Me han mandado un email con mi contraseña

xenbon · 22 Agosto, 2019 01:35

Pues me han mandado un email, y pone esto: (que conste que no tengo camara web, pero la contra que la he editado, si que es real, y esque mi pc lo usan varios de mi familia, quiza alguien se debio meter en alguna web o algo que no debia)

[email protected]

Hola, sé que su contraseña es: xxxxxx

Su computadora fue infectada con mi malware, RAT (Herramienta de administración remota), su navegador no fue actualizado / parcheado, en tal caso es suficiente para visitar un sitio web donde se coloca mi iframe para obtener infectado automáticamente, si desea obtener más información - Google: “Exploit de explotación”.

Mi malware me dio acceso y control total sobre su computadora, lo que significa que obtuve acceso a todas sus cuentas (vea la contraseña más arriba) y puedo ver todo en su pantalla, encender su cámara o micrófono y ni siquiera lo notará. .

Recopilé todos sus datos privados y LE GRABÉ (a través de su cámara web) ¡SATISFECHO!

Después de eso, eliminé mi malware para no dejar rastros.

Puedo enviar el video a todos sus contactos, publicarlo en la red social, publicarlo en toda la web, incluida la darknet, donde están los enfermos, ¡puedo publicar todo lo que encontré en su computadora en todas partes!

Solo tú puedes evitar que haga esto y solo yo puedo ayudarte en esta situación.

Transfiera exactamente 1600 $ con el precio actual de bitcoin (BTC) a mi dirección de bitcoin.

Es una muy buena oferta, en comparación con toda esa horrible mierda que sucederá si publico todo.

Puede comprar bitcoin fácilmente aquí: (enalces retirados) o verifique el cajero automático de bitcoin cerca de usted, o Google para otro intercambiador. Puede enviar el bitcoin directamente a mi dirección, o crear su propia billetera primero aquí: luego recibir y enviar a la mía.

Mi dirección de bitcoin es: 194iizBy5K9AVDqTBvzDAWR6t9MrrqvseZ

Copiar y pegar mi dirección, es (cAsE-sEnSETIVE)

Le doy 3 días para transferir el bitcoin.

Cuando tenga acceso a esta cuenta de correo electrónico, sabré si este correo electrónico ya ha sido leído. Si recibe este correo electrónico varias veces, es para asegurarse de que lo lea, mi script de correo electrónico está configurado de esta manera y después del pago puede ignorarlo. Después de recibir el pago, eliminaré todo y podrás vivir tu vida en paz como antes.

La próxima vez actualice su navegador antes de navegar por la web.

SanMar · 22 Agosto, 2019 01:43

Hola @xenbon

Te dejo información:

‘This account has been hacked!’ la estafa por correo electrónico que intenta chantajearte por Bitcoins

Cualquier duda nos comentas.

Salu2

xenbon · 22 Agosto, 2019 01:59

si segun ese articulo no hay ni spyware ni nada, entonces como saben mi contraseña entonces? (aunque no es la actual, es una vieja) la actual no la tengo guardada

SanMar · 22 Agosto, 2019 02:05

Hola @xenbon

Para hacer que el correo electrónico sea más aterrador, los estafadores le muestran la contraseña de su cuenta de correo electrónico varias veces, incluso aunque la contraseña pueda o no sea actual.

No te alarmes. El mensaje es esencialmente una estafa scam . El contenido del correo electrónico es fraudulento y su correo electrónico y otras cuentas no han sido hackeadas. Además, no hay un virus (malware) en su dispositivo (asociado con este correo electrónico al menos).

Esta es solo una de las últimas campañas de estafa por correo electrónico relacionadas con una filtración reciente (LinkedIn, Adobe, etc.). Sin embargo, se recomienda cambiar inmediatamente su contraseña especialmente si usa la misma contraseña para varias cuentas, cámbielas todas.

Como bien dice el articulo, están relacionadas con alguna filtración reciente.

Como bien recomienda el articulo cambia todas tus claves y pidele lo mismo a todos los familiares que se conecten desde tu equipo.

Ademas si quieres asegurarte de no estar infectado realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos con todos los programas cerrados incluido los navegadores

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
NO necesitamos este reporte

AdwCleaner

Lo ejecutas.

Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”

ZHPCleaner

Siguiendo su manual, lo instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Malwarebytes

No olvides actualizarlo.
Lee detenidamente su Manual
Realiza un Análisis Personalizado marcando todas las unidades
Pulsa en “Eliminar Seleccionados” para enviar lo encontrado a la cuarentena.
Reinicias el Sistema.
En el apartado del manual “Historial” >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.

4.- Nota Importante:

En tu próxima respuesta debes pegar los reportes de AdwCleaner , ZHPCleaner y Malwarebytes.

Guía: [size=2]¿Como Pegar reportes en el Foro?[/size]

Nos comentas.

Salu2

SanMar · 23 Agosto, 2019 18:07

Hola @xenbon

Pegarlo en tu próxima respuesta.

Cuando los reportes son muy largos puedes usar más de un post.

Salu2.

SanMar · 23 Agosto, 2019 18:23

Hola @xenbon

Sí que tienes muchas infecciones, mucho programa pirata infectado y todos los adware de la red.

Reinicia el equipo y vuelve a ejecutar el análisis personalizado, pero esta vez selecciona todo para enviarlo a cuarentena, ya que quedaron 45 detecciones sin eliminar

Salu2

xenbon · 23 Agosto, 2019 18:26

los 45 eran cracks de adobe que los quite porque seguramente son falsas alarmas, ya que todos los cracks siempre los detectan sea cual sea, al ser programas piratas, por eso no es seguro que tenga un malware.

SanMar · 23 Agosto, 2019 18:34

Hola @xenbon

Tu equipo está muy infectado y no por un simple hacktool.

Tienes malwares de todos los colores y los más peligrosos troyanos y backdoors.

Si deseas continuar ejecuta Malwarebytes y eliminar todo lo que detecte y así poder continuar con las demás herramientas.

Encima tienes un Av pirata que está a la vista que jamás te protegió.

Si prefieres quedarte con el equipo infectado nos avisas

Salu2

xenbon · 23 Agosto, 2019 18:36

ok, voy a pasarlo, lo malo que me ha tardado 2 dias

SanMar · 23 Agosto, 2019 22:48

Hola @xenbon

Lamentablemente la duración del escaneo depende directamente del tamaño de tu disco y archivos en el.

Tu equipo aun sigue muy infectado.

Después del siguiente reporte de Malwarebytes debemos seguir con mas pasos.

Una pregunta tienes activada la sincronización de Google Chrome en tus diferentes dispositivos.?

Saluu2.

xenbon · 23 Agosto, 2019 23:00

que yo recuerde no, porqe lo dices?

SanMar · 23 Agosto, 2019 23:02

Hola @xenbon

Solo por que cambian los métodos/pasos de desinfección.

Cuando tengas el ultimo reporte lo traes y seguimos.

Salu2

xenbon · 23 Agosto, 2019 23:03

pues que yo recuerde no, aunque no te lo puedo asegurar del todo

SanMar · 23 Agosto, 2019 23:03

Hola:

No te preocupes ya lo descubriremos.

Salu2

xenbon · 24 Agosto, 2019 12:19

de momento me estan saliendo infecciones que se supone que las habia eliminado ya… es normal? o esque el malware bytes no las ha borrado? yo me meti en cuarentena y le di a borrar…

SanMar · 25 Agosto, 2019 04:56

Hola @xenbon

Para eliminar las herramientas utilizadas y sus cuarentenas:

Descargas >> Delfix, a tu escritorio.

Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >> “Ejecutar como Administrador”)
Marca las casilla Remove disinfection tools
Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo y cierra la herramienta.

Entra en Malwarebytes y vacías su cuarentena.

Esto es para realizar análisis online y que no vuelvan a detectarte los malwares que se encontraban en las cuarentenas de las herramientas.

Luego de reiniciar:

1.- Realizas lo siguiente:

Análisis del PC con Eset Online Scaner : Manual de Uso lee las instrucciones para salvar el reporte.

Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso

Este no da reporte cuando te encuentres al finalizar, si es que lo hace con alguna infección, tomas una imagen y la subes.

Como subir imágenes al Foro ?

2.- Luego de reiniciar realiza lo siguiente:

Desactiva temporalmente su antivirus y cualquier programa de seguridad.

3.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

Ejecuta FRST.exe.
En el mensaje de la ventana del Disclaimer, pulsamos Yes
En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

4.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2.

SanMar · 25 Agosto, 2019 15:00

Hola

Sigue con todos los demás pasos que te deje.

Salu2

xenbon · 25 Agosto, 2019 17:53

eso estoy haciendo, puse ese mientras para que no se pierda.

brucks · 25 Agosto, 2019 18:03

Disculpa que me entrometa, no tienes de qué preocuparte, aún así, siempre viene bien hacer un escaneo al ordenador. Pero como han dicho, no piques y denuncia esos correos. Saludos.

xenbon · 25 Agosto, 2019 18:53

yo no he picado en nada, no he abierto ningun link de ningun correo de esos