Fick utpressningsmail, är jag drabbad eller är det fejk?

Trädvy Permalänk
Medlem
Registrerad
Aug 2013

Fick utpressningsmail, är jag drabbad eller är det fejk?

I lördags den 10:e november 2018 fick jag ett mail till ett konto på spray.se som jag använder till olika skräpregistreringar på nätet som jag inte vill ha mitt vanliga mail till.

I mailet påstod man att mitt mailkonto hade blivit hackat, att de bytt lösenord, installerat en trojan osv. bla bla, och att inom 48 timmar kommer hela min dator att bli krypterad samt att jag inte kommer att kunna använda den igen om jag inte betalar 900$. De sa också att det inte kommer att spela någon roll vad jag gör, de har registrerat att jag öppnat detta mail. Mailet var ett rent textdokument utan något bifogat.

Lite kallsvettig blev jag men kunde inte påminna mig om att jag laddat ned eller klickat på något konstigt och själva mailkontot har jag inte öppnat på på någon månad.

Nåväl, jag gjorde:
1) En virussökning med virusprogrammet i datorn, ingen träff. Kopierade därefter "mina dokument" och "bilder" till en extern disk.

2) Därefter tog jag ut den eventuellt smittade disken med windowsinstallationen på (8.1) den enda i datorn och ersatte den med en annan disk med windows 10 på.

3) Startade upp win 10 och pluggade in den uttagna (smittade) disken som en usbdisk med en speciell adapter. Gjorde en ny virussökning på den eventuellt smittade disken med fler virusprogram inklusive Malwarebyte. Inga träffar. Det jag tyckte var lite egendomlig var att Malwarebyte endast tog 5sek på sig för att söka igenom den.

Nu till min fråga:
Tror ni mailet är fake, typ Nigeriabrev, eller ska jag vara orolig? Finns det något mer ni rekommenderar mig att göra?

Har ytterligare 24 timmar på mig att agera enligt mailet, men disken är ju bortplockad så den eventuelle kryperingen kan ju inte aktiveras.:o

Trädvy Permalänk
Medlem
Plats
Rimbo
Registrerad
Dec 2012

Eftersom det är ett mail är det troligtvis fake, om datorn hade låst sig hade det nog inte varit det.

Now™: Asus ROG Strix Z370-I Gaming | Intel Core i7-8700K | Corsair H80i GT | MSI Radeon RX 480 Gaming X 8GB | Corsair Vengeance LPX 2x8GB 2666MHz | Corsair SF600 | Samsung 850 EVO 250GB | Samsung 850 EVO 500GB | Phanteks Evolv Shift | Microsoft Windows 10 Pro | BenQ Zowie XL2540

https://www.inet.se/produkt/9990887/fraktfritt-sweclockers

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Nov 2005

Naturligtvis är det rent hittepå.

Q9450 @ 3.5 GHz | GTX 770 | 6GB OCZ Reaper | Abit IP35 Pro | Auzentech X-Meridian | Dell U2412M

Trädvy Permalänk
Medlem
Registrerad
Aug 2013

Tack FreddanQ och twit för snabba svar. Det lugnade mig lite men, är inte 100% övertygad än.

Trädvy Permalänk
Medlem
Plats
På snedden i Dirty South
Registrerad
Dec 2001

Jag har utan att överdriva pratat med fler än 300 personer på två månader som fått detta mail och ingen av dem har faktiskt blivit drabbade av något, även i de fall där deras lösenord faktiskt bifogas i mailen.
Det finns ett par olika versioner, de flesta på engelska där språket på flertalet är riktigt uselt, några få som ser någorlunda seriösa ut, och ett fåtal helt okej svenska. Det har hittills alltid varit strax över $800 som ska betalas in, men aldrig exakt samma belopp (eftersom scriptet som genererar mailen översätter beloppet från BTCs värde just då).
Vissa innehåller även lösenord från tidigare databasläckor och diverse intrång; kolla din e-post på https://haveibeenpwned.com så kan du se eventuella läckor den varit inblanda i.
Att det ser ut som att det skickats från din egen adress beror på avsaknad av, eller felaktiga SPF-records vilket annars hindrar avsändarförfalskning.
Du kan slänga mailet och glömma skiten. Så fort folk slutar betala kommer mailen att sluta.

i5 8600 | H100i v2 w/ ML-120 RGB PRO | 32GB Vengeance RGB PRO 3000MHz CL15 | RX580 8GB | 960 500GB + 860 EVO 250GB | AOC 2460G4 | BlackWidow Chroma v2 Green + G502 / G603 + Arctis 5 | 2*8+(2*8+2*6)+8+3+2 TB
NAD D3020 v1 + B&W 686s2 | DragonFly Black + Momentum Wireless M2 / RHA T-10

Trädvy Permalänk
Medlem
Registrerad
Aug 2013

Tack ZalnT.
Kollade mailkontot och det har blivit pwnd i 5 breaches. Vad innebär detta exakt? Skall jag ändra lösen? Kan de använda kontot till skumma grejer?

Trädvy Permalänk
Medlem
Registrerad
Aug 2006

Det betyder att mailkontot blivit röjt i attacker mot fem olika sidor. Vad de kommer över skiljer sig från fall till fall, men generellt själva e-postadressen och kanske lösenordet till själva sidan som blivit attackerad.

Se till att ha ett unikt lösenord till varje sida, framförallt till e-postadressen, så borde det vara lugnt.

Hade de haft förmågan att kryptera din dator så hade de antagligen redan gjort det, precis som alla andra ransomwares, och därefter krävt betalning för att avkryptera filerna. De här känns som samma bluff som "jag har nakenbilder från din webcam. Skicka pengar annars visar jag för din mamma" – det vill säga ren bullshit.

De skickar ut samma mail till 1 miljon personer i hopp om att ett par ska bli rädda och pröjsa.

i7 8700k – Scythe Mugen 5 Rev.B-kylare // Zotac 980ti Amp Edition // 16GB G.Skill DDR4 3200 // Corsair RM750i // Phanteks Eclipse P400 TG

Trädvy Permalänk
Medlem
Plats
Cyberspace
Registrerad
Aug 2018
Skrivet av Wickman:

Skall jag ändra lösen?

Ja!

Trädvy Permalänk
Medlem
Registrerad
Aug 2013

Nu har det gått drygt 48h och den "smittade" disken är installerad igen. Inga krypteringar eller explosioner har noterats.

Kollade ett annat skräpmailkonto som också hade blivit pwnd. Dit hade de skickat ett mail där de påstod att de hade komprometterande information som de tagit via min webcam. Jag har ingen webcam så den var lätt.

Tack alla som deltagit i tråden och delat med er av er kunskap.

Trädvy Permalänk
Medlem
Plats
Hässleholm
Registrerad
Jun 2011

jag har inte smittat ner någons dator med trojaner men går bra att swisha mig 900$ också, om ni inte hellre ger de till Nigeria

Trädvy Permalänk
Medlem
Plats
Gbg
Registrerad
Dec 2006

Undrar hur kan det undgått människor senaste tiden att detta är en aktuell scam nu. Detta är andra tråden denna veckan som frågar samma fråga..

Som nämnts ovan så har ransomeware blivit vanligt senaste tiden men de låser datorn först och frågar sen.
Det här andra kallas phising mail och frågarförst och gör inte ett skit sen :o. Det är skillnaden.

Oroa dig inte men för all del byt lösenord på mailen, håll koll på pwned sidan (kan prenumera på din mail där), samt se till att ha unika lösenord till dina siter med hjälp av pasword managers.

Citera för svar!

Trädvy Permalänk
Festpilot, Antiallo
David Kvist
Plats
Göteborg
Registrerad
Jun 2012

@Wickman:

*Rubrik redigerad*

Tänk på att använda dig av tydliga rubriker vid trådskapande. Detta gör forumet mer överskådligt och det är mer troligt att du får den hjälpen du behöver.

/David, - Moderator

Synpunkter på min moderering? Kontakt:
| PM:a mig | Maila mig | PM:a Moderatorerna | Kontaktformuläret |
Testpilot, Skribent, Moderator & Geeks Gaming Huvudadmin
| Geeks Officiella Discord-server |
Forumregler