Courriel Arnaque Proof Attached
Écrit par Tomas Meskauskas le (mis à jour)
Guide de suppression de "Proof attached"
Qu'est-ce que "Proof attached" ?
"Proof attached" (Preuve en pièce jointe) est le nom d'une campagne de pourriels qui est classée comme une escroquerie de "sextorsion". En général, les escroqueries de ce type sont utilisées pour effrayer les gens (les destinataires) et les amener à croire que les escrocs ont enregistré une vidéo compromettante (ou pris des photos) et qu'ils vont les propager à moins que les destinataires ne paient une somme précise. En résumé, cette arnaque est utilisée pour extorquer de l'argent aux gens et nous vous recommandons fortement d'ignorer les courriels.
Il existe au moins deux variantes de cette escroquerie particulière, mais leur but est essentiellement identique. Les courriels indiquent que le destinataire a installé un programme qui permet à ces cybercriminels d'utiliser le microphone et la webcam de l'ordinateur. Il est indiqué que la webcam a été utilisée pour enregistrer une vidéo embarrassante du destinataire regardant une vidéo pornographique. Ce programme est apparemment capable de voler des données telles que les contacts, les détails de compte, etc. Les fraudeurs exhortent les destinataires à payer 310 $ dans les trois jours (ou 660 $ dans les deux jours, selon la version de cette arnaque). Dans les deux cas, l'argent doit être transféré en utilisant une crypto monnaie (Bitcoin). Une adresse de portefeuille Bitcoin est fournie dans les deux variantes. De plus, les courriels contiennent des pièces jointes (fichiers d'archives) qui contiennent des vidéos, des photos, des fichiers texte, etc. Ces fichiers sont présentés comme "preuve" que les fraudeurs ont accès à l'ordinateur du destinataire, mais ces archives sont protégées par mot de passe. Pour ouvrir/extraire ces fichiers, les gens doivent d'abord payer. Ces courriels frauduleux contiennent des liens Web qui ouvrent des pages Satoshibox ou Cryptonator (comme dans les captures d'écran ci-dessous) pour effectuer des paiements. Nous vous recommandons fortement de ne pas payer, car ce n'est qu'un autre moyen d'extorquer de l'argent aux gens.
| Nom | Courriel Arnaque Proof Attached |
| Type de Menace | Hameçonnage, escroquerie, ingénierie sociale, fraude |
| Fausse Demande | Les escrocs prétendent qu'ils ont une vidéo humiliante du destinataire qui "se fait plaisir". Il est également précisé qu'ils ont accès aux données personnelles du destinataire (contacts, certains comptes, etc.). |
| Adresse du Portefeuille Electronique des Cyber Criminels (Bitcoin) | 16fSXe21QhnmhvZskmtrWnvoRWFbAeAVG3 (les cybercriminels utilisent différentes adresses de porte-monnaie électronique pour différentes variantes de cette campagne de spam). |
| Montant de la Rançon | $310, $660 (le prix dépend de la variante de la campagne de spam). |
| Symptômes | Achats en ligne non autorisés, modification des mots de passe des comptes en ligne, vol d'identité, accès illégal à son ordinateur. |
| Méthodes de Distribution | Courriels trompeurs, publicités malhonnêtes en ligne, techniques d'empoisonnement par les moteurs de recherche, fautes d'orthographe dans les noms de domaine. |
| Dommages | Perte d'informations privées sensibles, perte d'argent, vol d'identité. |
| Suppression | Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Il existe de nombreuses autres escroqueries de ce type. Les escrocs les utilisent généralement pour extorquer de l'argent aux destinataires de diverses façons. D'autres exemples sont "Electronic Materials Involving Underage Children", "This Account Was Recently Infected", et "Hey. It's me! Your Future Friend Or Enemy". Ces courriels ne devraient pas être pris au sérieux - la meilleure option est de simplement les ignorer. Notez, cependant, que d'autres escroqueries sont utilisées pour faire proliférer des infections informatiques telles que LokiBot, TrickBot, Emotet, AZORult, Adwind, et ainsi de suite. Le but principal de ces campagnes de spam (courriels) est d'amener les gens à ouvrir le fichier joint ou le lien du site Web qui y mène. Ces pièces jointes sont généralement des documents Microsoft Office, des archives telles que des fichiers ZIP, RAR, JavaScript, des exécutables (fichiers.exe), des documents PDF, etc. Une fois ouverts, ils téléchargent et installent des programmes malveillants à haut risque qui peuvent voler des données personnelles comme les mots de passe, les ouvertures de session des comptes bancaires et autres, faire proliférer d'autres infections, etc. Ces infections informatiques peuvent entraîner des pertes financières, divers problèmes de confidentialité et de sécurité de navigation et d'autres problèmes graves.
Nous recevons beaucoup de commentaires de la part d'utilisateurs préoccupés par ce courriel frauduleux. Voici la question la plus populaire que nous recevons :
Q : Salut l'équipe de pcrisk.com, j'ai reçu un courriel m'informant que mon ordinateur a été piraté et ils ont une vidéo de moi. Maintenant, ils demandent une rançon en Bitcoins. Je pense que cela doit être vrai parce qu'ils ont inscrit mon vrai nom et mon mot de passe dans le courriel. Que dois-je faire ?
R : Ne vous inquiétez pas pour ce courriel. Ni les pirates ni les cybercriminels n'ont infiltré ou piraté votre ordinateur et il n'y a aucune vidéo de vous regardant de la pornographie. Ignorez simplement le message et n'envoyez pas de bitcoins. Votre courriel, votre nom et votre mot de passe ont probablement été volés sur un site Web compromis tel que Yahoo (ces violations sont courantes). Si vous êtes inquiet, vous pouvez vérifier si vos comptes ont été compromis en visitant le site de haveibeenpwned.
Comment les campagnes de spam infectent-elles les ordinateurs ?
Les campagnes de spam utilisées pour proliférer les virus ne causent des dommages que si les fichiers joints sont ouverts. Si la pièce jointe est un document Microsoft Office, une fois ouverte, elle demandera l'autorisation de désactiver le mode "Vue protégée". Les fichiers MS Office infectés peuvent télécharger et installer des programmes malveillants uniquement lorsque ce mode est désactivé. Par conséquent, nous vous recommandons fortement de ne jamais le désactiver. Si la pièce jointe est un fichier d'archive tel que ZIP, RAR ou autre, son contenu devra être extrait et ouvert, sinon il ne pourra causer aucun dommage. Rappelez-vous qu'aucune pièce jointe ne peut installer des infections informatiques sans avoir été ouverte au préalable.
Comment éviter l'installation de logiciels malveillants ?
N'ouvrez pas les pièces jointes qui sont présentes dans les courriels reçus d'adresses inconnues ou suspectes ou si le courriel (objet) n'est pas pertinent. Il en va de même pour les liens de sites Web, puisqu'ils mènent généralement à des fichiers infectés. Évitez de télécharger des logiciels à partir de sites Web non officiels, en utilisant des réseaux Peer-to-Peer (eMule, clients torrent, etc.), des téléchargeurs tiers et autres sources similaires. La façon la plus sûre de télécharger un logiciel est d'utiliser les sites Web officiels et les liens directs. Installez (ou téléchargez) le logiciel avec soin - cochez "Personnalisé", "Avancé" et autres options similaires de téléchargement ou d'installation. N'utilisez pas de mises à jour de logiciels tiers - mettez à jour les logiciels à l'aide d'outils ou de fonctions fournis par des développeurs officiels uniquement. N'activez pas les logiciels payants à l'aide d'outils de "cracking", car ils sont illégaux et sont souvent utilisés pour faire proliférer les infections informatiques. MS Office 2010 et les versions ultérieures incluent le mode "Protected View", qui est conçu pour empêcher les pièces jointes malveillantes téléchargées de proliférer les virus. Par conséquent, nous vous recommandons d'utiliser des versions plus récentes de MS Office. L'installation et l'activation d'un logiciel anti-espion ou antivirus réputé est également une bonne mesure de prévention. Si vous avez déjà ouvert des pièces jointes malveillantes, nous vous recommandons d'exécuter une analyse avec Combo Cleaner pour éliminer automatiquement les logiciels malveillants infiltrés.
Texte présenté dans le message électronique "Proof Attached" (première variante) :
Subject: Re: #68585942 You can panic ñ 07.04.2019 11:44:14
Attachment: Dr_fuss_bogle_Proof68585942.zip
Camèra rèady,N0tificati0n: #68585942 ñ 07.04.2019
Status: Waiting for Reply 56xuTaYy5A4f98wJnMmIkM3XrT4Ey95Bu0_Priority: Norma]lHi there.. .
This email will not acquire a lot of time, so direct to the issue. I obtained a movie of you buffing the banana when at the pornweb site youíre stopped at, due to a good arse software program I have been able to put on several sites with that type of content.
You press play and all cameras and a mic begin their work it also will save every fucking element coming from your computer system, just like contact info, account details or crap like that, guess where i have this e-mail from?) Therefore now we all know who i am going to deliver that to, if you not necessarily gonna negotiate this with me.
I am going to place a account wallet address under for you to send me 310 usd in Three dayz maximum through bitcoin. See, it isnít that big of a total to pay, guess this tends to make me not that terrible of a guy.
Youíre welcome to try and do whatever da fuck you would like to, yet if i wonít find the total in the period of time mentioned above, clearlyÖ u by now understand what can happen.
So itís under your control now. I am not gonna undergo all the info and shit, simply donít have time for this and also you most likely know that net is filled with mail similar to this, so itís as well your decision to trust in this or not, there is only a proven way to find out.
Hereís the btc wallet address- 16fSXe21QhnmhvZskmtrWnvoRWFbAeAVG3
Proof attached!
Password in the video >>
Come up with a new password for your email .. .
Capture d'écran d'une deuxième variante de "Proof attached" :
Texte présenté dans la deuxième variante de l'escroquerie "Preuve jointe" :
Subject: Case #48942113 You have been warned many times - 07/04/2019 10:57:20
Camera ready,Notificition: #48942113 - 07/04/2019
Status: Waiting for Reply 74xuNaOy8A2f21wLnBmGkG3WrC6Ry53Xu8_Priority: Norm[a]l
=-=--=-=-=--=-=-=-=-=-=-=-=--=-=-=--=-=-=-=-=-=-=-=-=-=--=-=-=--=-=-=-=Hi there.. .
This email won't acquire too much of your efforts, and so straight to the issue. I obtained a video of you flogging the dolphin when at a pornpage you are visited, thanks to an incredible arse software program I've managed to put on a few web sites with that type of content.You hit play button and all of the cams and a microphone begin their work in addition it saves every fucking element through your pc, for example contact information, account details or shit such as that, guess just where i got this email address from?) Therefore now we all know just who i will deliver that to, if you aren't gonna negotiate this along with me.
I am going to place a account wallet address down be!
low so that you can hit me 660 $ within 2 days utmost via bitcoin. See, it isn't that large of a total to pay, guess that makes me not that terrible of a person.You are allowed to try and do what ever the shit you wish to, yet if i won't see the total within the period of time mentioned above, clearly... you already realize what will happen.
And so it is your choice right now. Now i'm not going to proceed through every detail and shit, just simply ain't got precious time for this and also you likely know that web is filled with mail such as this, therefore it is as well your decision to believe in this or not, there may be only one way to uncover.
This is the bitcoin wallet address- 1J7uHaMeKV9aoYLB5bLmTUuzYeY7Cbicvf
Proof attached!Password in the video >>
Come up with a new password for your!
email .. .
Les cybercriminels tentent de vendre le mot de passe de l'archive via Cryptonator :
Capture d'écran des fichiers téléchargés sur Satoshibox :
Capture d'écran des fichiers du fichier archive protégé par mot de passe (pièce jointe) :
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que Courriel Virus DHL ?
- ETAPE 1. Suppression manuelle du logiciel malveillant Courriel Virus DHL.
- ETAPE 2. Vérifier si votre ordinateur est propre.
Comment supprimer manuellement les logiciels malveillants ?
La suppression manuelle des logiciels malveillants est une tâche compliquée, il est généralement préférable de laisser les programmes antivirus ou anti-malware le faire automatiquement. Pour supprimer ce malware, nous vous recommandons d'utiliser Combo Cleaner. Si vous souhaitez supprimer un malware manuellement, la première étape consiste à identifier le nom du malware que vous essayez de supprimer. Voici un exemple d'un programme suspect exécuté sur l'ordinateur de l'utilisateur :
Si vous avez vérifié la liste des programmes en cours d'exécution sur votre ordinateur, par exemple en utilisant le gestionnaire de tâches et que vous avez identifié un programme qui semble suspect, vous devriez poursuivre ces étapes :
Téléchargez un programme appelé Autoruns. Ce programme affiche les applications de démarrage automatique, l'emplacement du Registre et du système de fichiers :
Redémarrez votre ordinateur en mode sans échec :
Utilisateurs de Windows XP et Windows 7 : Démarrez votre ordinateur en mode sans échec. Cliquez sur Démarrer, cliquez sur Arrêter, cliquez sur Redémarrer, cliquez sur OK. Pendant le processus de démarrage de votre ordinateur, appuyez plusieurs fois sur la touche F8 de votre clavier jusqu'à ce que le menu Options avancées de Windows s'affiche, puis sélectionnez Mode sans échec avec mise en réseau dans la liste.
Vidéo montrant comment démarrer Windows 7 en "Mode sans échec avec mise en réseau" :
Utilisateurs de Windows 8 : Démarrez Windows 8 est en mode sans échec avec mise en réseau - Allez à l'écran de démarrage de Windows 8, tapez Avancé, dans les résultats de la recherche, sélectionnez Paramètres. Cliquez sur Options de démarrage avancées, dans la fenêtre "Paramètres généraux du PC" ouverte, sélectionnez Démarrage avancé. Cliquez sur le bouton "Redémarrer maintenant". Votre ordinateur redémarre dans le menu "Options de démarrage avancées". Cliquez sur le bouton "Dépannage", puis sur le bouton "Options avancées". Dans l'écran des options avancées, cliquez sur "Paramètres de démarrage". Cliquez sur le bouton "Redémarrer". Votre PC redémarrera dans l'écran Paramètres de démarrage. Appuyez sur F5 pour démarrer en mode sans échec avec mise en réseau.
Vidéo montrant comment démarrer Windows 8 en "Mode sans échec avec mise en réseau" :
Utilisateurs Windows 10 : Cliquez sur le logo Windows et sélectionnez l'icône Alimentation. Dans le menu ouvert, cliquez sur "Redémarrer" tout en maintenant le bouton "Shift" enfoncé sur votre clavier. Dans la fenêtre "Choisir une option", cliquez sur "Dépannage", puis sélectionnez "Options avancées". Dans le menu des options avancées, sélectionnez "Paramètres de démarrage" et cliquez sur le bouton "Redémarrer". Dans la fenêtre suivante, cliquez sur le bouton "F5" de votre clavier. Cela redémarrera votre système d'exploitation en mode sans échec avec la mise en réseau.
Vidéo montrant comment démarrer Windows 10 en "Mode sans échec avec mise en réseau" :
Extrayez l'archive téléchargée et exécutez le fichier Autoruns.exe.xtract the downloaded archive and run Autoruns.exe file.
Dans l'application Autoruns, cliquez sur "Options" en haut de l'écran et décochez les options "Masquer les emplacements vides" et "Masquer les entrées Windows". Après cette procédure, cliquez sur l'icône "Actualiser".
Vérifiez la liste fournie par l'application Autoruns et localisez le fichier malware que vous souhaitez éliminer.
Vous devriez écrire le chemin complet et le nom. Notez que certains logiciels malveillants cachent leurs noms de processus sous des noms de processus Windows légitimes. A ce stade, il est très important d'éviter de supprimer les fichiers système. Après avoir localisé le programme suspect que vous souhaitez supprimer, cliquez avec le bouton droit de la souris sur son nom et choisissez "Supprimer".
Après avoir supprimé le malware via l'application Autoruns (ceci garantit que le malware ne s'exécutera pas automatiquement au prochain démarrage du système), vous devez rechercher le nom du malware sur votre ordinateur. Assurez-vous d'activer les fichiers et dossiers cachés avant de continuer. Si vous trouvez le fichier du malware, veillez à le supprimer.
Redémarrez votre ordinateur en mode normal. Suivre ces étapes devrait vous aider à supprimer tout logiciel malveillant de votre ordinateur. Notez que la suppression manuelle des menaces nécessite des compétences informatiques avancées, il est recommandé de laisser la suppression des logiciels malveillants aux programmes antivirus et antimalware. Ces étapes peuvent ne pas fonctionner avec les infections malveillantes avancées. Comme toujours, il est préférable d'éviter d'être infecté par des logiciels malveillants qui tentent de les supprimer par la suite. Pour assurer la sécurité de votre ordinateur, assurez-vous d'installer les dernières mises à jour du système d'exploitation et d'utiliser un logiciel antivirus.
Pour être sûr que votre ordinateur est exempt d'infections malveillantes, nous vous recommandons de le scanner avec Combo Cleaner.
!Remarquable!
▼ Montrer la discussion