TvrtkaPartneri
 

NORT - Baza znanja

Kontaktirajte podršku

   
 
Pretraga Baze Znanja
Traži Opcije
Pitanja i odgovori
Pronađen je virus!
Scareware / Sextortion / CryptoBlackmail

 

Pitanje

  • Primili ste sumnjivu poruku e-pošte:
    da je vaš račun e-pošte otet ili provaljen, i/ili
    da je provaljeno na vaše računalo, i/ili
    da su preuzete slike s web kamere, i/ili
    da ste posjetili zabranjene web stranice
    (ili neka slična poruka)...
      - i traži se od vas da platite ucjenu.

 

Detalji

Maliciozni programi iz ove kategorije lažiraju adresu e-pošte pošiljatelja i (u pravilu) kao pošiljatelja upisuju adresu e-pošte potencijalne žrtve (Vas). Ako se desilo nešto takvo, možete dobiti poruku upućenu s nekog inficiranog računala koja (netočno) tvrdi da je poruka s ucjenom poslana s vašeg računala.
Više informacija o takvim i sličnim porukama e-pošte možete pronaći i u ovom članku naše baze znanja.
 

Odgovor

 

Uvod:

"Scareware" / "Sextortion" / "CryptoBlackmail" - programi i/ili e-kampanje koje alarmantnim upozorenjima ili obavijestima o prijetnjama imaju za cilj uplašiti korisnike, sve češće radi iznude novca ili Bitcoina. Povezan pojam: scam kampanje (kampanje prijevare).
U e-porukama se od korisnika traži da uplate određen iznos kako bi izbjegli javno objavljivanje izmišljenih slika / videa izmišljenih događaja.

 

 

Najvažnije - ne morate brinuti.
U slučaju scareware/scam napada/kampanja, radi se o pokušaju iznuđivanja Bitcoina (neslužbene valute) na prijevaru.
Činjenica da je Vaša e-adresa navedena u polju "Pošiljatelj:" ("From:") ne znači ništa; situacija s e-porukama je ista kao i s običnim pismima na kojima na poleđini možete napisati da šalje bilo tko.
 

Ako je u mailu navedena Vaša stvarna lozinka (aktualna ili jedna od onih koje ste nekada koristili), do nje su najvjerojatnije došli na druge načine, a ne "hakiranjem" Vašeg računala. Najčešći način je provala u nedovoljno zaštićene sustave koji imaju mnogo korisnika, a ISP (pružatelji internetskih usluga) su odličan cilj.
U ovakvim kampanjama se jednim uspješnim napadom (koji može dugo trajati) pokradu podaci više milijuna, a ponekad i milijardi korisnika.
(vidi https://www.csoonline.com/article/2130877/data-breach/the-biggest-data-breaches-of-the-21st-century.html)

 

Što se tiče ESET-ovog programa - dakle, u slučajevima da je netko zaista i hakirao Vaš e-mail* sve bi se odvijalo na računalima na Internetu. ESET (kao i svi antivirusni programi) ipak štiti samo od malwarea ("virusa") i to samo na računalima korisnika. ESET ne štiti računala pružatelja internetskih usluga.

* Preuzimanje mail-adrese i čitanje poruka nije nemoguće niti nevjerojatno, događalo se mnogo puta i događat će se još mnogo puta. Vjerojatnost da se to dogodi Vama je mnogo veća ako koristite jednostavnu ili jednu od onih koju "svi koriste" ("123123", "mojmail", "lozinka", …).
 

Obavezno napravite ono što nema veze s "virusima" - svakako redovito radite backup svih podataka. Više informacija o tome kako provoditi backup možete pronaći u ovom članku naše baze znanja.


 

Ovo je dobrodošao podsjetnik da promijenite lozinke na Internetu (i radite to redovito - barem jednom godišnje, u idealnim uvjetima i češće). Najbolje lozinke sadrže kratku rečenicu koju lako pamtite, a računalima treba mnogo vremena (godine) da ju pogode. 
Npr. lozinka "Najbolje lozinke sadrze 1 kratku recenicu." je mnogo sigurnija i lakše se pamti od lozinke "N0r4!3534".

Primitak ovakvih poruka s prijetnjama je odličan podsjetnik da pokrenete skeniranje sustava računala. Preporučeni postupak možete pronaći u ovom članku naše baze znanja.


 

Obratite se svojem pružatelju usluga e-pošte (VIP/A1, T-Com, itd...) te im proslijedite poruku e-pošte koju ste dobili. U slučajevima kad takvi mailovi dolaze s računala nekog od naših pružatelja usluga, oni mogu upozoriti korisnika i privremeno blokirati njihov račun (prijeteće e-poruke se u pravilu šalju s inficiranih računala i korisnici ne znaju da od njih stižu prijetnje).

Zatražite od pružatelja usluga da Vam objasne kako su lozinke velikog broja njihovih korisnika dospjele u ruke napadačima.

E-adrese hrvatskih Abuse službi:

Amis Telekom - abuse@amis.hr
Bnet - abuse@xnet.hr
H1 - abuse@h1telekom.hr
Iskon - abuse@iskon.hr
Metronet - abuse@metronet.hr
Optima Telekom - abuse@optima-telekom.hr
T-Com - abuse@t.ht.hr
Tele2 - abuse@tele2.hr
VIPnet - abuse@vip.hr

 

 

Ako želite, sumnjivu poruku možete proslijediti i nama, kako bismo ju analizirali.


Za Microsoft Outlook



Za Mozilla Thunderbird imate tri opcije za takvo spremanje e-poruke:

  • U Thunderbird klijentu odaberite poruku, potom u meniju odaberite File > Save As > File
  • Desnom tipkom kliknite na željenu poruku i iz kontekstnog menija odaberite Save As
  • Jednostavno pritisnete Ctrl + S ...

 

 

Dodatne informacije i linkovi na povezane članke baze znanja

 

  1. Primjeri uobičajenog teksta poruke e-pošte:
    Prvo na engleskom:


    Hello <<%RecipientAddress%>>

    My nickname in darknet is xxxxxxxxxx.
    I'll begin by saying that I hacked this mailbox (please look on 'from' in your header) more than six months ago, through it I infected your operating system with a virus (trojan) created by me and have been monitoring you for a long time.
    Even if you changed the password after that - it does not matter, my virus intercepted all the caching data on your computer and automatically saved access for me.
    I have access to all your accounts, social networks, email, browsing history.
    Accordingly, I have the data of all your contacts, files from your computer, photos and videos.
    I was most struck by the intimate content sites that you occasionally visit. You have a very wild imagination, I tell you!

    During your pastime and entertainment there, I took screenshot through the camera of your device, synchronizing with what you are watching.Oh my god! You are so funny and excited!

    I think that you do not want all your contacts to get these files, right?
    If you are of the same opinion, then I think that $500 is quite a fair price to destroy the dirt I created.

    Send the above amount on my bitcoin wallet:
    <<%BitcoinWallet%>>
    As soon as the above amount is received, I guarantee that the data will be deleted, I do not need it.

    Otherwise, these files and history of visiting sites will get all your contacts from your device.
    Also, I'll send to everyone your contact access to your email and access logs, I have carefully saved it!
     
    Since reading this letter you have 48 hours!
    After your reading this message, I'll receive an automatic notification that you have seen the letter.
    I hope I taught you a good lesson.
    Do not be so nonchalant, please visit only to proven resources, and don't enter your passwords anywhere!
    Good luck!


    Evo i jednog primjera na hrvatskom:
     

    Valjda se pitate zašto primate ovu poruku e-pošte?

    Bilo bi vrlo korisno za vašu privatnost ako ga niste zanemarili.
    Postavio sam zlonamjerni softver na web-lokaciju za odrasle (... P ... 0 ... r ... n web-lokacija) i kao što ste posjetili i gledali videozapis na koji je vaš uređaj pogođen stavljajući spyware na vaš uređaj. Što vas je snimilo s kamerom i snimanjem zaslona dok ste imali "zabavno vrijeme" što mi omogućuje da vidim točno ono što vidite.
    To je također utjecalo na vaš smartphone putem Expl0it. Stoga nemojte misliti na jednu minutu da to možete zaobići ponovnim instaliranjem OS-a. Već ste zabilježeni.
    Nakon toga su moji zlonamjeri prikupili sve vaše glasnike, e-poštu i društvene mreže.

    Pretpostavljam da ovo nije dobra vijest?
    No nemojte se previše brinuti, postoji način na koji možemo riješiti ovaj problem s privatnošću. Sve što trebam je Bitcoin plaćanje od £ 2.600 GBP što mislim da je fer cijena s obzirom na okolnosti.
    Adresa za uplatu je: <<%BitcoinWallet%>>
    Ako ne razumijete bitcoin, idite na YouTube i potražite "kako kupiti bitcoin" ili google za "lokalne bitcoine", to je prilično jednostavno za napraviti.

    Imate samo 48 sati nakon čitanja ove e-pošte za slanje plaćanja (budite upozoreni da znam kad ste otvorili i pročitali ovu poruku e-pošte, postavio sam sliku piksela koja mi omogućuje da znate kada ste točno otvorili poruku koji dan i vrijeme)
    Ako odlučite zanemariti ovu poruku e-pošte, nemam izbora nego proslijediti videozapis svim prikupljenim kontaktima koje imate na svom računu e-pošte, kao i postavljati na svoje račune društvenih medija i poslati ih kao osobnu poruku svim Facebook kontaktima , i naravno da je videozapis javno dostupan na internetu, putem YouTubea i web mjesta za odrasle. s obzirom na vašu reputaciju, vrlo sumnjam da želite biti izloženi vašoj obitelji / prijateljima / suradnicima tijekom ovog trenutnog vremena.
    Zapravo možete ići u policiju, ali ti ljudi vjerojatno neće učiniti ništa, najznačajnije stvari koje mogu učiniti je zaključavanje novčanika i uskratit će druge ljude od mogućnosti plaćanja. Stoga razmislite dvaput prije nego što budete radili gluposti.
    Ako primim uplatu, svi će materijali biti uništeni i nikad više nećete čuti od mene. Ako ne dobivam sredstva iz praktički bilo kojeg razloga, kao što je nemogućnost slanja novca na novčanik na crnoj listi - vaš će se ugled uništiti. Zato je brzo.
    Imajte na umu da je ovdje moj Bitcoin adresa za prijenos računa
    - <<%BitcoinWallet%>>
    Nemojte pokušavati stupiti u vezu sa mnom jer koristim e-poštu žrtve koja je bila sjeckana i izložena. Samo odgovorite ako ste obavijestili da ste izvršili uplatu ili imate pitanja o uplati, a zatim kliknite odgovor.
    Ako ne vjerujete i želite dokaz samo odgovoriti na ovu poruku e-pošte s "PROOF" i ja ću poslati vaš videozapis na 5 vaših kontakata putem e-pošte i objaviti na vašem Facebook zidu. U kojem ćete ga moći ukloniti jednom, ne zauvijek

 

 

 

 

 

(posljednji puta revidirano 22.10.2018)
SOLNxxxx