Vertrouw de "Reminder about your dirty deeds!" oplichtingsmail niet
Geschreven door Tomas Meskauskas op
Wat is "Reminder about your dirty deeds!" oplichtingsmail?
"Reminder About Your Dirty Deeds!" verwijst naar een email spamcampagne; een grootschalige operatie waarbij duizenden frauduleuze emails worden verzonden. De emails die via deze campagne worden verspreid, maken gebruik van het model van een sextortion oplichting. In deze brieven wordt beweerd dat de oplichter momenteel toegang heeft tot het apparaat van de ontvanger.
De infiltratie zou hebben plaatsgevonden door een recent lek van inloggegevens, dat door derden is gebruikt om de blootgestelde machines met malware te infecteren. Door gebruik te maken van de niet-bestaande infectie beweert de afzender een expliciete video van de ontvanger te hebben verkregen. Als deze weigert te betalen, wordt de video naar zijn contacten gestuurd.
Benadrukt moet worden dat alle beweringen in deze oplichtingsmails vals zijn. Daarom zijn noch de apparaten van de ontvangers gecompromitteerd, noch zijn er opnames gemaakt.
"Reminder about your dirty deeds!" oplichtingsmail in detail
In de "Reminder about your dirty deeds!"-mails (onderwerp/taal "Money Transfer Confirmation."; kan variëren) staat dat de afzender de online activiteiten van de ontvanger ongeveer vier maanden lang in de gaten heeft gehouden. De brieven vertellen vervolgens hoe dit mogelijk is geworden. Naar verluidt was er een half jaar geleden een datalek dat ook de emailprovider van de ontvanger omvatte.
Hackers gebruikten de blootgelegde informatie om de machines van slachtoffers te infecteren met schadelijke programma's van het loader-type, die bedoeld waren om extra malware te downloaden/installeren. Dit was vermoedelijk ook het geval met het apparaat van de ontvanger. De verzender beweert de hackers te hebben betaald en vervolgens verschillende machines met spyware te hebben besmet.
De besturingssystemen die geen interessante informatie bevatten, werden geïnjecteerd met cryptocurrency miners. Dat was echter niet het geval met het apparaat van de ontvanger. De oplichter noemt de ontvanger een "grote fan" van zeer twijfelachtige (mogelijk illegale) pornografische inhoud, zoals bewezen door hun afspeellogboeken en browsegeschiedenis.
Via de camera/microfoon van het apparaat zijn meerdere opnamen gemaakt van de ontvanger terwijl deze naar het genoemde materiaal aan het kijken was. Daarna werden verschillende expliciete fragmentvideo's aan elkaar gemonteerd, met bovenaan de ontvanger en onderaan het scherm waarnaar hij aan het kijken was.
De ontvanger wordt meegedeeld dat hij de afzender binnen 48 uur 1550 USD aan Bitcoin cryptocurrency moet betalen, anders worden de video's naar de lijst met contactpersonen gestuurd, waaronder collega's, familieleden en vrienden. Als aan de losgeldeis wordt voldaan, belooft de afzender dat de video zal worden verwijderd en de spyware in hun apparaat zal worden verwijderd.
Deze valse berichten bevatten ook informatie over Bitcoins en hoe moeilijk hun transacties te traceren zijn, hoe de neppublicatie en het verwijderen van de opname werkt, waarom het nutteloos is om te reageren op de email, en het advies om de inloggegevens (d.w.z. gebruikersnamen/wachtwoorden) van de mogelijk gecompromitteerde accounts te wijzigen.
Zoals in de inleiding vermeld, zijn alle beweringen in de "Reminder about your dirty deeds!" emails vals. Daarom lopen de ontvangers geen enkel gevaar en moeten zij deze mails gewoon negeren.
| Naam | Reminder about your dirty deeds! Email oplichting |
| Type bedreiging | Phishing, Oplichting, Social Engineering, Fraude |
| Valse eis | In frauduleuze emails wordt beweerd dat er een expliciete/compromitterende video is gemaakt met de ontvanger, en tenzij deze betaalt zal deze naar zijn contacten worden gestuurd. |
| Bedrag losgeld | 1550 USD in Bitcoin cryptocurrency |
| Cyber crimineel Cryptowallet adres | 199ZxJd71PJkMjjTdQdh7ekmQ2amE1tVe6 (Bitcoin) |
| Symptomen | Ongeoorloofde online aankopen, gewijzigde wachtwoorden voor online accounts, identiteitsdiefstal, illegale toegang tot de computer. |
| Verspreidingsmethodes | Misleidende emails, bedrieglijke online pop-up advertenties, vergiftigde zoekmachines, verkeerd gespelde domeinen. |
| Schade | Verlies van gevoelige privé-informatie, geldverlies, identiteitsdiefstal. |
| Malware verwijderen (Windows) | Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Spamcampagnes in het algemeen
"I have e-mailed you from your account", "Your device was compromised", "Your cloud storage was compromised", "This is not a formal email", en "I have got two not really pleasant news for you" zijn enkele voorbeelden van sextortion-mails. Misleidende mails kunnen een breed scala aan vermommingen hebben en verschillende oplichtingsmodellen gebruiken.
Naast phishing en andere oplichting worden spamcampagnes ook gebruikt om malware te verspreiden (bv. trojans, ransomware, cryptominers, enz.). Aangezien spammail wijdverspreid is, wordt ten zeerste aangeraden voorzichtig te zijn met inkomende emails en berichten.
Hoe infecteren spamcampagnes computers?
Systemen worden geïnfecteerd via kwaadaardige bestanden die via spamcampagnes worden verspreid. Deze bestanden kunnen als bijlage bij de emails zijn gevoegd en/of erin zijn gekoppeld. Geïnfecteerde bestanden kunnen verschillende formaten hebben, bijv. archieven, uitvoerbare bestanden, Microsoft Office- en PDF-documenten, JavaScript, enz. Wanneer schadelijke bestanden worden geopend, wordt malware gedownload/geïnstalleerd.
Microsoft Office-documenten infecteren systemen bijvoorbeeld door kwaadaardige macroopdrachten uit te voeren. Dit proces begint op het moment dat een document wordt geopend in Microsoft Office-versies die voor 2010 zijn uitgebracht. Nieuwere versies hebben een "beveiligde weergave"-modus die automatische uitvoering van macro's voorkomt. In plaats daarvan kunnen gebruikers bewerkingen/inhoud (d.w.z. macro-opdrachten) handmatig inschakelen.
Hoe voorkom ik de installatie van malware?
Om te voorkomen dat het systeem via spammail wordt geïnfecteerd, wordt geadviseerd geen verdachte en irrelevante emails te openen, vooral geen bijlagen of koppelingen die daarin aanwezig zijn. Het wordt aanbevolen om Microsoft Office-versies te gebruiken die na 2010 zijn uitgebracht.
Malware wordt ook verspreid via dubieuze downloadkanalen (bijv. onofficiële en freeware sites, peer-to-peer netwerken, etc.), illegale activeringstools ("cracks"), en nep-updates. Het is belangrijk om alleen van officiële/geverifieerde bronnen te downloaden en programma's te activeren/updaten met hulpprogramma's van legitieme ontwikkelaars.
Voor de veiligheid van het apparaat en de gebruiker is het van cruciaal belang dat een betrouwbaar antivirusprogramma is geïnstalleerd en wordt bijgewerkt. Deze software moet worden gebruikt om regelmatig systeemscans uit te voeren en gedetecteerde bedreigingen te verwijderen. Als u al kwaadaardige bijlagen hebt geopend, raden wij u aan een scan uit te voeren met Combo Cleaner om geïnfiltreerde malware automatisch te verwijderen.
Tekst weergegeven in de "Reminder about your dirty deeds!" oplichtingsmail:
Subject: Money Transfer Confirmation.
Greetings!
This email has nothing good for you. It is a reminder about your dirty deeds!
It has been around 4 months since your device that you use to access the internet, has been infected with spyware.
I have been tracking your online activities for a long time by now.
How it has become possible:
Approximately half a year ago there was a huge leak of personal data (mainly passwords and logins), including your email provider (*********).
Professional hackers have used this data in order to access the operating systems of potential victims (including you as well),
and installed special loaders that can be used to install absolutely anything to the infected devices.
I would like to point out that antivirus companies are struggling to deal with such spyware since long time ago,
because Trojan software codes keep continuously updating and hence, not allowing antiviruses to do anything.
Likewise, all that personal data has become available at the black market and I have purchased it to install my spyware and start checking out people's personal information,
hoping to find something interesting.
Some people had a lot of boring documents, some people have basic games, while others play casino... all those devices have been utilized by us in order to do cryptocurrency mining.
However, eventually I have stumbled upon something really special while checking your personal data!
You are truly a huge fan of watching kinky videos (it is easy to confirm by checking the activity log of your multimedia players and browser history).
I have been filtering out for some time the most shocking videos with you masturbating, while recording you via your device's camera and microphone.
As result, I have generated sample videos exposing the way you are pleasing yourself (in really impressive manners sometimes),
while the lower part of the screen plays the video that you were watching at that point of time.
I have managed to create a really nice collection for the past few months!
What do you think would happen, if those videos get shared to your colleagues, relatives and friends?
Taking in consideration the "specificity" of the videos you had been watching, the opinion of your friends about your personality will be changed once and for all.
I guess, you might have troubles with law due to certain videos from that collection...
But I don't want to get you in this kind of troubles, since I have no interest in that.
I simply want to get some money from you, since I have spent quite a significant amount of time and effort to get all this done!
Let's agree like this: 1550$ (USD) of bitcoin equivalent will be good enough for me! If you want to pay more - please, feel free!
My BTC wallet for your transaction is: 199ZxJd71PJkMjjTdQdh7ekmQ2amE1tVe6
It is really not that hard to purchase bitcoin and send it to my wallet. Based on the logs, I can say that you are not a stupid person and really known how to use the internet.
Frankly speaking, I can't imagine where else this kind of videos (with you masturbating) can be found.
Once I receive a notification of your transaction, I will immediately delete your kinky videos right away together with the porn that you were watching at that point of time.
Afterwards, I will completely forget about you - don't worry, you are not the only one like that!
By the way, you have no idea how many there are people around the globe that watch porn, while masturbating.
However, those guys don't watch such kinky videos with nasty models that your like to watch!!!
Likewise, regardless of everything mentioned above, there is no reason for you to panic!
Here are several simple rules for you to end it all in the most problem-free manner:
# You have 48 hours to complete the bitcoin transaction. If I don't receive any money from you after 48 hours,
then I will upload the videoclip exposing you to online resources and forward it to your entire contact list.
Even your closest relatives, colleagues and friends will receive an email or SMS from me.
You've got to complete everything necessary within the allocated time - I won't be waiting any longer that that!
# Timer will start automatically right after you open this email. Please note, that even though the email gets opened by somebody else, the timer will still start.
# There is no point to reply this email. The sender address has been generated - I have merely used a random address from the internet. All you need to do is pay.
# In case if you decide to find me - that is a bad idea, since I am using nodes, same as blockchain system, which are used to carry out bitcoin transactions.
# The idea to reinstall the Operating System would not help either. Even if you burn down your device, it still won't solve the problem.
All the files have already been encrypted and saved at remote file hosting websites.
# Once the transaction is complete, there is no need to notify me about that. I will be able to see it by myself, since I am monitoring all your online activities.
Please keep in mind the most important thing:
Once you complete the transaction, I will delete my Trojan virus from your device as well as all the discrediting videos from remote online resources.
Afterwards, you can forget about me and this unpleasant situation as well. That is the best solution to this problem!
One last advice for you: change all the access information to all your online services, since I may be not only one who has the access to all your accounts!
Please be reasonable.
Good luck!
Weergave van de "Reminder about your dirty deeds!" oplichtingsmail (GIF):
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is "Reminder about your dirty deeds!"?
- STAP 1. Handmatig verwijderen van mogelijke malware infecties.
- STAP 2. Controleer of uw computer schoon is.
Hoe verwijder ik malware handmatig?
Handmatig malware verwijderen is een ingewikkelde taak. Meestal is het het beste om antivirus of anti-malware programma's dit automatisch te laten doen. Om deze malware te verwijderen raden wij u aan Combo Cleaner te gebruiken.
Als u malware handmatig wilt verwijderen, is de eerste stap het identificeren van de naam van de malware die u probeert te verwijderen. Hier is een voorbeeld van een verdacht programma dat draait op de computer van een gebruiker:
Als u de lijst met programma's die op uw computer draaien hebt gecontroleerd, bijvoorbeeld met taakbeheer, en een programma hebt gevonden dat er verdacht uitziet, moet u verdergaan met deze stappen:
Download een programma genaamd Autoruns. Dit programma toont automatisch opstartende programma's, register- en bestandssysteemlocaties:
Start uw computer opnieuw op in de veilige modus:
Windows XP en Windows 7 gebruikers: Start uw computer op in de veilige modus. Klik op Start, klik op Afsluiten, klik op Opnieuw opstarten, klik op OK. Druk tijdens het opstarten van uw computer meerdere malen op de toets F8 op uw toetsenbord totdat u het menu Geavanceerde opties van Windows ziet en selecteer vervolgens Veilige modus met netwerkverbinding in de lijst.
Video die toont hoe Windows 7 kan opgestart worden in "Veilige modus met netwerk":
Windows 8 gebruikers: Start Windows 8 in Veilige modus met netwerken - Ga naar Windows 8 Startscherm, typ Geavanceerd, in de zoekresultaten selecteert u Instellingen. Klik op Geavanceerde opstartopties, in het geopende venster "Algemene pc-instellingen" selecteert u Geavanceerd opstarten.
Klik op de knop "Nu opnieuw opstarten". Uw computer zal nu opnieuw opstarten in het "Geavanceerde opstartopties menu". Klik op de knop "Problemen oplossen", en vervolgens op de knop "Geavanceerde opties". In het scherm met geavanceerde opties klikt u op "Opstartinstellingen".
Klik op de knop "Herstarten". Uw PC zal opnieuw opstarten in het scherm "Opstartinstellingen". Druk op F5 om op te starten in Veilige modus met netwerkverbinding.
Video die laat zien hoe u Windows 8 opstart in "Veilige modus met netwerkverbinding":
Windows 10-gebruikers: Klik op het Windows-logo en selecteer het pictogram Aan/Uit. Klik in het geopende menu op "Opnieuw opstarten" terwijl u de toets "Shift" op uw toetsenbord ingedrukt houdt. In het venster "Kies een optie" klikt u op "Problemen oplossen", vervolgens selecteert u "Geavanceerde opties".
In het menu "Geavanceerde opties" selecteert u "Opstartinstellingen" en klikt u op de knop "Herstarten". In het volgende venster moet u op de toets "F5" op uw toetsenbord klikken. Hierdoor wordt uw besturingssysteem opnieuw opgestart in de veilige modus met netwerkverbinding.
Video die toont hoe Windows 10 kan opgestart worden in "Veilige modus met netwerk":
Pak het gedownloade archief uit en voer het Autoruns.exe bestand uit.
In het Autoruns programma, klik op "Opties" bovenaan en verwijder het vinkje bij "Lege Locaties Verbergen" en "Windows Entries Verbergen" opties. Klik na deze procedure op het pictogram "Vernieuwen".
Controleer de lijst van het Autoruns programma en lokaliseer het malware bestand dat u wilt verwijderen.
U moet het volledige proces en de naam opschrijven. Merk op dat sommige malware procesnamen verbergt onder legitieme Windows procesnamen. In dit stadium is het zeer belangrijk om te vermijden dat systeembestanden worden verwijderd. Nadat u het verdachte programma hebt gevonden dat u wilt verwijderen, klikt u met de rechtermuisknop op de naam ervan en kiest u "Verwijderen".
Na het verwijderen van de malware via het Autoruns programma (dit zorgt ervoor dat de malware niet automatisch wordt uitgevoerd bij het volgende opstarten van het systeem), moet u zoeken naar de naam van de malware op uw computer. Zorg ervoor dat u verborgen bestanden en mappen inschakelt voordat u verder gaat. Als u de bestandsnaam van de malware vindt, moet u deze verwijderen.
Herstart uw computer in de normale modus. Het volgen van deze stappen zou alle malware van uw computer moeten verwijderen. Merk op dat het handmatig verwijderen van bedreigingen geavanceerde computervaardigheden vereist. Als u deze vaardigheden niet hebt, laat malwareverwijdering dan over aan antivirus- en anti-malwareprogramma's.
Deze stappen werken mogelijk niet bij geavanceerde malware-infecties. Zoals altijd is het beter om infectie te voorkomen dan te proberen later malware te verwijderen. Om uw computer veilig te houden, installeert u de nieuwste updates voor het besturingssysteem en gebruikt u antivirussoftware. Om er zeker van te zijn dat uw computer vrij is van malware-infecties, raden wij u aan uw computer te scannen met Combo Cleaner.
Uitmuntend!
▼ Toon discussie