FacebookTwitterLinkedIn

Vertrouw oplichtingsberichten zoals "Ik moet slecht nieuws met je delen" niet

Ook bekend als: Mogelijke besmetting met malware
Schadeniveau: Medium

Handleiding voor het verwijderen van de oplichtingsmail "I have to share bad news with you"

Wat is de oplichtingsmail "I have to share bad news with you"?

De oplichters die verantwoordelijk zijn voor sextortion-e-mails bedreigen ontvangers met het publiceren van vernederende video's, foto's van hen of andere compromitterende informatie die naar vrienden, collega's, familie, sociale netwerkcontacten, enz. zou worden verzonden als er geen losgeld wordt betaald (meestal in bitcoin). Doorgaans beweren de oplichters dat ze de computers van slachtoffers besmet hebben met malware en zo de webcam konden hacken om compromitterende video's en foto's te bemachtigen. Deze e-mails mag u niet vertrouwen en kunnen grotendeels worden genegeerd. De oplichters bezitten helemaal ​geen afbeeldingen of video's van u.

Oplichtingsmail

De oplichters die verantwoordelijk zijn voor deze specifieke sextortion-e-mail beweren dat ze toegang hebben tot apparaten van het slachtoffer en dat ze deze hebben gebruikt om de surfactiviteit op internet te registreren. Ze beweren ook dat ze een trojan hebben geïnstalleerd op alle apparaten die de ontvangers gebruiken om in te loggen op hun e-mailaccounts, en dat ze die trojan hebben gebruikt om toegang te krijgen tot de microfoon, videocamera (webcam) en het toetsenbord om zo allerlei gegevens, foto's, browsegeschiedenis, sociale netwerk- en e-mailaccounts, de chatgeschiedenis en de contactenlijst te stelen. Zoals bij de meeste sextortion-e-mails, worden ontvangers op die manier overtuigd dat er malware op hun computers gênante video's heeft geregistreerd via de webcam, en dat die video's zullen worden verzonden naar de contactenlijst van de ontvangers als de slachtoffers geen losgeld betalen. De oplichters eisen $ 950 in bitcoins, te betalen op het vermelde Bitcoin-wallet-adres en ze beweren dat ontvangers 48 uur de tijd hebben om het losgeld te betalen. Het is belangrijk om te vermelden dat sextortion-e-mails soms echte wachtwoorden bevatten die ontvangers in het verleden hebben gebruikt (of nog steeds gebruiken). Meestal worden deze echte wachtwoorden vermeld om het te laten lijken alsof de rest van de e-mail ook waar is. Oplichters kopen deze wachtwoorden op het darknet (ze zijn afkomstig van datalekken). Het is in elk geval aanbevolen deze sextortion-e-mail gewoon te negeren.

Overzicht bedreiging:
Naam Oplichtingsmail "I have to share bad news with you"
Type bedreiging Phishing, oplichting, social engineering, fraude
Valse claim Een trojan zou comprommiterende video's hebben opgenomen via de webcam van het slachtoffer
Cryptowallet-adres van de cybercriminelen 1L6XxPRuLJdr6JCqw8dwNUm1wFLisrGREL, 1LKWDMofCWVgDSUH3Qoui6LxJ2VSUtsDCE, 1xPr18gM8YKsaiUkGz9MgpjtwcBQcME2i, 16aqr3rXxCtxa8AK3ErftnBQLfzyyhjpXJ
Losgeldbedrag $950
Symptomen Niet-geautoriseerde online aankopen, gewijzigde wachtwoorden, identiteitsdiefstal, computerhacks
Distributiemethodes Misleidende e-mails, frauduleuze advertenties via pop-ups, zoekmachine-poisoning, foutgespelde domeinnamen.
Schade Diefstal van geld, privégegevens of identiteiten, mogelijke installatie van malware
Malware verwijderen (Windows)

Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken.
▼ Combo Cleaner voor Windows Downloaden
Gratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.

Het is goed om te vermelden dat oplichters vaak e-mailspoofing gebruiken om hun e-mails geloofwaardiger te maken. E-mailspoofing is een techniek die wordt gebruikt om het adres van de afzender te vervalsen. Meestal gebruiken oplichters deze techniek om ontvangers te overtuigen dat een e-mail afkomstig is van een legitiem bedrijf, een persoon die ze kennen, of van henzelf. In het derde geval proberen oplichters de ontvangers te laten geloven dat ze daadwerkelijk toegang hebben tot het e-mailaccount, terwijl ze in werkelijkheid gewoon het afzenderadres van de e-mail vervalst hebben. Andere voorbeelden van sextortion-oplichting zijn "Within 96 Hours I'll Ruin Your Prestige Email Scam", "I Monitored Your Device On The Net For A Long Time Email Scam" en "I Know That You Visit 18+ Content Email Scam". Het is goed om te beseffen dat dergelijke e-mails niet enkel worden gebruikt om slachtoffers geld af te persen maar ook om hen te misleiden zodat ze malware op hun computers zouden installeren.

Hoe besmetten spammails computers?

Gebruikers infecteren hun computers via e-mails wanneer ze schadelijke bijlagen of bestanden openen ofwel bestanden die ze via links in die e-mails hebben gedownload. In de meeste gevallen proberen cybercriminelen ontvangers te misleiden zodat die een ​​kwaadaardig pdf- of Microsoft Office-document, JavaScript-bestand, ZIP-, RAR- of ander archiefbestand, een uitvoerbaar bestand (bijvoorbeeld EXE) zouden openen. Meestal is het uitvoeren van een ​schadelijk bestand voldoende om de infectie te starten. Schadelijke documenten die echter worden geopend met Microsoft Office 2010 of nieuwere versies kunnen geen malware installeren tenzij gebruikers zelf klikken op "Bewerken inschakelen". Dit komt doordat Microsoft Office 2010 en latere versies de functie "Beveiligde weergave" hebben, die voorkomt dat kwaadaardige documenten computers met malware kunnen infecteren. Daarom is het raadzaam om geen documenten met oudere versies te openen.

Hoe voorkomt u de installatie van malware?

Bijlagen en websitelinks in irrelevante e-mails die werden verzonden vanaf onbekende, verdachte adressen mag u niet openen. Onthoud dat dit soort e-mails vaak vermomd worden als belangrijke berichten van legitieme bedrijven. Software moet worden gedownload van officiële websites en via directe links. Het gebruik van niet-officiële websites, externe downloaders (of installatieprogramma's), peer-to-peer-netwerken zoals torrent-clients, eMule en vergelijkbare tools, bronnen voor het downloaden (of installeren) van software is afgeraden. Reeds geïnstalleerde programma's en het besturingssysteem zelf mag u niet bijwerken of activeren met niet-officiële tools. De enige juiste en veilige manier om software te activeren of bij te werken, is door tools of geïmplementeerde functies te gebruiken die worden aangeboden door de officiële softwareontwikkelaars. Bovendien is het niet legaal om 'cracks' of illegale (gehackte) software te gebruiken. Scan daarom regelmatig uw besturingssysteem met betrouwbare antivirus- of antispywaresoftware. Als u al schadelijke bijlagen heeft geopend, dan raden we u aan een scan uit te voeren met Combo Cleaner om de geïnfiltreerde malware automatisch te verwijderen.

Weergave van de e-mail (GIF):

Weergave van de oplichtingsmail

Tekst in deze e-mail:

Subject: Payment from your account.


Greetings!

I have to share bad news with you.
Approximately few months ago I have gained access to your devices, which you use for internet browsing.
After that, I have started tracking your internet activities.

Here is the sequence of events:
Some time ago I have purchased access to email accounts from hackers (nowadays, it is quite simple to purchase such thing online).
Obviously, I have easily managed to log in to your email account (****@****.com).

One week later, I have already installed Trojan virus to Operating Systems of all the devices that you use to access your email.
In fact, it was not really hard at all (since you were following the links from your inbox emails).
All ingenious is simple. =)

This software provides me with access to all the controllers of your devices (e.g., your microphone, video camera and keyboard).
I have downloaded all your information, data, photos, web browsing history to my servers.
I have access to all your messengers, social networks, emails, chat history and contacts list.
My virus continuously refreshes the signatures (it is driver-based), and hence remains invisible for antivirus software.

Likewise, I guess by now you understand why I have stayed undetected until this letter...

While gathering information about you, I have discovered that you are a big fan of adult websites.
You really love visiting porn websites and watching exciting videos, while enduring an enormous amount of pleasure.
Well, I have managed to record a number of your dirty scenes and montaged a few videos, which show the way you masturbate and reach orgasms.

If you have doubts, I can make a few clicks of my mouse and all your videos will be shared to your friends, colleagues and relatives.
I have also no issue at all to make them available for public access.
I guess, you really don't want that to happen, considering the specificity of the videos you like to watch, (you perfectly know what I mean) it will cause a true catastrophe for you.

Let's settle it this way:
You transfer $950 USD to me (in bitcoin equivalent according to the exchange rate at the moment of funds transfer), and once the transfer is received, I will delete all this dirty stuff right away.
After that we will forget about each other. I also promise to deactivate and delete all the harmful software from your devices. Trust me, I keep my word.

This is a fair deal and the price is quite low, considering that I have been checking out your profile and traffic for some time by now.
In case, if you don't know how to purchase and transfer the bitcoins - you can use any modern search engine.

Here is my bitcoin wallet: 1L6XxPRuLJdr6JCqw8dwNUm1wFLisrGREL, 1LKWDMofCWVgDSUH3Qoui6LxJ2VSUtsDCE, 1xPr18gM8YKsaiUkGz9MgpjtwcBQcME2i, 16aqr3rXxCtxa8AK3ErftnBQLfzyyhjpXJ

You have less than 48 hours from the moment you opened this email (precisely 2 days).

Things you need to avoid from doing:
*Do not reply me (I have created this email inside your inbox and generated the return address).
*Do not try to contact police and other security services. In addition, forget about telling this to you friends. If I discover that (as you can see, it is really not so hard, considering that I control all your systems) - your video will be shared to public right away.
*Don't try to find me - it is absolutely pointless. All the cryptocurrency transactions are anonymous.
*Don't try to reinstall the OS on your devices or throw them away. It is pointless as well, since all the videos have already been saved at remote servers.

Things you don't need to worry about:
*That I won't be able to receive your funds transfer.
- Don't worry, I will see it right away, once you complete the transfer, since I continuously track all your activities (my trojan virus has got a remote-control feature, something like TeamViewer).
*That I will share your videos anyway after you complete the funds transfer.
- Trust me, I have no point to continue creating troubles in your life. If I really wanted that, I would do it long time ago!

Everything will be done in a fair manner!

One more thing... Don't get caught in similar kind of situations anymore in future!
My advice - keep changing all your passwords on a frequent basis

Onmiddellijke automatische malwareverwijdering: Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Hoe verwijdert u malware handmatig?

Handmatig verwijderen van malware is een gecompliceerde taak, meestal is het beter om antivirus- of antimalwareprogramma's dit automatisch te laten doen. Om deze malware te verwijderen, raden we aan Combo Cleaner te gebruiken. Als u malware handmatig wilt verwijderen, moet u eerst de naam kennen van de malware die u probeert te verwijderen. Hier een voorbeeld van een verdacht programma dat op de computer van de gebruiker wordt uitgevoerd:

kwaadaardig proces uitgevoerd op de gebruikte computer vb

Als u de lijst met programma's op uw computer hebt gecontroleerd, bijvoorbeeld met behulp van taakbeheer en een programma hebt geïdentificeerd dat er verdacht uitziet, gaat u verder met de volgende stappen:

manual malware removal step 1 Download het programma Autoruns. Dit programma toont toepassingen die automatisch starten, register- en bestandssysteemlocaties:

screenshot van de autorun applicatie

manual malware removal step 2Herstart uw computer in Veilige Modus:

Windows XP en Windows 7 gebruikers: Tijdens het opstartproces van je computer druk je verschillende keren op de F8 toets op je toetsenbord tot het Geavanceerde Opties menu van Windows verschijnt. Dan selecteer je Veilige Modus met netwerk uit de lijst en druk je op ENTER.

Veilige Modus met Netwerk

Video die toont hoe Windows 7 te starten in "Veilige Modus met Netwerk":

Windows 8 gebruikers: Ga naar het Windows 8 Start Scherm, typ Geavanceerd, in de zoekresultaten selecteer je Instellingen. Klik op geavanceerde startopties, in het geopende 'Algemene PC-instellingen' scherm selecteer je Geavanùceerde Opstart. Klik op de 'Nu herstarten'-knop. Je computer zal nu herstarten in het 'Geavanceerde Opstartopties menu'. Klik op de 'Probleemoplosser'-knop, klik dan op de 'Geavanceerde Opties'-knop. In het geavanceeerde opties scherm klik op 'Opstartinstellingen'. Klik op de 'Herstarten'-knop. Je PC zal nu herstarten naar het Opstart Instellingen scherm. Druk F5 om in Veilige Modus met netwerk te starten.

Windows 8 Veilige Modus met netwerk

Video die toont hoe Windows 8 te starten in "Veilige Modus met Netwerk":

Windows 10 gebruikers: Klik op het Windows-logo en selecteer het Power-icoon. In het geopende menu klik je op herstarten terwijl je de Shift-knop ingedrukt houdt. In het 'Kies een optie'-scherm klik je op 'Problemen oplossen' en selecteer je de 'Geavanceerde opties'. In het 'Geavanceerde-opties menu selecteer je opstartinstellingen en klik je op de 'Herstarten'-knop. In het volgende scherm moet je op de F5-knop drukken. Zo zal je besturingssysteem in veilige modus met netwerk herstart worden.

windows 10 veilige modus met netwerk

Video die toont hoe Windows 10 te starten in "Veilige Modus met Netwerk":

manual malware removal step 3Pak het archiefbestand uit en voer het bestand Autoruns.exe uit.

pak autoruns.zip uit en voer autoruns.exe uit

manual malware removal step 4Klik in de Autoruns-applicatie bovenaan op "Opties" en verwijder de vinkjes bij "Hide Empty Locations" en "Hide Windows Entries". Na deze procedure klikt u op het pictogram "Refresh".

Klik bovenaan 'Options' en vink 'Hide Empty Locations' en 'Hide Windows Entries' uit

manual malware removal step 5Controleer de lijst van de Autoruns-applicatie en zoek het malwarebestand uit dat u wilt verwijderen.

Schrijf het volledige pad en de naam op. Merk op dat sommige malware de procesnamen verbergt onder legitieme Windows-procesnamen. In dit stadium is het erg belangrijk om te voorkomen dat systeembestanden worden verwijderd. Nadat u het verdachte programma hebt gevonden dat u wilt verwijderen, klikt u met de rechtermuisknop op de naam en kiest u 'Delete'.

lokaliseer de te verwijderen malware-bestanden

Nadat u de malware hebt verwijderd via de Autoruns-applicatie (dit zorgt ervoor dat de malware niet automatisch wordt uitgevoerd bij de volgende opstart van het systeem), moet u de malwarenaam op uw computer zoeken. Zorg dat u verborgen mappen en bestanden inschakelt voordat u doorgaat. Als u het bestand van de malware vindt, verwijder het dan.

zoeken naar malware-bestandn op uw computer

Start uw computer opnieuw op in normale modus. Door deze stappen te volgen, kunt u eventuele malware van uw computer verwijderen. Merk op dat voor het handmatig verwijderen van malware een grondige computerkennis noodzakelijk is. Het wordt daarom aanbevolen om de verwijdering van malware over te laten aan antivirus- en antimalwareprogramma's. Deze stappen werken mogelijk niet met geavanceerde malware-infecties. Zoals altijd is het beter om besmettingen te voorkomen dan achteraf malware te moeten verwijderen. Om ervoor te zorgen dat uw computer veilig blijft, moet u steeds de meest recente updates van het besturingssysteem installeren en antivirussoftware gebruiken.

Om zeker te zijn dat uw computer vrij is van malware-infecties, raden we u aan deze te scannen met Combo Cleaner.

▼ Toon discussie

Over de auteur:

Tomas Meskauskas

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's. Lees meer over de auteur.

Het PCrisk-beveiligingsportal is een samenwerking van verschillende beveiligingsonderzoekers om computergebruikers te informeren over de nieuwste online beveiligingsrisico's. Meer informatie over de auteurs en onderzoekers van PCrisk vindt u op onze contact-pagina.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderingsinstructies in andere talen
QR Code
Mogelijke besmetting met malware QR code
Scan deze QR code om een snelle toegang te hebben tot de verwijderingsgids van Mogelijke besmetting met malware op je mobiele toestel.
Wij raden aan:

Verwijder vandaag nog Windows malware infecties:

▼ VERWIJDER HET NU
Download Combo Cleaner

Platform: Windows

Beoordeling van de redactie voor Combo Cleaner:
Oordeel van de redactieUitmuntend!

[Terug naar boven]

De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.