Malware che ritrova psw mail e cripta file? pagamento in Bitcoin?

[raxas]

Salve,
mi sembra che sia un problema ultimamente comune...:

da un pò di settimane mi arriva nella mia mail un messaggio di qualcuno che dice che sa la password della mail (ed è anche, parzialmente, vero, nel senso che una più o meno precedente password coincide con quella che mi è stata comunicata nella mail mandata da questo qualcuno...
dice che per una falla nel router, mi ha messo un trojan nel sistema operativo o un malware o cosa altro c---o glielo sbatterei nel cervello marcio che ha o avrebbe...
tale che i miei file sarebbero stati criptati alla scadenza che adesso dice di 50 ore che se non pago la cifra di 900$ in bitcoin li posso perdere...
non so se credere o meno
dice che è inutile che non pago e che quindi meglio pagare
potrebbe essere una min-----ta, ma il fatto della password che lui conosce mi fa preoccupare...
ho dei file che non posso assolutamente perdere e anche se li metto su dvd, criptati, a che serve? mah!
cosa potrei fare? oltre a
- resettare il router, mettere il firmware aggiornato che finora non l'ho messo
- formattare il sistema operativo

ho tra l'altro Comodo Antivirus e Firewall, mi sembra strano che non abbia rilevato nulla, in effetti ho lasciato per giorni il pc incustodito a scaricare o no o comunque connesso a internet,

potrei cercare di fare ricerche, ma ho pochissimo tempo, e le 50 ore segnalate da questo presunto bastardo sono molto più del pochissimo tempo che ho, non so nemmeno se ce la faccio a mettere tutto di lato, ma che senso avrebbe dato che i file che dice sono criptati...

mi affido a qualche consiglio qui sul forum per vedere di risolvere questa questione o almeno vedere se è vero che i miei file sarebbero criptati...

per favore datemi un consiglio
grazie tante per ora per l'attenzione

Mha...mi sembra un po un bluff.
Se ti criptano i files lo fanno subito. Che senso avrebbe avvisare con una scadenza a tempo?
Nessuno, solo quello di prendere le dovute contromisure.
Io fossi in te non pagherei e vedrei che succede.

[raxas]

ciao grazie per la risposta

a pagare... mah... non ci penso comunque
è il fatto della vecchia psw che mi fa allarmare

le dovute contromisure quali sarebbero?

in questo caso sì che mi metto ad operarle,
immagino sia, anche, individuare la chiave o quello che sia di criptaggio ( : se si dice così...)

se ne sapete diverse di contromisure magari ditemele che faccio qualcosa...

... grazie...

[Nicodemo Timoteo Taddeo]

Quote:

Originariamente inviato da raxas

ciao grazie per la risposta
a pagare... mah... non ci penso comunque
è il fatto della vecchia psw che mi fa allarmare

In internet sono ormai decine di anni quasi che sono in vendita liste di email vere con tutti i dati relativi. Come fanno? Ci sono mille modi diversi, uno tra i tanti (roba fresca)

"Venduti online i dati di 120 milioni di iscritti a Facebook, compresi i messaggi privati"

https://www.ilsoftware.it/articoli.a...-privati_18216

[raxas]

Quote:

Originariamente inviato da Nicodemo Timoteo Taddeo

In internet sono ormai decine di anni quasi che sono in vendita liste di email vere con tutti i dati relativi. Come fanno? Ci sono mille modi diversi, uno tra i tanti (roba fresca)

"Venduti online i dati di 120 milioni di iscritti a Facebook, compresi i messaggi privati"

https://www.ilsoftware.it/articoli.a...-privati_18216

ciao, grazie della risposta

vendono anche le password con le email?
capisco che potrebbe essere possibile ma allora in che mani siamo...? mah...
la password mostrata però è non attuale e nemmeno usata molto, solo cambiata dopo un pò...

[gd350turbo]

A me arrivano giornalmente queste mail...
Ovviamente mai pagato nulla e mai pagherò uno che mi dice che ha messo un virus nel router, che si è scaricato tutto il mio hard disk (8 tb) e ci ha visto miei filmati compromettenti, e mi ha filmato e io non ho una webcam, una balla dietro l'altra.
Le 50 ore sono scadute decine di volte e non è successo nulla.

un estratto:

So, when you had fun on intime sites (you know what I mean!)
I made screenshot with using my program from your camera of yours device.
After that, I jointed them to the content of the currently viewed site.

You have 2 days (48 hours) for make a payment.
If this does not happen - all your contacts will get crazy shots with your dirty life!
And so that you do not obstruct me, your device will be locked (also after 48 hours)

[Nicodemo Timoteo Taddeo]

Quote:

Originariamente inviato da raxas

ciao, grazie della risposta

vendono anche le password con le email?

Certamente.

Quote:

capisco che potrebbe essere possibile ma allora in che mani siamo...? mah...
la password mostrata però è non attuale e nemmeno usata molto, solo cambiata dopo un pò...

Eh, quando hanno creato quell'archivio era ancora quella la password... Dagli il tempo di aggiornarlo

A parte gli scherzi, se l'hai cambiata hai fatto una ottima cosa, andrebbero cambiate periodicamente anche per questo genere di cattive evenienze.

Quote:

Originariamente inviato da raxas

ciao grazie per la risposta

a pagare... mah... non ci penso comunque
è il fatto della vecchia psw che mi fa allarmare

le dovute contromisure quali sarebbero?

in questo caso sì che mi metto ad operarle,
immagino sia, anche, individuare la chiave o quello che sia di criptaggio ( : se si dice così...)

se ne sapete diverse di contromisure magari ditemele che faccio qualcosa...

... grazie...

Anzitutto se hai cambiato la password direi che è già un buon punto di partenza.
Poi dovresti affidarti a client mail che hanno la funzione del token a doppia verifica.
In pratica se ti logghi da un PC diverso dal solito, automaticamente entra in funzione un sistema di protezione che ti chiede varie conferme.
Se usi Gmail ad esempio, puoi attivare la funzione di verifica in due passaggi. Oltre a quello, puoi dare un'occhiata a Google Autenticator che è appunto un token che entra in funzione non appena devi loggarti e o fai o da un PC diverso, oppure da un PC che è stato riconosciuto ma sono trascorsi più di un certo numero di giorni dall'ultima verifica.

[raxas]

Grazie per le vostre risposte...!

Quote:

Originariamente inviato da gd350turbo

A me arrivano giornalmente queste mail...
Ovviamente mai pagato nulla e mai pagherò uno che mi dice che ha messo un virus nel router, che si è scaricato tutto il mio hard disk (8 tb) e ci ha visto miei filmati compromettenti, e mi ha filmato e io non ho una webcam, una balla dietro l'altra.
Le 50 ore sono scadute decine di volte e non è successo nulla.

un estratto:

So, when you had fun on intime sites (you know what I mean!)
I made screenshot with using my program from your camera of yours device.
After that, I jointed them to the content of the currently viewed site.

You have 2 days (48 hours) for make a payment.
If this does not happen - all your contacts will get crazy shots with your dirty life!
And so that you do not obstruct me, your device will be locked (also after 48 hours)

anche per me è così, da circa due mesi...
ultimamente si sono intensificate queste balorde emails

x glavelli: uso interfree, mi sembra che non abbiano questa possibilità, tra l'altro interfree si paga da qualche anno, credo che romperanno con ulteriori pagamenti nel caso...

x Nicodemo Timoteo Taddeo:
ho richiesto il cambio della password ma mi sono scocciato un tre settimane fa dato che mi dovevano telefonare, da interfree, o non ho letto email di servizio manutenzione, poi ho dimenticato... che.. SCOCCIATURA... non si finisce mai...

[Totix92]

La domanda che mi sorge spontanea però è... Perché usi ancora XP?

[raxas]

Totix92, eh bè ho un vecchio pc la cui scheda madre il secondo in firma, Asus A8R32 mvp deluxe, che non ha driver per so superiori a xpsp3 etc e quelli per win7, massimo, danno problemi

schede madri relativamente più recenti non si trovano già loro più con driver sia per xp (che uso anche per alcuni software vecchi) che per win7-win10 (in maniera che farei hd dedicati nello stesso pc
la soluzione sarebbe fare un xp virtualizzato all'interno del primo pc con win10, ma mi richiede tempo e scocciature

[raxas]

update doppio

[raxas]

alla precedente formattazione non avevo messo la patch per il wannacry, l'ho messa ora, così... per tappare UNA criticità, non mi ricordo la faccenda SMB ... ma non si finisce mai...!

Quote:

Originariamente inviato da raxas

Totix92, eh bè ho un vecchio pc la cui scheda madre il secondo in firma, Asus A8R32 mvp deluxe, che non ha driver per so superiori a xpsp3 etc e quelli per win7, massimo, danno problemi

schede madri relativamente più recenti non si trovano già loro più con driver sia per xp (che uso anche per alcuni software vecchi) che per win7-win10 (in maniera che farei hd dedicati nello stesso pc
la soluzione sarebbe fare un xp virtualizzato all'interno del primo pc con win10, ma mi richiede tempo e scocciature

Non hai mai preso in considerazione una distro Linux che su hardware vecchio funziona egregiamente e riconosce ormai tutto e in automatico?

[raxas]

Quote:

Originariamente inviato da glavelli

Non hai mai preso in considerazione una distro Linux che su hardware vecchio funziona egregiamente e riconosce ormai tutto e in automatico?

eh sì, risolverei il problema basilare ma incontrerei 1000 problemi che non conosco, e ancora meno la risposta, oltre a qualche gioco che su linux non funziona, magari lo faccio quando virtualizzo xp sul win10... tra non meno di 1500 problemi

[raxas]

Salve, ste carogne continuano, il fastidio oltre al disturbo è il fatto di una cosa che ho tralasciato di notare qui...
il fatto che alcune di queste email giungono dalla mia email...
nel campo 'Da' l'email è la mia...

da proprietà dell'email/dettagli/messaggio originale:

Return-Path:
e
Delivered-To:

i valori sono uguali e si tratta della mia email...
come, ehm , fanno?

ovviamente leggo solo le email predette e non apro immagini allegate che a volte ci sono...

[Nicodemo Timoteo Taddeo]

Quando invii una email nel campo Da: puoi scriverci l'indirizzo che ti pare. È sempre stato così.

[raxas]

Quote:

Originariamente inviato da Nicodemo Timoteo Taddeo

Quando invii una email nel campo Da: puoi scriverci l'indirizzo che ti pare. È sempre stato così.

Ciao,
uso Outlook Express e in quel campo NON posso scriverci nulla a piacere voglio dire...
c'è solo un menù a discesa dove posso SOLO scegliere l'account tra le email DEFINITE con cui posso scegliere di inviare il messaggio...
non posso metterci un'altra email varia o farlocca che non sia presente tra gli account già inseriti in Outlook Express...

[raxas]

adesso non ricordo se per webmail si può (questa via la uso meno di raramente) ma ho controllato ora su un account e non posso scegliere...
magari da windowslive o quant'altro si può...


ah, non ricordo bene se windowLIVE non esista più, l'ho usato qualche anno fa

[Nicodemo Timoteo Taddeo]

Scusate ma pensate forse che chi fa quelle campagne di SPAM-acchiappafessi usi Outlook Express o qualche altro traduzionale client email o peggio ancora le webmail dei provider? E pensate anche che spedisca le email una ad una?

Usano programmi spara email appositi per prendere gli indirizzi da degli elenchi di centinaia di migliaia e possibilmente inviarli tramite un numero elevato di server diversi per evitare di farsi bloccare dai filtri antispam dei provider...