Me han mandado un email con mi contraseña

Pues me han mandado un email, y pone esto: (que conste que no tengo camara web, pero la contra que la he editado, si que es real, y esque mi pc lo usan varios de mi familia, quiza alguien se debio meter en alguna web o algo que no debia)

[email protected]

Hola, sé que su contraseña es: xxxxxx

Su computadora fue infectada con mi malware, RAT (Herramienta de administración remota), su navegador no fue actualizado / parcheado, en tal caso es suficiente para visitar un sitio web donde se coloca mi iframe para obtener infectado automáticamente, si desea obtener más información - Google: “Exploit de explotación”.

Mi malware me dio acceso y control total sobre su computadora, lo que significa que obtuve acceso a todas sus cuentas (vea la contraseña más arriba) y puedo ver todo en su pantalla, encender su cámara o micrófono y ni siquiera lo notará. .

Recopilé todos sus datos privados y LE GRABÉ (a través de su cámara web) ¡SATISFECHO!

Después de eso, eliminé mi malware para no dejar rastros.

Puedo enviar el video a todos sus contactos, publicarlo en la red social, publicarlo en toda la web, incluida la darknet, donde están los enfermos, ¡puedo publicar todo lo que encontré en su computadora en todas partes!

Solo tú puedes evitar que haga esto y solo yo puedo ayudarte en esta situación.

Transfiera exactamente 1600 $ con el precio actual de bitcoin (BTC) a mi dirección de bitcoin.

Es una muy buena oferta, en comparación con toda esa horrible mierda que sucederá si publico todo.

Puede comprar bitcoin fácilmente aquí: (enalces retirados) o verifique el cajero automático de bitcoin cerca de usted, o Google para otro intercambiador. Puede enviar el bitcoin directamente a mi dirección, o crear su propia billetera primero aquí: luego recibir y enviar a la mía.

Mi dirección de bitcoin es: 194iizBy5K9AVDqTBvzDAWR6t9MrrqvseZ

Copiar y pegar mi dirección, es (cAsE-sEnSETIVE)

Le doy 3 días para transferir el bitcoin.

Cuando tenga acceso a esta cuenta de correo electrónico, sabré si este correo electrónico ya ha sido leído. Si recibe este correo electrónico varias veces, es para asegurarse de que lo lea, mi script de correo electrónico está configurado de esta manera y después del pago puede ignorarlo. Después de recibir el pago, eliminaré todo y podrás vivir tu vida en paz como antes.

La próxima vez actualice su navegador antes de navegar por la web.

Hola @xenbon

Te dejo información:

‘This account has been hacked!’ la estafa por correo electrónico que intenta chantajearte por Bitcoins

Cualquier duda nos comentas.

Salu2

si segun ese articulo no hay ni spyware ni nada, entonces como saben mi contraseña entonces? (aunque no es la actual, es una vieja) la actual no la tengo guardada

Hola @xenbon

Para hacer que el correo electrónico sea más aterrador, los estafadores le muestran la contraseña de su cuenta de correo electrónico varias veces, incluso aunque la contraseña pueda o no sea actual.

No te alarmes. El mensaje es esencialmente una estafa scam . El contenido del correo electrónico es fraudulento y su correo electrónico y otras cuentas no han sido hackeadas. Además, no hay un virus (malware) en su dispositivo (asociado con este correo electrónico al menos).

Esta es solo una de las últimas campañas de estafa por correo electrónico relacionadas con una filtración reciente (LinkedIn, Adobe, etc.). Sin embargo, se recomienda cambiar inmediatamente su contraseña especialmente si usa la misma contraseña para varias cuentas, cámbielas todas.

Como bien dice el articulo, están relacionadas con alguna filtración reciente.

Como bien recomienda el articulo cambia todas tus claves y pidele lo mismo a todos los familiares que se conecten desde tu equipo.

Ademas si quieres asegurarte de no estar infectado realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos con todos los programas cerrados incluido los navegadores

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.

  • NO necesitamos este reporte

AdwCleaner

Lo ejecutas.

  • Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
  • Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
  • Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”

ZHPCleaner

  • Siguiendo su manual, lo instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Malwarebytes

  • No olvides actualizarlo.
  • Lee detenidamente su Manual
  • Realiza un Análisis Personalizado marcando todas las unidades
  • Pulsa en “Eliminar Seleccionados” para enviar lo encontrado a la cuarentena.
  • Reinicias el Sistema.
  • En el apartado del manual “Historial” >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.

4.- Nota Importante:

En tu próxima respuesta debes pegar los reportes de AdwCleaner , ZHPCleaner y Malwarebytes.

Guía: ¿Como Pegar reportes en el Foro?

Nos comentas.

Salu2

Hola @xenbon

Pegarlo en tu próxima respuesta.

Cuando los reportes son muy largos puedes usar más de un post.

Salu2.

Hola @xenbon

Sí que tienes muchas infecciones, mucho programa pirata infectado y todos los adware de la red.:dizzy_face::dizzy_face:

Reinicia el equipo y vuelve a ejecutar el análisis personalizado, pero esta vez selecciona todo para enviarlo a cuarentena, ya que quedaron 45 detecciones sin eliminar

Salu2

los 45 eran cracks de adobe que los quite porque seguramente son falsas alarmas, ya que todos los cracks siempre los detectan sea cual sea, al ser programas piratas, por eso no es seguro que tenga un malware.

Hola @xenbon

Tu equipo está muy infectado y no por un simple hacktool.

Tienes malwares de todos los colores y los más peligrosos troyanos y backdoors.

Si deseas continuar ejecuta Malwarebytes y eliminar todo lo que detecte y así poder continuar con las demás herramientas.

Encima tienes un Av pirata que está a la vista que jamás te protegió.

Si prefieres quedarte con el equipo infectado nos avisas

Salu2

ok, voy a pasarlo, lo malo que me ha tardado 2 dias

Hola @xenbon

Lamentablemente la duración del escaneo depende directamente del tamaño de tu disco y archivos en el.

Tu equipo aun sigue muy infectado.

Después del siguiente reporte de Malwarebytes debemos seguir con mas pasos.

Una pregunta tienes activada la sincronización de Google Chrome en tus diferentes dispositivos.?

Saluu2.

que yo recuerde no, porqe lo dices?

Hola @xenbon

Solo por que cambian los métodos/pasos de desinfección.

Cuando tengas el ultimo reporte lo traes y seguimos.:+1:

Salu2

pues que yo recuerde no, aunque no te lo puedo asegurar del todo

Hola:

No te preocupes ya lo descubriremos.

Salu2

de momento me estan saliendo infecciones que se supone que las habia eliminado ya… es normal? o esque el malware bytes no las ha borrado? yo me meti en cuarentena y le di a borrar…

Hola @xenbon

Para eliminar las herramientas utilizadas y sus cuarentenas:

Descargas >> Delfix, a tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >> “Ejecutar como Administrador”)
  • Marca las casilla Remove disinfection tools
  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo y cierra la herramienta.

Entra en Malwarebytes y vacías su cuarentena.


Esto es para realizar análisis online y que no vuelvan a detectarte los malwares que se encontraban en las cuarentenas de las herramientas.


Luego de reiniciar:

1.- Realizas lo siguiente:

Análisis del PC con Eset Online Scaner : Manual de Uso lee las instrucciones para salvar el reporte.

Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso

  • Este no da reporte cuando te encuentres al finalizar, si es que lo hace con alguna infección, tomas una imagen y la subes.

Como subir imágenes al Foro ?

2.- Luego de reiniciar realiza lo siguiente:

3.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

4.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2.

Hola

Sigue con todos los demás pasos que te deje.

Salu2

eso estoy haciendo, puse ese mientras para que no se pierda.

Disculpa que me entrometa, no tienes de qué preocuparte, aún así, siempre viene bien hacer un escaneo al ordenador. Pero como han dicho, no piques y denuncia esos correos. Saludos.

yo no he picado en nada, no he abierto ningun link de ningun correo de esos