Menu

Crypto-ransomware par courriel [Résolu/Fermé]

Messages postés
98
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juin 2018
-
Bonsoir, j'ai reçu ce courriel ce matin:

We are a collective of ANX-Rans and we chose your server-website as a goal for our attacks and we will encrypted on computers Crypto-Ransomware.
DE BELLEFEUILLE THERESE
We hacking your website-server.
We have your DataBase tax forms,Email clients, DOB, Names, Addresses, Bank Statement, and more sensitive data.
We can and will publish your details and your clients online who would damage the rating of the company
and would create many problems for you.

On 2017-08-17 2:01:48 PM + 24 Hours !!! We begin to attack your network servers and computers all data will be encrypted on computers Crypto-Ransomware
You can stop the attack beginning, if payment 0.5 bitcoin .
Do you have time to pay. If you do not pay before the attack 0,5 bitcoin the price will increase to 2 bitcoins
Tell your boss if you can not decide.
After payment we will advice how to fix bugs in your system
Please send the bitcoin to the following Bitcoin address:
1PgjhU1Z1NzLUWyLxvZYpTWPaVKWWqT9eb
Once you have paid we will automatically get informed that it was your payment.
How do I get Bitcoins?

You can easily buy bitcoins via several websites or even offline from a Bitcoin-ATM.
We suggest you to start with localbitcoins.com or do a google search.

What if I don’t pay?
If you decide not to pay, we will start the attack at the indicated date and uphold it until you do, there’s no counter measure to this, you will only end up wasting more money trying to find a solution. We will completely destroy your reputation amongst google and your customers and make sure your website will remain offline until you pay.
This is not a hoax, do not reply to this email, don’t try to reason or negotiate, we will not read any replies. Once you have paid we won’t start the attack and you will never hear from us again!
Please note that Bitcoin is anonymous and no one will find out that you have complied.


Est-ce que je peux faire quelque chose pour arrêter cela?
Merci de votre aide, j'ai vraiment pas hâte à demain.
Afficher la suite 

3 réponses

Meilleure réponse
Messages postés
167182
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 juin 2019
15825
1
Merci
Salut,

Cela ressemble à un mail de chantage et d'exthorsion en vue d'une attaque.
C'est souvent utilisé pour des attaques de type DoS ou ransomwares.

Tu es dans une entreprise ?

Les fichiers ont été touchés ? C'est à dire l'extension des fichiers ont changé, les rendant inaccessibles ?

Si tu es dans une entreprise, je te conseille vivement de faire vérifier la sécurité du serveur, notamment si vous avez un serveur accessible par Terminal Serveur de vérifier les mots de passe des comptes.
Cela est très utilisé pour des attaques, voir exemple : piratage de serveur par Terminal Server.

Je t'invite aussi à aller porter plainte.


Veuillez appuyer sur une touche pour continuer la désinfection...

Dire « Merci » 1

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 42953 internautes nous ont dit merci ce mois-ci

THERESE_65
Messages postés
98
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juin 2018
> Malekal_morte-
Messages postés
167182
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 juin 2019
-
Non, c'est mon adresse e-mail personnelle.
Malekal_morte-
Messages postés
167182
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 juin 2019
15825 > THERESE_65
Messages postés
98
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juin 2018
-
ok.
THERESE_65
Messages postés
98
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juin 2018
> Malekal_morte-
Messages postés
167182
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 juin 2019
-
Bonsoir, je crois que tu avais raison. Il ne c'est rien passé. S'ils ont voulu me faire peur et bien ils ont réussi. Encore merci ne m'avoir répondu.
Malekal_morte-
Messages postés
167182
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 juin 2019
15825 > THERESE_65
Messages postés
98
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juin 2018
-
de rien =)
PatriciaG
Messages postés
1000
Date d'inscription
mardi 8 mai 2012
Statut
Membre
Dernière intervention
29 juillet 2018
116 > THERESE_65
Messages postés
98
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juin 2018
-
C'est souvent le cas.
Il ne faut surtout pas payer
Veille à rester toujours prudente sur Internet.
Messages postés
1000
Date d'inscription
mardi 8 mai 2012
Statut
Membre
Dernière intervention
29 juillet 2018
116
0
Merci
Bonjour,

@Malekal
Ce n'est vraiment pas correct d'avoir supprimé mon message sous le prétexte que je cite un autre forum.

CCM n'a pas le monopole du savoir.
Malekal_morte-
Messages postés
167182
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 juin 2019
15825 -
Salut,

C'est mal vu sur un forum de dire d'aller créé un sujet sur un autre forum pour avoir de l'aide.
Ca ne se fait pas.
Messages postés
1000
Date d'inscription
mardi 8 mai 2012
Statut
Membre
Dernière intervention
29 juillet 2018
116
-1
Merci
RE,
Visiblement sur CCM, cela ne se fait pas.
Ailleurs, cela dépend.

@+