logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

Pages : 1

#1 29-01-2019 19:30:43

deb4en1
Membre
Inscription : 24-10-2017

Ransomware au 28/01/2019..

Hello la team...
Bon voilà que je reçois un mail de moi-même.
l'image une fois affichée.
le texte de l'image dit :
Payé 500€ sinon on divulgue vos photos à vos contacts et bla bla du gros chantage et paiement en BTC sous 48 heures.

1 Je ne paierai pas !
2 j'ai fais 1 ou 2 sauvegarde sur un Disque externe et sur un Nas. j'ai copié les "Home".
3 j'ai changé mon mot de pass de messagerie  mais second jour... second email du ransomware Rrrr

je me pose des questions.
est-ce un fake et il ne va rien m'arriver ??... pourtant je reçois bien un mail de moi-même.
est-ce que si je format et réinstalle debian 9 cela sera ok ?
Mais si le recopie mes "home" ne vais-je pas redonner accès ?

je n'ai pas d'anti virus. sad sad
Merci de vos précieux conseils la team !

Hors ligne

#2 29-01-2019 20:34:42

èfpé
Membre
Inscription : 10-07-2016

Re : Ransomware au 28/01/2019..

Bonsoir,

deb4en1 a écrit :

Bon voilà que je reçois un mail de moi-même.

Ne panique pas trop, deb4en1, ce n'est pas ça un « ransomware »... ça, c'est un juste un pièjakon.

Peux-tu poster l'intégralité des en-têtes du message, qui permettront éventuellement de le tracer ?

Dernière modification par èfpé (09-02-2019 18:34:42)

En ligne

#3 29-01-2019 21:18:42

deb4en1
Membre
Inscription : 24-10-2017

Re : Ransomware au 28/01/2019..

Merci Merci éfpé,
toujours là quand je suis dans le brouillard.

je vais tenter le coup .... on verra bien.

Hors ligne

#4 29-01-2019 21:45:57

Anonyme-8
Invité

Re : Ransomware au 28/01/2019..

fais une recherche sur le compte BTC et tu seras fixé.
depuis le temps qu'on m'annonce qu'on m'a filmé tout nu et qu'on doit me dénoncer si je ne paie pas lol
on m'a aussi fait le coup en me sortant un ancien mot de passe mwahaha.gif
(c'est pour ça qu'on répète qu'il faut un identifiant et mot de passe unique par compte)
https://haveibeenpwned.com/

#5 29-01-2019 22:12:52

fiche
Membre
Lieu : Paris
Distrib. : Debian stable
Noyau : Linux debian 6.1.0-16-amd64
(G)UI : Xfce
Inscription : 11-07-2016

Re : Ransomware au 28/01/2019..

Bonsoir,

On trouve depuis plusieurs jours ce genre de menaces sur les forums de désinfection.
Ex : https://forum.pcastuces.com/hacker_viru … s80775.htm

L'objectif est de faire peur. Il n'y a aucune infection.

Hors ligne

#6 30-01-2019 02:51:29

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : Ransomware au 28/01/2019..

Pour faire du dépannage à domicile, la majorité des "malware" et des "infections" que j'ai sont des images et du texte anxiogène.
C'est aussi redoutable que du vrai quand on connaît pas, en fait. Je connais plusieurs personnes qui ont appellé des numéros surtaxés comme ça, donné le contrôle à distance de leur ordi à un opérateur random, et donné leur coordonnées de compte banquaire. - D'ailleurs je pense que c'est beaucoup plus répendu qu'on ne veut le croire ; beaucoup de gens n'avoueront pas s'être fait mener en bateau de la sorte.

virtue_signaling.pngpalestine.png
~1821942.svg

En ligne

#7 06-02-2019 17:16:59

ottr
Membre
Lieu : Bas-Rhin
Distrib. : BunsenLabs
Noyau : Linux 4.9.0-9-amd64
(G)UI : openbox
Inscription : 14-10-2017

Re : Ransomware au 28/01/2019..

Voilà: j'ai eu un message similaire; voici l'en-tête

Return-path: <cream@totalcreate.jp>
Delivery-date: Wed, 06 Feb 2019 08:41:30 +0100
Received: from mi006.mc1.hosteurope.de ([80.237.138.249])
    by wp132.webpack.hosteurope.de running ExIM with esmtps (TLS1.2:ECDHE_RSA_AES_256_GCM_SHA384:256)
    id 1grHpq-0006bR-4d; Wed, 06 Feb 2019 08:41:30 +0100
Received: from totalcreate.jp ([61.126.6.12])
    by mx0.webpack.hosteurope.de (mi006.mc1.hosteurope.de) with esmtps (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256)
    id 1grHpp-0005kb-Dq
    for x@y; Wed, 06 Feb 2019 08:41:30 +0100
Received: from [] (unknown [45.231.120.114])
    (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
    (Client did not present a certificate)
    by totalcreate.jp (Postfix) with ESMTPSA id BF84EFC1148A
    for <x@y>; Wed,  6 Feb 2019 16:41:23 +0900 (JST)
List-ID: nokrsy1jgibmz606lamsl69yd.yxa8dkm66kxuioeeetxa31b78qnk
List-Help:
<http://www.totalcreate.jp/lists/?p=pref … ke3gw3tpj5>
X-Abuse-Reports-To: <abuse@totalcreate.jp>
X-Sender: <cream@totalcreate.jp>
Subject: x
List-Subscribe: <http://totalcreate.jp/mailman/listinfo/socszvxxy>
From: <x@y>
User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:27.0) Gecko/20100101
Thunderbird/27.0
Abuse-Reports-To: abuse@mail.totalcreate.jp
To: x@y
Content-Transfer-Encoding: base64
Content-Type: text/plain; charset=UTF-8
X-aid: 1535146168
X-Sender-Info: cream@totalcreate.jp
Message-ID: <siv9qcp-sgjk7w-69@totalcreate.jp>
Date: Wed, 6 Feb 2019 08:41:24 +0100
Organization: Fxswgrduyusyf
X-HE-Virus-Scanned: Yes
X-HE-Spam-Level: +++++++++++++++++++++++++++++++
X-HE-Spam-Score: 31.4
X-HE-Spam-Report: Content analysis details:   (31.4 points)
  pts rule name              description
---- ---------------------- --------------------------------------------------
  3.6 RCVD_IN_SBL_CSS        RBL: Received via a relay in Spamhaus SBL-CSS
                             [45.231.120.114 listed in zen.spamhaus.org]
  1.5 RCVD_IN_SORBS_WEB      RBL: SORBS: sender is an abusable web server
                             [45.231.120.114 listed in dnsbl.sorbs.net]
  0.7 LOCALPART_IN_SUBJECT   Local part of To: address appears in Subject
  0.5 HE_CPSD                HE Phishing & Scam detected
[Sanesecurity.Phishing.Fake.Coin.27622.UNOFFICIAL(76c05dbc4b2469af90216e3b560f7694:4116)]
  2.5 BITCOIN_SPAM_03        BitCoin spam pattern 03
  5.0 BITCOIN_EXTORT_01      Extortion spam, pay via BitCoin
  3.0 TO_NAME_SUBJ_NO_RDNS   Recipient username in subject + no rDNS
  7.5 HE_CPSD_SANE           SPAM found by SaneSecurity signatures
  2.5 BITCOIN_SPAM_02        BitCoin spam pattern 02
  3.0 BITCOIN_SPAM_07        BitCoin spam pattern 07
  1.6 FORGED_MUA_MOZILLA     Forged mail pretending to be from Mozilla
X-SPAM-FLAG: Yes
X-HE-SPF: PASSED
Envelope-to: x@y

Noter que Host-Europe l'identifie comme spam d'extorsion.

rené

Dernière modification par ottr (07-02-2019 00:01:45)

Hors ligne

#8 06-02-2019 19:01:16

Lancelin
Membre
Lieu : POITIERS
Distrib. : Debian 12.4 - Bookworm
Noyau : 6.1.0-17-amd64
(G)UI : GNOME - GNOME Shell 43.9
Inscription : 20-06-2009
Site Web

Re : Ransomware au 28/01/2019..

Salut !

Vous avez peut-être vu sur franceinfo : https://www.francetvinfo.fr/internet/se … 76241.html

La vie est belle. Que les générations futures la nettoient de tout mal, de toute oppression et de toute violence et en jouissent pleinement. (Léon TROTSKY)
La sommière d'Ansozour

Hors ligne

#9 06-02-2019 20:09:34

root@rkn
Membre
Lieu : Grenoble
Distrib. : Debian 10 Apache2 HTTPS HTTP/2 BROTLI REDIS
Noyau : PROD: 4.19.37-5 (2019-06-19) x86_64
(G)UI : headless - aucun
Inscription : 24-02-2018
Site Web

Re : Ransomware au 28/01/2019..

C'est une arnaque, ingénierie social. Payes, puisque tu n'a pas l'esprit tranquille ... c'est le ressort de cette arnaque.

signalement: https://www.internet-signalement.gouv.f … put.action

- If it works, dont update it.
- You don't know how, just do it, you will learn.
- Test, re-stest, test again, and maybe it will work.
- https://nextcloud.rkn.ovh/index.php/s/3yp93A7oNMPexcp

Hors ligne

#10 06-02-2019 21:46:01

smolski
quasi...modo
Lieu : AIN
Distrib. : backports (buster) 10
Noyau : Linux 4.19.0-8-amd64
(G)UI : gnome
Inscription : 21-10-2008

Re : Ransomware au 28/01/2019..

C'est tout du bidon ces menaces, je plussoie big_smile

saque eud dun (patois chtimi : fonce dedans)

Hors ligne

Pages : 1

Pied de page des forums

Propulsé par FluxBB