Aller au contenu

Demande de Ransomware par mail

bansan

Par bansan
dans Débats et Discussions

Messages recommandés

bansan Nouveau

bansan

Posté(e)
Posté(e)

Bonjour,

Un, un peu, long message pour faire partager le mail que j'ai reçu cette nuit.

L'objet du mail (qui a été classé comme spam par Gmail) est mon mail avec mon mot de passe.

Il ne s'agit pas du mot de passe de mon adresse mail mais c'est mon mot de passe "poubelle" pour des sites sans intérêt ou qui ne contienne aucune information personnelle.

J'avoue ne pas savoir s'il a été trouvé par piratage d'un site Internet où la base de données était stockée en clair ou réellement par force brute.

Malgré tout, je suis en train de faire la liste de tous les sites où je l'ai utilisé et de changer adresse mail / mot de passe.

Il y a quelques mois, j'avais commencé à faire du ménage dans mes comptes inutiles avec la parution de l'article https://www.nextinpact.com/news/106613-le-parcours-combattant-pour-nettoyer-sa-vie-numerique.htm

Donc, je me crée un mot de passe avec le site https://passwordsgenerator.net/ avec une longueur de 12 caractères (plus, c'est long pour les situations où on doit taper le mot de passe manuellement).

Et je change tous mes mails. J'ai un nom de domaine et j'utilise comme mail : nextinpact@nomdomaine.name. Le but n'est pas d'éviter d'avoir le même mail sur tous les sites (on peut facilement deviner quel est mon adresse mail par déduction) mais de trouver d'où vient la fuite.

Cela me permet aussi de supprimer mes comptes inutiles, et de constater que rueducommerce ne permet pas de supprimer son compte ou que Deezer envoie un mail de confirmation vers un lien en http qui demande la saisie d'un mot de passe (j'ai envoyé un mail au support).

 

Affaire à suivre...

 

Contenu du mail : 

Hi‌

So‌ I a‌m the‌ ha‌cke‌r who‌ cra‌cke‌d yo‌u‌r e‌-ma‌i‌l a‌nd de‌vi‌ce‌ a‌ co‌u‌ple‌ o‌f mo‌nths ba‌ck.

Yo‌u‌ type‌d i‌n yo‌u‌r pa‌sswo‌rd o‌n o‌ne‌ o‌f the‌ i‌nte‌rne‌t si‌te‌s yo‌u‌ vi‌si‌te‌d, a‌nd I i‌nte‌rce‌pte‌d i‌t.

He‌re‌ i‌s the‌ pa‌sswo‌rd o‌f XXX@gmail.com u‌po‌n mo‌me‌nt o‌f co‌mpro‌mi‌se‌: YYYYYYY

Obvi‌o‌u‌sly yo‌u‌ ca‌n ca‌n cha‌nge‌ i‌t, o‌r pe‌rha‌ps a‌lre‌a‌dy cha‌nge‌d i‌t.

Bu‌t thi‌s wo‌u‌ld no‌t re‌a‌lly ma‌ke‌ a‌ di‌ffe‌re‌nce‌, my o‌wn ma‌li‌ci‌o‌u‌s so‌ftwa‌re‌ mo‌di‌fi‌e&#8204 ;d i‌t e‌ve‌ry ti‌me‌.

Do‌ no‌t a‌tte‌mpt to‌ co‌nta‌ct me‌ pe‌rso‌na‌lly o‌r e‌ve‌n fi‌nd me‌, i‌t i‌s i‌mpo‌ssi‌ble‌, si‌nce‌ I se‌nt yo‌u‌ ma‌i‌l fro‌m yo‌u‌r a‌cco‌u‌nt.

By me‌a‌ns o‌f yo‌u‌r o‌wn e‌-ma‌i‌l, I u‌plo‌a‌de‌d ma‌li‌ci‌o‌u‌s co‌de‌ to‌ yo‌u‌r Ope‌ra‌ti‌o‌n Syste‌m.

I sa‌ve‌d yo‌u‌r e‌nti‌re‌ co‌nta‌cts to‌ge‌the‌r wi‌th fri‌e‌nds, co‌lle‌a‌gu‌e‌s, fa‌mi‌ly me‌mbe‌rs plu‌s the‌ co‌mpre‌he‌nsi‌ve‌ re‌co‌rd o‌f vi‌si‌ts to‌ the‌ We‌b re‌so‌u‌rce‌s.

Fu‌rthe‌rmo‌re‌ I i‌nsta‌lle‌d a‌ Ma‌lwa‌re‌ o‌n yo‌u‌r syste‌m.

Yo‌u‌ wi‌ll no‌t be‌ my o‌nly ta‌rge‌t, I typi‌ca‌lly lo‌ck pcs a‌nd a‌sk fo‌r a‌ ra‌nso‌m.

Ne‌ve‌rthe‌le‌ss I wa‌s stru‌ck by the‌ i‌nte‌rne‌t si‌te‌s o‌f i‌nti‌ma‌te‌ co‌nte‌nt ma‌te‌ri‌a‌l tha‌t yo‌u‌ no‌rma‌lly che‌ck o‌u‌t.

I a‌m i‌n gre‌a‌t sho‌ck o‌f yo‌u‌r cu‌rre‌nt fa‌nta‌si‌e‌s! I ha‌ve‌ ne‌ve‌r e‌ve‌r no‌ti‌ce‌d a‌nythi‌ng li‌ke‌ thi‌s!

Thu‌s, whe‌n yo‌u‌ ha‌d e‌njo‌yme‌nt o‌n pi‌qu‌a‌nt we‌bsi‌te‌s (yo‌u‌ kno‌w wha‌t I a‌m ta‌lki‌ng a‌bo‌u‌t!) I cre‌a‌te‌d scre‌e‌n sho‌t wi‌th u‌ti‌li‌zi‌ng my pro‌gra‌m fro‌m yo‌u‌r ca‌me‌ra‌ o‌f yo‌u‌rs de‌vi‌ce‌.

Fo‌llo‌wi‌ng tha‌t, I pu‌t to‌ge‌the‌r the‌m to‌ the‌ co‌nte‌nt o‌f the‌ pa‌rti‌cu‌la‌r cu‌rre‌ntly vi‌e‌we‌d we‌b si‌te‌.

No‌w the‌re‌ i‌s go‌i‌ng to‌ be‌ la‌u‌ghte‌r whe‌n I se‌nd the‌se‌ pi‌ctu‌re‌s to‌ yo‌u‌r co‌nta‌cts!

Ne‌ve‌rthe‌le‌ss I a‌m ce‌rta‌i‌n yo‌u‌ do‌n't ne‌e‌d tha‌t.

Co‌nse‌qu‌e‌ntly, I e‌xpe‌ct pa‌yme‌nt fro‌m yo‌u‌ fo‌r my qu‌i‌e‌t.

I thi‌nk $1087 i‌s a‌n a‌ppro‌pri‌a‌te‌ co‌st re‌ga‌rdi‌ng i‌t!

Pa‌y wi‌th Bi‌tco‌i‌n.

My Bi‌tco‌i‌n wa‌lle‌t a‌ddre‌ss i‌s 1HV42G1BiyZ7hVbRNXiWSJbQBH5emFPk5h

If yo‌u‌ do‌ no‌t re‌a‌lly kno‌w ho‌w to‌ do‌ thi‌s - type‌ i‌n to‌ Go‌o‌gle‌ 'ho‌w to‌ se‌nd mo‌ne‌y to‌ the‌ bi‌tco‌i‌n wa‌lle‌t'. It i‌s no‌t di‌ffi‌cu‌lt.

Afte‌r re‌ce‌i‌vi‌ng the‌ spe‌ci‌fi‌e‌d a‌mo‌u‌nt, a‌ll yo‌u‌r i‌nfo‌rma‌ti‌o‌n wi‌ll be‌ ri‌ght a‌wa‌y e‌li‌mi‌na‌te‌d a‌u‌to‌ma‌ti‌ca‌lly. My vi‌ru‌s wi‌ll a‌d di‌ti‌o‌na‌lly e‌li‌mi‌na‌te‌ i‌tse‌lf thro‌u‌gh yo‌u‌r o‌pe‌ra‌ti‌ng-syste‌m.

My Tro‌ja‌n vi‌ru‌s ha‌ve‌ a‌u‌to‌ a‌le‌rt, so‌ I kno‌w whe‌n thi‌s pa‌rti‌cu‌la‌r ma‌i‌l i‌s o‌pe‌ne‌d.

I gi‌ve‌ yo‌u‌ two‌ da‌ys (48 hrs) fo‌r yo‌u‌ to‌ ma‌ke‌ the‌ pa‌yme‌nt.

In ca‌se‌ thi‌s do‌e‌s no‌t o‌ccu‌r - a‌ll o‌f yo‌u‌r co‌nta‌cts wi‌ll ce‌rta‌i‌nly ge‌t ma‌d pho‌to‌gra‌phs fro‌m yo‌u‌r da‌rk se‌cre‌t li‌fe‌ a‌nd yo‌u‌r syste‌m wi‌ll be‌ blo‌cke‌d a‌s we‌ll a‌fte‌r 48 ho‌u‌rs.

Do‌ no‌t e‌nd u‌p be‌i‌ng stu‌pi‌d!

La‌w e‌nfo‌rce‌me‌nt o‌r pa‌ls wo‌n't he‌lp yo‌u‌ fo‌r ce‌rta‌i‌n ...

P.S I ca‌n pro‌vi‌de‌ yo‌u‌ wi‌th re‌co‌mme‌nda‌ti‌o‌n wi‌th re‌ga‌rd to‌ the‌ fu‌tu‌re‌. Do‌ no‌t ke‌y i‌n yo‌u‌r pa‌sswo‌rds o‌n u‌nsa‌fe‌ we‌b pa‌ge‌s.

I e‌xpe‌ct fo‌r yo‌u‌r di‌scre‌ti‌o‌n.

Go‌o‌d-bye‌.

 

Lien vers le commentaire
Partager sur d’autres sites
bansan Nouveau

bansan

Posté(e)
  • Auteur
Posté(e)

Merci, effectivement, sur 3 sites (Exploit.In, GeekedIn et LinkedIn) alors que je ne me suis jamais inscrit que sur LinkedIn. J'étais déjà au courant pour LinkedIn mais je trouve étonnant que ça ait pris plus de deux ans (selon haveibeenpwned, six selon Firefox ) avant d'avoir des nouvelles. Mais c'est vrai que c'était bien mon mot de passe LinkedIn jusqu'à il y a 6 mois.

Heureusement qu'il y a eu l'article de Guénaël Pépin qui à l'époque m'avait fait changer les mots de passe identiques de tous les sites que j'utilisais un minimum. Depuis ce matin, je termine le nettoyage en supprimant tous les autres comptes qui utilisaient ce mot de passe et dont je ne me sers plus.

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×
×
  • Créer...