Bitcoin kelmus: arvuti on häkitud

Kiri saadetakse sinu e-maili aadressilt ja väidetakse, et see sai võimalikuks, sest sinu arvuti/e-mail on häkitud. Nõutakse bitcoine, ähvardatatkse sinust piinlikku video avaldamisega.

Selliseid spami kirju leiab filtritest ja ainult ebaturvalise serveriga kasutajad näevad seda oma postkastis. Selle petukirja omadused peaks mitmesse filtrisse kinni jääma ja takistama inimesel selle nägemist.

Rule Score Rule Description
BAYES_95 3.00 Bayes spam probability is 95 to 99%
BITCOIN_DEADLINE 2.73 BitCoin with a deadline
BITCOIN_MALWARE 3.00 BitCoin + malware
BITCOIN_SPAM_07 3.00 BitCoin spam pattern 07
DCC_CHECK 1.10 Detected as bulk mail by DCC (dcc-servers.net)
DIGEST_MULTIPLE 0.29 Message hits more than one network digest check
DOS_OUTLOOK_TO_MX 2.84 Delivered direct to MX with Outlook headers
FSL_BULK_SIG 0.84 Bulk signature with no Unsubscribe
MIMEOLE_DIRECT_TO_MX 2.00 MIMEOLE + direct-to-MX
PYZOR_CHECK 1.79 Listed in Pyzor (https://pyzor.readthedocs.io/en/latest/)
RCVD_IN_XBL 4.50 Received via a relay in Spamhaus XBL
RDNS_NONE 2.00 Delivered to internal network by a host with no rDNS
SPF_SOFTFAIL 1.50 SPF: sender does not match SPF record (softfail)
TO_EQ_FM_DIRECT_MX 2.50 To == From and direct-to-MX
SpamAssassin Score 31.09
185.239.55.179 IQ AS51018 Seven Net Layers for General Trading & Information Technology LTD.

I’ve been watching you for a few months now.
The fact is that you were infected with malware through an adult site that you visited.

If you are not familiar with this, I will explain.
Trojan Virus gives me full access and control over a computer or other device.
This means that I can see everything on your screen, turn on the camera and microphone, but you do not know about it.

I also have access to all your contacts and all your correspondence.

Why your antivirus did not detect malware?
Answer: My malware uses the driver, I update its signatures every 4 hours so that your antivirus is silent.

I made a video showing how you satisfy yourself in the left half of the screen, and in the right half you see the video that you watched.
With one click of the mouse, I can send this video to all your emails and contacts on social networks.
I can also post access to all your e-mail correspondence and messengers that you use.

If you want to prevent this,
transfer the amount of $703 to my bitcoin address (if you do not know how to do this, write to Google: “Buy Bitcoin”).

My bitcoin address (BTC Wallet) is: 1GoWy5yMzh3XXBiYxLU9tKCBMgibpznGio

After receiving the payment, I will delete the video and you will never hear me again.
I give you 48 hours to pay.
I have a notice reading this letter, and the timer will work when you see this letter.

Filing a complaint somewhere does not make sense because this email cannot be tracked like my bitcoin address.
I do not make any mistakes.

If I find that you have shared this message with someone else, the video will be immediately distributed.

Best regards!

Kiri saadeti tõesti samasuguse e-maili aadressiga nagu oli saajal aga IP oli hoopis riigist koodiga IQ, kus igane see siis ka asub
From: <.ee>
To: <.ee>
Subject: Security Notice. Someone have access to your system.
Date: 1 Mar 2019 02:11:35 +0200
X-Mailer: Microsoft Office Outlook 11

Tõlge kirja sisust:
Ma olen sind mitu kuud jälginud. Fakt on sinu nakatamine pahavaraga läbi sinu külastatud täiskasvanute lehekülje.
Kui sa ei ole sellega tuttav, siis ma selgitan. Trooja viirus annab mulle täieliku ligipääsu ja kontrolli arvuti või muu seadme üle. See tähendab, et ma näen kõike sinu ekraanilt, lülitan sisse kaamera ja mikrofoni aga sina sellest ei tea. Mul on ka ligipääs kõigile sinu kontaktidele ja kirjadele.
Miks sinu antiviirus ei tuvastanud pahavara?
Vastus: Minu pahavara kasutab draiverit, ma uuendan selle allkirja iga 4 tunniga, nii on sinu antiviirus vait.
Ma tegin video sellest, kuidas sa rahuldad ennast(video vasak pool) ja paremal poolel on näha samal ajal vaadatud video.
Ühe hiire klahvi vajutusega ma saan saata selle video kõigile sinu e-mailidele ja sotsiaalmeedia kontaktidele./…/
Kui sa tahad seda ära hoida, kanna üle $703 minu bitcoini aadressile
My bitcoin address (BTC Wallet) is: 1GoWy5yMzh3XXBiYxLU9tKCBMgibpznGio
Pärast makse saamist ma kustutan video ja sa ei kuule minust enam. Ma annan sulle 48 tundi maksmiseks. Mul on kirja lugemisest teavitus ja aeg hakkab jooksma selle kirja lugemisest.
Kaebuse esitamisel kuhugi ei ole mõtet, sest seda e-maili ei saa jälitada nagu minu bitcoini aadressi.
Kui ma saan teada, et sa oled jaganud seda sõnumit kellegi teisega, siis videot levitatakse otsekohe.
Parimate soovidega.

Kokkuvõte. Tavaline petukiri, mis loodab inimese rumalusele ja hirmule. Mingit arvuti häkkimist kirja saatjal ei ole, isegi kui olete videot vaadanud ja samal ajal oli arvutil kaamera.

Kiri saadeti Äriregistis olnud juriidilise isiku üldaadressile. President Toomas Hendrik Ilves juba teadis, et arvuti videokaamera tuleb kinni teipida. Veelgi parem kui kaamerat ja mikrofoni üldse ei olekski(sülearvutil on need kahjuks tootja poolt lisatud).