Vyděračské emaily: Známe tvoje heslo a když nezaplatíš $8000 v BITCOINech …

Před několika měsíci mi jedna známá vyprávěla osobní zkušenost s vyděračskými emaily a požádala mne o radu. Vše pro ni začalo ve chvíli, když ji někdo přes phishingovou zprávu zjistil aktuální heslo k freemailové schránce na Seznamu a tu jí „ukradl“. Chvíli byl klid a nic zásadního se nedělo. Před pár měsíci ji ale najednou dorazila na pracovní email zpráva. V předmětu bylo uvedeno jedno z jejich současně používaných hesel na internetu.

Email dále obsahoval info, že se dotyčnému vyděrači podařilo nainstalovat škodlivý software (malware a keylogger) do jejího počítače. Ten zaznamenává vše, co píše a natáčí videa prostřednictvím webkamery. Pokud vyděrači nezaplatí částku $3000 v kryptoměně Bitcoin, rozešle nahrané video „údajně ji zachycující v choulostivých situacích“ na všechny její známé, kolegy z práce a rodinné příslušníky.

Není to skoro ani měsíc od chvíle, kdy jsem slyšel tento příběh a sám jsem obdržel také podobný email. Resp. tedy tři emaily každý s denním odstupem. V předmětu bylo skutečně mé reálné heslo, které jsem ale používal již více než před 10 lety. Cena pro mne za smazání údajného kompromitujícího videa byla v prvním emailu $8000, v druhém $6000 a v posledním $5000. Zajímavá cenová politika 🙂

Naštěstí již delší dobu mám na notebooku umístěný kryt webkamery. Risknul jsem to a rozhodl se, že jim nic nezaplatím. Mimoto ani nevlastním žádné Bitcoiny. Ukázku všech tří vyděračských emailů přikládám níže.

Vzhledem k tomu, že podobný email dorazil i kolegyni, přimělo nás to k důkladné revizi používaných hesel. A co vy, máte s takovýmito vyděračskými emaily rovněž osobní zkušenost?

Jak by se měl uživatel zachovat, pokud obdrží podobný email uvádí https://www.saferinternet.cz

“Rozhodně vyděrači neodepisovat ani se nesnažit s ním jinak komunikovat. E-mail ignorovat a pokud obsahuje nějaký odkaz nebo přílohu, rozhodně na odkaz neklikat a přílohu neotevírat. Pokud byste tak učinili, v podobných případech si vysoce pravděpodobně svoje zařízení (ať už jde o počítač, notebook, tablet nebo mobil) zanesete nějakou z forem škodlivého kódu.

Pokud jste si už delší dobu nezměnili svá hesla na sociálně síťových profilech, doporučujeme je změnit. Stejně tak i u vaší e-mailové adresy. Prověřte své zařízení na výskyt škodlivého kódu některým z antivirových programů a pokud žádný nepoužíváte, vřele to doporučujeme. Udržujte aktuální operační systémy na všech vašich zařízeních.”

 Ukázky vyděračských emailů

První email odeslaný 1.10.2018.  3:12

E-mail: Jeni Forster gmnmaryheu@outlook.com
Subject:  Heslo321

 Is not Heslo321 is your password? I am Jeni. 

I recorded your webcam showing your greasy stimulating actions and video you viewed with the help of my malware which was there on the website you visited to view the porno video. You really are appearing engaging in the video clip. 

The malware also gave me access to all of your FB & mail contacts plus the recording. 

I’ll send your recording to your friends unless you pay me 8000 USD via Bit coin in the next 24 hours to the below address: 

B I T C O I N Address: 12SNnWGTuWL5XW3sU6ceSCABUrkkNjDr3C 
Copy & Paste address because it is CasE SenSiTiVe. 

Once money is received by me, I will destroy your recording and every bit of information I have about you. If I do not get the money, I will email your recording to every contact of yours. You can easily imagine regarding the shame you can get. Not to mention if you are in an intimate relationship, exactly how it is going to affect? 

Want proof? Reply “Yes”, and I’ll send your recording to 9 of your e mail contactsright now. 

Many thanks 
Jeni Forster

Druhý email odeslaný 2.10.2018 11:02

E-mail:  Aaron493Smith@yahoo.jp
Subject: Your password is Heslo321

I know Heslo321 one of your passphrase. Lets get straight to the point. You don’t know me and you are probably wondering why you’re getting this e-mail? Neither anyone has compensated me to investigate you. 

In fact, I installed a malware on the X videos (porno) website and guess what, you visited this web site to experience fun (you know what I mean). While you were watching video clips, your web browser started functioning as a RDP that has a keylogger which provided me with access to your screen and web camera. Right after that, my software gathered your complete contacts from your Messenger, FB, as well as email . And then I created a double-screen video. First part shows the video you were viewing (you have a fine taste hehe), and 2nd part displays the view of your cam, yeah its you. 

You get just two options. Shall we take a look at these types of choices in particulars: 

First solution is to neglect this message. In this case, I will send out your very own video to each one of your contacts and also imagine concerning the shame that you receive. And definitely if you happen to be in a loving relationship, precisely how it will affect? 

2nd choice would be to pay me $6000. Let us name it as a donation. Consequently, I will right away remove your video footage. You could carry on your daily life like this never happened and you will never hear back again from me. 

You will make the payment via Bitcoin (if you don’t know this, search for “how to buy bitcoin” in Google). 

BTC Address to send to: 1NR6a5h262h6mVCPEVtEM6WQKmDWNi4NyV 
[CASE-sensitive copy and paste it] 

If you are thinking of going to the law enforcement, look, this e-mail cannot be traced back to me. I have taken care of my actions. I am just not trying to charge a fee a lot, I just want to be paid. 

You have one day in order to make the payment. I have a unique pixel in this email message, and now I know that you have read through this e-mail. If I don’t get the BitCoins, I will definately send out your video recording to all of your contacts including members of your family, colleagues, and so forth. Nevertheless, if I do get paid, I will destroy the video immediately. If you really want evidence, reply with Yup and I definitely will send out your video recording to your 10 friends. It’s a non:negotiable offer, thus please do not waste mine time and yours by replying to this mail.

Třetí email odeslaný 3.10.2018   9:17

E-mail:  Aaron813Smith@yahoo.jp
Subject: Heslo321

I do know Heslo321 is your passphrase. Lets get straight to purpose. You may not know me and you are probably thinking why you’re getting this email? Nobody has paid me to investigate you. 

Well, I actually setup a software on the xxx streaming (pornographic material) web-site and guess what, you visited this website to have fun (you know what I mean). While you were watching videos, your browser began operating as a RDP with a key logger which gave me accessibility to your display and web camera. Right after that, my software collected your complete contacts from your Messenger, Facebook, as well as e-mail . And then I created a double-screen video. 1st part shows the video you were viewing (you’ve got a nice taste haha), and next part shows the view of your web camera, yeah it is u. 

You get not one but two options. Shall we take a look at each one of these possibilities in aspects: 

First choice is to dismiss this e mail. As a consequence, I will send your very own tape to each one of your contacts and thus just think regarding the embarrassment that you receive. And consequently if you happen to be in an intimate relationship, precisely how it will eventually affect? 

Latter option will be to compensate me $5000. We will think of it as a donation. In this situation, I most certainly will instantly eliminate your video footage. You can continue everyday life like this never took place and you never will hear back again from me. 

You will make the payment by Bitcoin (if you don’t know this, search “how to buy bitcoin” in Google). 

BTC Address: 1FxF3bBVnatiUvMYJc1ZGDTxTcNUDWLRkk 
[CASE SENSITIVE, copy and paste it] 

In case you are making plans for going to the authorities, okay, this email can not be traced back to me. I have dealt with my steps. I am also not attempting to charge a fee very much, I want to be paid. 

You have one day in order to pay. I have a specific pixel in this mail, and right now I know that you have read this message. If I do not get the BitCoins, I definitely will send out your video recording to all of your contacts including relatives, co-workers, etc. Nevertheless, if I receive the payment, I’ll destroy the recording right away. If you want evidence, reply with Yeah then I will certainly send out your video to your 14 friends. This is a non-negotiable offer, so please do not waste mine time and yours by replying to this email message.