Reçu mail de "rançon" [Résolu/Fermé]

Messages postés
89
Date d'inscription
dimanche 16 août 2015
Statut
Membre
Dernière intervention
14 mars 2019
-
bonsoir,

ce matin j'ai eu la désagréable surprise d'avoir un mail avec comme sujet un de mes mots de passe
je l'ai ouvert sans précaution (no comment)
je vous le copie :

"I know that, ***** (là il a mit un de mes mot de passe), is your pass word. you may not know me and you are probably wondering why you are getting this e-mail, right?

Let me tell you, I installed a malware on the adult videos (sex sites) and do you know what, you visited this web site to experience fun (you know what I mean). When you were watching video clips, your browser started working as a Rdp (Remote control desktop) with a keylogger which provided me access to your display and also webcam. Immediately after that, my software program obtained your complete contacts from messenger, fb, as well as email.

What did I do?
I have created a double-screen video. 1st part displays the video you were viewing (you've got a good taste lol), and next part displays the recording of your web camera.

What should you do?
Well, I believe, $1800 is a fair price tag for our little secret. You will make the payment via Bitcoin (if you do not know this, search "how to buy bitcoin" in google).

BTC ADDRESS: 1QBAEdrGm3FaFHZ3U1QNSYvvgYpbkM8usS
(It's cASe sensitive, so copy and paste it)

Important:
You have one day to make the payment. (I've a specific pixel within this e-mail, and at this moment I know that you have read through this mail). If I do not receive the Bitcoin, I definitely will send out your video recording to all of your contacts including friends and family, colleagues, etc. nevertheless, if I do get paid, I will destroy the video immediately. If you want to have evidence, reply with "yes!" and I will send your video recording to your 5 friends. It is a non-negotiable offer, so kindly don't ruin my personal time & yours by responding to this message."

j'ai peur d'avoir un keylogger sur mon ordi, et qu'un mec ai degoté un de mes mots de passe, je ne sais ou, ne me rassure pas.
j'ai fait plusieurs scan (avast qui est sur mon ordi, malaware byte et un scan en ligne, là je suis entrain d'en faire un autre avec house call)
pour l'instant rien de trouvé
pourrais je avoir votre aide svp

je ne sais pas si cela a une importance, mais le mail est envoyé par Hildagarde Magillsolc et le mail est kpcharissaosullivanow@outlook.com

merci
Afficher la suite 

14 réponses

Meilleure réponse
approuvée par Jean-François Pillou le 25 janv. 2019
Messages postés
171239
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2019
17715
43
Merci
Les mails sont maintenant passés en français : "Ceci concerne la question de votre sécurité".
Ne tenez pas compte du contenu et supprimez le mail.

Dire « Merci » 43

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 65012 internautes nous ont dit merci ce mois-ci

Messages postés
171239
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2019
17715
2
Merci
Salut,

Regarde là : https://www.commentcamarche.net/forum/affich-35466577-rancongiciel-avec-mot-de-passe-donne.
D'autres cas avec toutes les explications.

Malekal_morte-
Messages postés
171239
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2019
17715 > sardine79
Messages postés
89
Date d'inscription
dimanche 16 août 2015
Statut
Membre
Dernière intervention
14 mars 2019
-
rapports corrects, donc je pense que c'est du pipeau.
sardine79
Messages postés
89
Date d'inscription
dimanche 16 août 2015
Statut
Membre
Dernière intervention
14 mars 2019
-
ouf, merci beaucoup Malekal :D
Malekal_morte-
Messages postés
171239
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2019
17715 > sardine79
Messages postés
89
Date d'inscription
dimanche 16 août 2015
Statut
Membre
Dernière intervention
14 mars 2019
-
de rien :)
rico85000
Messages postés
1
Date d'inscription
dimanche 15 juillet 2018
Statut
Membre
Dernière intervention
15 juillet 2018
-
Malekal_morte-
Messages postés
171239
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2019
17715 > rico85000
Messages postés
1
Date d'inscription
dimanche 15 juillet 2018
Statut
Membre
Dernière intervention
15 juillet 2018
-
Salut,

Pas infecté et le mail est bidon.
Par sécurité, change tes mots de passe.
Messages postés
65
Date d'inscription
lundi 27 mai 2013
Statut
Membre
Dernière intervention
18 juin 2019
3
0
Merci
Bonjour sardine 79, malekal m'a déjà aidé pour le même problème, et je suis d'accord avec son analyse. Par contre penses à changer tes mots de passe. Marrant (si on veut), quasiment le même message mais pas le même montant.
Malekal_morte-
Messages postés
171239
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2019
17715 -
Je pense que le mot de passe qui apparaît dans le mail provient d'une base de données d'un site qui a été piraté.
Donc par sécurité, disons que oui.
sardine79
Messages postés
89
Date d'inscription
dimanche 16 août 2015
Statut
Membre
Dernière intervention
14 mars 2019
-
bonjour commis1, oui j'avais pas fait attention au montant... je sais pas pour toi, mais moi étant au chomage, c'est dingue un tel montant mdrrrrr
bon j'ai pas eu de nouveau mail, ca me rassure
j'ai voulu commencer a changer de mdp sur certains site, mais comme il faut l'ancien et que je m'en souviens plus ca va etre plus long que prevu et plus difficile .
Messages postés
89
Date d'inscription
dimanche 16 août 2015
Statut
Membre
Dernière intervention
14 mars 2019
0
Merci
et rebonjour
ca me fait penser que j'ai pas eu de réponse pour ma question sur la securité de mon pc

que puis je faire de plus car j'ai toujours un message d'avast qui me dit que n'importe qui peu surveiller mon pc et voir mon lieux d'habitation car mon pc n'est pas protegé.

j'ai avast et comodo (et malaware byte)... le tout en gratuit, et avast veux me proteger mais contre argent et ca je ne peux pas ...
des idées comment je peux proteger mes activités et mon pc svp ? merci :)
Malekal_morte-
Messages postés
171239
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2019
17715 -
que puis je faire de plus car j'ai toujours un message d'avast qui me dit que n'importe qui peu surveiller mon pc et voir mon lieux d'habitation car mon pc n'est pas protegé.

C'est du blabla pour te vendre leurs solutions VPN qui est payante.
Laisse tomber, ce sont des messages pour faire peur.

Avast! + Comodo, c'est largement suffisant, voire même Comodo est en trop.


Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
sardine79
Messages postés
89
Date d'inscription
dimanche 16 août 2015
Statut
Membre
Dernière intervention
14 mars 2019
-
génial. merci :D
Messages postés
2
Date d'inscription
samedi 21 juillet 2018
Statut
Membre
Dernière intervention
21 juillet 2018
0
Merci
Bonjour Malekal

j'ai reçu le même mail à 2 reprises ces derniers jours. J'ai changé mes mots de passe mais je ne sais pas s'il n'y a pas quelque chose d'installé sur mon PC..

Je vais lancer l'analyse que tu as recommandée et je mettrai les rapports en pièce jointe.

Merci d'avance pour ton aide.
Messages postés
2
Date d'inscription
mercredi 8 août 2018
Statut
Membre
Dernière intervention
8 août 2018
0
Merci
bonsoir,

meme message via gmail...

comment vérifier la sécurité avec un mac?
merci
Malekal_morte-
Messages postés
171239
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2019
17715 -
Ca ne vient pas de ton ordinateur.
Change tes mots de passe par sécurité.
> Malekal_morte-
Messages postés
171239
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2019
-
Hello merci pour ta réponse. Je pense oui
Pour info il s agit d un vieux pwd peu sécurisé qui a été piraté ( pas de caractères spéciaux ni majuscules etc ) je vais réfléchir d ou il provient
Messages postés
2
Date d'inscription
lundi 10 septembre 2018
Statut
Membre
Dernière intervention
10 septembre 2018
0
Merci
J'ai reçu une variante de ca mail, mais avec le téléphone, dont il a bien les 4 derniers chiffres.


"
@@
@It seems that, XXXX, is your phone$$$$
        • I setup a malware on the adult vids (porno) web-site and guess what, you visited this site to have fun (you know what I mean)$$$$

@@@@@While you were watching videos, your internet browser started out functioning as a Remote Viewer having a keylogger which gave me accessibility to your screen and web cam. after that, my software program obtained all of your contacts$$

####What did I do?$$$$

$$$I backuped phone. All photo, video and contacts@
@I created a double-screen video. 1st part shows the video you were watching (you've got a good taste haha . . .), and 2nd part shows the recording of your cam$$$
$$$$$exactly what should you do?###

###Well, in my opinion, $1000 is a fair price for our little secret. You'll make the payment by Bitcoin (if you do not know this, search "how to buy bitcoin" in Google)$
BTC Address:
12DA8mpQCnTB1cEHLPFU7ckP44zN5Xmgu3
(It is cAsE sensitive, so copy and paste it)

Important:
          • You have 48 hour in order to make the payment. (I've a unique pixel in this e mail, and at this moment I know that you have read through this email message)***


####If I do not get the BitCoins, I will certainly send out your video recording to all of your contacts including relatives, coworkers, and so on@@
  • Having said that, if I receive the payment, I'll destroy the video immidiately*****



####If you need evidence, reply with "Yes!" and I will certainly send out your video recording to your 6 contacts#
$$It is a non-negotiable offer, that being said don't waste my personal time and yours by responding to this message$$$$
"

Je n'ai pas souvenir d'avoir visité une site porno sur mon smartphone, à moins que ce ne soit ces pubs merdiques. J'ai désinstallé récemment un jeu qui n'était plus sur le store.
Sinon j'ai pas souvenir d'avoir pris une pose compromettante devant mon smartphone.


Dois-je me méfier?

Il y a une dizaine de jours j'ai encore reçu un mail à peu près de la même teneur mais d'une autre adresse (issue d'un service de Virgin Media et je leur ai envoyé un "abuse"). Je n'ai rien fait d'autre et il ne s'est rien passé.


Mais là c'est un domaine bizarre: rdkkr939@ybb.ne.jp

A priori ça a transité par Yahoo Japan donc ça vient bien du Japon.

Rien de suspect sur le compte en banque.
Messages postés
2
Date d'inscription
lundi 10 septembre 2018
Statut
Membre
Dernière intervention
10 septembre 2018
0
Merci
Depuis j'ai installé Kaspersky sur mon smartphone qui n'a rien trouvé d'anormal.
Malekal_morte-
Messages postés
171239
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2019
17715 -
Ce sont des mails bidons.
0
Merci
Ne vous inquiétez pas c est que du fake ...
0
Merci
J'ai reçu la même chose à 4 reprises depuis le 9 septembre, avec des sommes différentes.. Pour le moment je n'ai rien eu de suspect, j'ai quand même changé l'ensemble de mes mots de passe et fais des scans avec différents logiciels anti malwares, rien sur le mac...

Bref c'est assez inquietant quand même après c'était mon mot de passe de LinkedIn et de Yahoo et de beaucoup de mes sites, il y a quelques mois en arrière j'avais le même mot de passe pour quasiment tous mes sites... Depuis je n'ai quasi aucun mot de passe en communs mais bon ça fait toujours peur ce genre de mail...
Messages postés
1
Date d'inscription
vendredi 11 janvier 2013
Statut
Membre
Dernière intervention
27 janvier 2019
0
Merci
Bjr !
Reçu à peu près la même chose ce 27 janvier 2019.
Petites variantes :
- c'était en français ;
- pas de mot de passe mais un mel simulant un envoi par moi-même ;
- c'était moins cher (du fait de la période de soldes ?).

J'ai commencé quelques investigations à partir du code source du mail reçu. J'ai ainsi localisé la plate-forme (noelshack.com) où cet individu avait stocké les textes sous forme d'images. Aussitôt, j'ai contacté ladite plate-forme pour demander qu'ils me communiquent des éléments.
J'attends leur réaction.

J'ai aussi trouvé une référence qui semble être la source réelle du mel, source maquillée our faire apparaître mon adresse en tant qu'émetteur.
mwinf5c56 [10.223.111.106]
Elle a l'air d'être connue sur la toile pour un ou deux faits de phishing.

A la lecture des échanges ci-dessus, je vais donc faire le mort.
Mais, en parallèle, ayant une assurance numérique, je vais la mettre sur le coup.
Je suis rancunier ;-)

A suivre...

DB
Commenter la réponse de hermes78
0
Merci
je viens également de recevoir un mail de moi-même qui était dans les spams. Pareil, il me dit qu'il m'a vu aller sur certains sites et autres et qu'il a pu avoir des images de moi et qu'à partir du moment ou le mail est ouvert il ne me reste que 2 jours pour payer avant qu'il envoie les photos à tous mes contacts.
Du coup j'imagine d'après vos réponses que c'est bidon et qu'aucune sois-disante photo ne sera envoyée ? J'ai juste supprimé ce compte
Commenter la réponse de danalala
0
Merci
Bonsoir
Oui c est du bluff ... Ils essaient ...quand vous verrez un PC portable avec un morceau de scotch opaque sur la webcam ....c est l explication hihi
Commenter la réponse de Pierre2lune