Fick utpressningsmail, är jag drabbad eller är det fejk?

Permalänk
Medlem

Fick utpressningsmail, är jag drabbad eller är det fejk?

I lördags den 10:e november 2018 fick jag ett mail till ett konto på spray.se som jag använder till olika skräpregistreringar på nätet som jag inte vill ha mitt vanliga mail till.

I mailet påstod man att mitt mailkonto hade blivit hackat, att de bytt lösenord, installerat en trojan osv. bla bla, och att inom 48 timmar kommer hela min dator att bli krypterad samt att jag inte kommer att kunna använda den igen om jag inte betalar 900$. De sa också att det inte kommer att spela någon roll vad jag gör, de har registrerat att jag öppnat detta mail. Mailet var ett rent textdokument utan något bifogat.

Lite kallsvettig blev jag men kunde inte påminna mig om att jag laddat ned eller klickat på något konstigt och själva mailkontot har jag inte öppnat på på någon månad.

Nåväl, jag gjorde:
1) En virussökning med virusprogrammet i datorn, ingen träff. Kopierade därefter "mina dokument" och "bilder" till en extern disk.

2) Därefter tog jag ut den eventuellt smittade disken med windowsinstallationen på (8.1) den enda i datorn och ersatte den med en annan disk med windows 10 på.

3) Startade upp win 10 och pluggade in den uttagna (smittade) disken som en usbdisk med en speciell adapter. Gjorde en ny virussökning på den eventuellt smittade disken med fler virusprogram inklusive Malwarebyte. Inga träffar. Det jag tyckte var lite egendomlig var att Malwarebyte endast tog 5sek på sig för att söka igenom den.

Nu till min fråga:
Tror ni mailet är fake, typ Nigeriabrev, eller ska jag vara orolig? Finns det något mer ni rekommenderar mig att göra?

Har ytterligare 24 timmar på mig att agera enligt mailet, men disken är ju bortplockad så den eventuelle kryperingen kan ju inte aktiveras.:o

Permalänk
Medlem

Eftersom det är ett mail är det troligtvis fake, om datorn hade låst sig hade det nog inte varit det.

Visa signatur

Ryzen 5600 | RTX 3080

Permalänk
Medlem

Naturligtvis är det rent hittepå.

Visa signatur

Ryzen 3700X | Asus X570-F | 32GB Kingston Fury Renegade | RX 7800 XT | Fractal Design R6C | Noctua NH-D15 | Corsair RM650x | 6TB SSD av varierad kvalisort | Asus VG279QM | Ducky One 2 | CM MM720

Permalänk
Medlem

Tack FreddanQ och twit för snabba svar. Det lugnade mig lite men, är inte 100% övertygad än.

Permalänk
Medlem

Jag har utan att överdriva pratat med fler än 300 personer på två månader som fått detta mail och ingen av dem har faktiskt blivit drabbade av något, även i de fall där deras lösenord faktiskt bifogas i mailen.
Det finns ett par olika versioner, de flesta på engelska där språket på flertalet är riktigt uselt, några få som ser någorlunda seriösa ut, och ett fåtal helt okej svenska. Det har hittills alltid varit strax över $800 som ska betalas in, men aldrig exakt samma belopp (eftersom scriptet som genererar mailen översätter beloppet från BTCs värde just då).
Vissa innehåller även lösenord från tidigare databasläckor och diverse intrång; kolla din e-post på https://haveibeenpwned.com så kan du se eventuella läckor den varit inblanda i.
Att det ser ut som att det skickats från din egen adress beror på avsaknad av, eller felaktiga SPF-records vilket annars hindrar avsändarförfalskning.
Du kan slänga mailet och glömma skiten. Så fort folk slutar betala kommer mailen att sluta.

Visa signatur

11600K@5.1 GHz + 32GB Corsair Vengeance RGB PRO 3200@3400 MHz + MSI RTX 2080 Super Gaming X Trio +
WDC Blue SN550 1TB + Black OEM SN730 500GB + Kingston A1000 480GB + A2000 500GB + NV2 1TB + 2TB R10 + RGB most of THE THINGS! + Corsair 4000D Airflow + 2*ZyXEL NSA326 2*3TB @ R1 + Netgear RN2100 4*3TB @ R10 + RN204 4*4TB @ R5 + Synology DS216j 2*4TB @ SHR R1 + DS418 4*8TB @ SHR R6
| tmp: R5 3600@4.2 GHz + 32GB 2666@3066MHz + 1060 6GB@2100/4500MHz + 1 TB NV2 & 512GB SN730

Permalänk
Medlem

Tack ZalnT.
Kollade mailkontot och det har blivit pwnd i 5 breaches. Vad innebär detta exakt? Skall jag ändra lösen? Kan de använda kontot till skumma grejer?

Permalänk
Medlem

Det betyder att mailkontot blivit röjt i attacker mot fem olika sidor. Vad de kommer över skiljer sig från fall till fall, men generellt själva e-postadressen och kanske lösenordet till själva sidan som blivit attackerad.

Se till att ha ett unikt lösenord till varje sida, framförallt till e-postadressen, så borde det vara lugnt.

Hade de haft förmågan att kryptera din dator så hade de antagligen redan gjort det, precis som alla andra ransomwares, och därefter krävt betalning för att avkryptera filerna. De här känns som samma bluff som "jag har nakenbilder från din webcam. Skicka pengar annars visar jag för din mamma" – det vill säga ren bullshit.

De skickar ut samma mail till 1 miljon personer i hopp om att ett par ska bli rädda och pröjsa.

Visa signatur

i7 8700k – Scythe Mugen 5 Rev.B-kylare // Galax RTX 3080 SG // 16GB G.Skill DDR4 3200 // Corsair RM750i // Phanteks Eclipse P400 TG

Permalänk
Medlem
Skrivet av Wickman:

Skall jag ändra lösen?

Ja!

Visa signatur

Nerd is the new Cool

Permalänk
Medlem

Nu har det gått drygt 48h och den "smittade" disken är installerad igen. Inga krypteringar eller explosioner har noterats.

Kollade ett annat skräpmailkonto som också hade blivit pwnd. Dit hade de skickat ett mail där de påstod att de hade komprometterande information som de tagit via min webcam. Jag har ingen webcam så den var lätt.

Tack alla som deltagit i tråden och delat med er av er kunskap.

Permalänk
Medlem

jag har inte smittat ner någons dator med trojaner men går bra att swisha mig 900$ också, om ni inte hellre ger de till Nigeria

Permalänk
Medlem

Undrar hur kan det undgått människor senaste tiden att detta är en aktuell scam nu. Detta är andra tråden denna veckan som frågar samma fråga..

Som nämnts ovan så har ransomeware blivit vanligt senaste tiden men de låser datorn först och frågar sen.
Det här andra kallas phising mail och frågarförst och gör inte ett skit sen :o. Det är skillnaden.

Oroa dig inte men för all del byt lösenord på mailen, håll koll på pwned sidan (kan prenumera på din mail där), samt se till att ha unika lösenord till dina siter med hjälp av pasword managers.

Visa signatur

Citera för svar!

Permalänk
Festpilot 2020, Antiallo

@Wickman:

*Rubrik redigerad*

Tänk på att använda dig av tydliga rubriker vid trådskapande. Detta gör forumet mer överskådligt och det är mer troligt att du får den hjälpen du behöver.

/David, - Moderator

Visa signatur

 | PM:a Moderatorerna | Kontaktformuläret | Geeks Discord |
Testpilot, Skribent, Moderator & Geeks Gaming Huvudadmin