programa en su ordenador de alguna página no fiable?

capturada6
capturada6755×137 59.8 KB
capturada7

Para poder enviarme el Informe y/o Reporte correctamente que le solicite a partir de ahora en este tema realice usted los siguientes pasos que le indico a continuación:

capturada7

Como se muestra en el siguiente EJEMPLO:

Preformateado

Quedo a la espera de su respuesta!

3

Saludos Chicloi y gracias por responder y su atención.

Antes de nada, disculpe la demora, pues el lunes tuve que pasar por una leve intervención médica, nada serio, pero sin poder tocar mi laptop.

En principio, cometí la torpeza de instalar un AutoCAD descargado de internet, y por ahí me vinieron los males.

Tenía un HD externo y en una de las carpetas raíz, me codificó los archivos añadiendo la extensión “.uajs”. Todavía siguen ahí, codificados. Sospecho que me di cuenta a tiempo, y por eso no me codificó el disco entero.

Antes de molestarles, seguí el manual de Vds. pasándole el Malwarebites, habiendo ejecutado el Rfkill. Luego el ESET Online scanner y, posteriormente, el CCleaner.

Ahora tengo el AVG free versión instalado. Desafortunadamente no he guardado los reportes, pero aparentemente venían a decir que el sistema estaba “limpio”. De todas formas, he visto algo que me ha llamado la atención. Tengo varios usuarios en Windows. Arranco sólo uno (el mío), y a la hora de apagar, me dice que otros usuarios han iniciado sesión, que podrían perder el trabajo… No sé si el “hacker” ha llegado a crear un usuario en mi máquina y desde ahí controla, y que ello pase desapercibido para los antivirus.

Tengo una partición con Debian 12, y trabajo con ella, entrando en Windows lo estrictamente necesario, y obviamente “de puntillas” (lo siento, el “acojone” es inevitable, hasta que expertos como Vds. me digan que estoy limpito de polvo y paja).

Me pregunto dos cosas:

  1. ¿Es posible que por ahí tb pueda entrar y hacer daño? Ya que por lo visto, Linux es más aséptico, no sé si 100%.

  2. De ser así lo anterior, ¿existe forma alguna de poder ejecutar los procesos de limpieza que hacen Vds. desde la plataforma Linux?

Espero sus indicaciones que seguiré con estricto rigor.

Gracias de nuevo por su atención y un saludo.

2 Me gusta
4

@Miguindi, con respecto a lo que usted me comenta en este apartado los programas descargados de fuentes no oficiales suelen traer maravillosas sorpresas infectado los ordenadores y llenándolas de virus e infecciones en su ordenador por ello, se deben de descargar siempre los programas en su ordenador de fuentes oficiales y fiables para evitar los virus e infecciones y que se vuelva a infectar su ordenador de nuevo.

@Miguindi lo que usted me comenta en este apartado al codificarle los archivos la dicha infección y añadirle la extensión “.uajs.” en su archivos lo que quiere decir que su ordenador ha sido infectado por una infección llamado:RamsonWare

El ransomware Uajs invade tu sistema, cifra tus archivos y luego te pide que pagues para recuperarlos. Además del hecho de que no puedes recuperar tus archivos, también hace que tus herramientas de seguridad sean inaccesibles.

El cifrado que utiliza este malware para cifrar tus archivos es bastante fuerte, y se vuelve aún más seguro porque la clave de descifrado se mantiene en el servidor remoto.

Además del cifrado, el ransomware Uajs también hace algunos daños a otros elementos del sistema. Nada grave, pero estos cambios hacen que tu computadora sea difícil de usar. La incapacidad para abrir sitios específicos, fallos en el intento de instalar programas antivirus incluso algunos de los elementos de red dentro de otros programas pueden estar dañados. Es mejor revertir todas estas alteraciones lo antes posible.

El ransomware Uajs generalmente se propaga a través de sitios web de terceros que ofrecen obtener algunos programas pagos de forma gratuita. Otras partes de estos sitios son la llamada herramienta de hackeo - motores de trucos, keygens y otras cosas utilizadas para cambiar el proceso de juego. Implementar el malware en estos programas es muy fácil: las personas que lo crean tienen acceso completo al código ejecutable.

El ransomware Uajs utiliza el algoritmo de cifrado AES-256. Ese no es el método más fuerte, pero aún proporciona una cantidad abrumadora de posibles claves de descifrado.

El algoritmo exacto de encriptación es el siguiente: el malware escanea cada carpeta en busca de los archivos que puede encriptar. Luego, cuando encuentra el objetivo, hace una copia de su archivo, elimina el original, encripta la copia y la deja en lugar del original eliminado. Dicho procedimiento se realiza para evitar la situación en la que ya ha abierto el archivo, por lo que el ransomware no puede leerlo debido a las restricciones de Windows. A cada copia cifrada, el virus agrega la extensión específica: ".uajs ". Luego, el ransomware crea un archivo _readme.txt en la carpeta donde se encuentra el archivo cifrado y pasa a la siguiente carpeta.

image
image1060×619 61.7 KB

:+1:

Sin problema @Miguindi, se volverán a realizar los dichos procedimientos que usted me comenta en este tema siguiendo mis indicaciones para poder revisarlos en este tema.

@Miguindi, no se preocupe que será revisado en este tema que usted me comenta.

@Miguindi no se preocupe que cualquier infección que usted tenga en su ordenador será eliminada de raíz y sin excepción alguna siguiendo todas las indicaciones que yo le indique en este tema.

@Miguindi con respecto a la primera pregunta que me comenta usted en este apartado con respecto al Sistema Linux es un poco más seguro que el Sistema Operativo Windows pero también es vulnerable de que le pueda acceder infecciones con el dicho Sistema Operativo Linux.

@Miguindi con respecto a la pregunta 2 que me comenta usted linux es un sistema completamente diferente a Windows ya que tiene una arquitectura diferente y algunos programas no pueden ser compatibles con el Sistema Linux pero no se preocupe que será revisado lo que usted me comenta en este apartado.

Con todo lo anteriormente mencionado y aclarado en este tema empecemos con todos los procedimientos para poder eliminar todos los virus e infecciones que tenga usted en su ordenador para su procedente eliminación pero antes necesito que me realice unas comprobaciones antes y para ello, @Miguindi realice los siguientes pasos que le indico a continuación:

Ahora, @Miguindi, realice usted los siguientes pasos que le indico a usted a continuación:

:one: Hacer ´´clic derecho´´, (´´Botón secundario´´), sobre el botón de Inicio (capturada195) (Dicho botón se encuentra en la parte posterior izquierda).

:two: Seleccionar la opción Sistema. (Tal y como se refleja en la imagen siguiente):

image
image465×501 69.4 KB

:three: Aparecerá una pantalla similar a esta:

image
image503×501 39.7 KB

Maximice usted la pantalla y mándeme una ó varias Capturas de Pantalla con todo lo que se refleje.

5

Saludos Chicloi, y gracias de nuevo por su atención. Ahí le mando la captura de pantalla, tal como me solicita. Me he tomado la libertad de recortar la parte de la info, que supongo es lo que le interesa conocer.

Miguindi_SISTEMA_2
Miguindi_SISTEMA_2474×675 40.9 KB

Gracias de nuevo, y a la espera quedo de su respuesta.

1 me gusta
6

Ahora, @Miguindi, realice usted los siguientes pasos que le indico a continuación:

:one: Un clic en botón de Inicio (capturada195) y en la Barra de Búsqueda escriba usted lo siguiente: capturada569 .

:two: Aparecerá una pantalla similar a esta:

capturada570
capturada570678×564 99 KB

:three: De la lista de opciones que aparece en la pantalla anterior en la parte que pone:

capturada572

:four: De la lista de opciones que aparece en la pantalla anterior, busque y Un clic en donde pone: capturada573 tal como se muestra en la pantalla anterior.

:five: Acepte la notificación que le aparezca a usted.

:six: Aparecerá la siguiente pantalla que se refleja a continuación:

image
image1348×725 34.6 KB

:seven: En dicha pantalla anterior que se le muestra clic en: ´´Copiar´´ y ´´Pegar´´ el siguiente comando:

Get-PhysicalDisk

:eight: Pulse usted la tecla: Enter

Maximice usted la pantalla y me manda usted una Captura de Pantalla con todo lo que se refleje.

Quedo a la espera de su respuesta!

7

Saludos una vez mas @Chicloi: Ahí va la captura solicitada.

image
image1366×728 16.7 KB

Gracias de nuevo. Un saludo.

1 me gusta
8

Ahora @Miguindi, realice usted los siguientes pasos:

:one: Diríjase usted a la siguiente ubicación en su ordenador:

capturada417
capturada4171137×474 99 KB

Maximice usted la pantalla y mándeme una Captura completa con todo lo que se refleje!

Quedo a la espera de su respuesta!

9

La captura solicitada @Chicloi

image
image1366×768 88.2 KB

Gracias.

1 me gusta
10

Saludos de nuevo @Chicloi. Ha pasado un mes y no he dicho nada, pensando que anda Vd. con mucho lío y/o trabajo. Sigo usando Linux, y Windows con cierta “timidez”. También me ha venido el pensar que haya podido tener algún problema importante, aunque he pensado asimismo que algún colega de la página se ocuparía de continuar mi caso.

1 me gusta
11

Perdón, le di a la tecla equivocada sin terminar mi respuesta. Bueno, en cualquier caso, agradecería si Vd. o alguien pudiera continuar mi caso hasta comprobar que mi portátil está limpio.

1 me gusta
12

Otra vez la tecla. Perdón. Bueno, lo dicho, si pueden continuar, agradecido infinitamente. Yo no entro mucho en su web (ni otras) por falta de tiempo, líos de trabajo y familiares, con mi papi viejecito con demencia y Alzheimer que me come casi todo mi tiempo. En cualquier caso, felices vacaciones, que ya tocará, supongo, y quedo a la espera de lo que me digan. Gracias de nuevo y un saludo.

1 me gusta
13

Buenas @Miguindi, disculpe que tarde en responder, el trabajo me quita gran parte de mi tiempo, y he tenido que atender a un familiar en el hospital lo cual me ha quitado gran parte de mi tiempo, pero no se precupe que se llevará la reparación de su ordenaodor hasta el final.

@Miguindi, ahora realice usted los siguientes pasos que le indico a continuación:

:one: Un clic en el botón: Inicio (capturada195) >> escriba: Panel de Control tal como se indica a continuación: capturada368

:two: Aparecerá una pantalla similar a esta:

capturada369
capturada369427×539 30.1 KB

:three: Un clic en donde aparece: capturada370 tal y como aparece en la pantalla anterior.

:four: Aparecerá una pantalla similar a esta:

capturada371
capturada371810×446 67.4 KB

:five: De toda esa lista que aparece busque y un clic en donde pone: image >> Busque y un clic en donde pone: image tal como aparece en la pantalla anterior.

:six: Aparecerá una pantalla similar a esta:

capturada22
capturada22519×543 61.6 KB

Maximice usted la pantalla y me manda usted una ó varias Capturas de Pantalla con todo lo que se refleje!

Quedo a la espera de su respuesta!

14

Saludos de nuevo @Chicloi, y gracias por atenderme y atender mi caso. No ha de disculparse, pues su regalo hacia mí, su talento, amabilidad y generosidad, no sé si lo podría recompensar en forma alguna.

Espero que lo de su familiar no sea nada serio y que se recupere pronto y lo mejor posible. Sus atenciones hacia su familiar le otorgan el sello de las personas que son realmente humanas, ¡y no es peloteo! se lo digo, porque:

Yo vivo en Mallorca, mi padre en Madrid y mi hermano a 6 kilómetros de él. Cuando he llegado de visita a casa mi padre hace mes y medio… …¡PARECÍA UN INDIGENTE! (¡sin comentarios!) …y para “realzar” los encantos de la perla de hermano e hijo, la cuenta de mi padre, con algunos movimientos que han de ser explicados. ¡Ole sus co*%&$nes! (por favor, no me sancionen el taco. ¡ERA IMPERATIVO!).

Por eso me he traído mi padre a Mallorca, y eso para él no es demasiado bueno, pues se pierde cada vez que tiene que ir al baño (en un apto. de 50m2), y le hace muchas visitas dada su edad. En su situación, alterar su entorno, sus cosas, rutinas, etc. es un trauma para el. Y para mí, hacer “encaje de bolillos” para conciliar trabajo y demás aspectos de la vida cotidiana con su cuidado y bienestar lo que le quede de vida. Y para algunas gestiones (como ésta), pues mire Vd. la hora en las capturas.

Entienda Vd. el porqué de lo del peloteo, pues ya me cae Vd. mejor que mi hermano, que a diferencia de Vd., se ha ganado el sello de “Miserable” (Honoris Causa). ¡Qué pena!

POR FAVOR, SI VD. CONSIDERA QUE NECESITA SU TIEMPO PARA ATENDER SU FAMILIAR, ¡NO LO DUDE NI UN PICOSEGUNDO! pues el valor de las personas frente al del de las máquinas (sobre todo la mía) se sitúa en extremos diametralmente opuestos (pero de la galaxia, en cuanto a distancias referenciando el valor).

Bueno, dejando de lado por ahora este lamentable discurso de humanidad deshumanizada, vayamos al asunto “viral”. Le mando las capturas con todas mis aplicaciones.

Y como no, infinitas gracias de nuevo y dejo a su discreción el responder cuando pueda, sin prisas y sin compromiso (¡faltaría más!).

image
image866×486 103 KB
image
image886×498 143 KB
image
image886×498 162 KB
image
image886×498 148 KB
image
image886×498 131 KB
image
image886×498 127 KB
image
image886×498 154 KB
image
image886×498 159 KB