19:03
21/6/2018

Dwa miesiące temu opisywaliśmy, jak ktoś szantażuje internautów z wykorzystaniem socjotechniki, wmawiając im, że wie iż odwiedzali strony pornograficzne i ma ich “intymne” zdjęcia. Szantażyści domagali się opłaty okupu w bitcoinach za nieujawnianie fotografii, w których posiadaniu rzekomo są.

Scam chyba nieźle się kręci, bo bardzo podobne e-maile zaczęły spływać już nie na prywatne, ale również na firmowe skrzynki e-mail. Szantażyści jednak do firm nie przemawiają “pornografią”, a czymś, czego pracodawcy bardziej się obawiają — paraliżem systemów komputerowych. I tym razem oszuści nie straszą DDoSem (jak to kiedyś robili) a atakiem robakiem WannaCry! :D

Oto wiadomość, jaką podesłał nam jeden z czytelników:

Attantion WannaCry-Team!!!
Hello! WannaCry returned! All your devices were hacked with our program deployed on them. We have perfected operation of our program, so you will not be able to get your data back after the attack.
All the information will be encrypted and then erased. Antivirus software will not be able to detect our program, while firewalls will be impotent against our one-of-a-kind code.
Should your files be encrypted, you will lose them forever.
Our program also permeates into the local network, erasing data on all computers connected to the network and remote servers, all cloud-stored data, and freezing website operation. We have already deployed our program on your devices.
Deletion of your data will commence on June 22, 2018, at 5:00 – 10:00 PM. All data stored on your computers, servers, and mobile devices will be destroyed. Devices working on any version of Windows, iOS, macOS, Android, and Linux are subject to data erasion.
In place to prevent data demolition, you can pay 0.1 BTC (~$650) to the bitcoin wallet:1DXoAESZzx42j7VL9XL6pAr5mZiw3nigkc
You must pay timely and notify us about the payment via email until 5:00 PM on June 22, 2018. After payment confirmation, we will send you instructions on how to avoid data erasion and such situations from now forth. Should you try to delete our program yourself, data erasion will commence immediately.
To pay with bitcoins, please use localbitcoins.com or other similar services, or just google for other means. After payment write to us: support_wc@bitmessage.ch

Wallet jak na razie pusty, więc chyba nikt się nie obawia spełnienia groźby…

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

7 komentarzy

Dodaj komentarz
  1. Dawno nie widziałem czegoś tak głupiego.

    Szantaż wymyślonym porno przynajmniej był jakoś wiarygodny, a to?

    Zainstalowaliśmy u ciebie robaka który może zablokować Ci dane i wtedy chcieć pieniędzy co zwiększy ilość wpłat, lub po zainstalowaniu napisać emaila który trafi do spamu lub będzie zignorowany.
    Kto w to uwierzy?

    • Takie wiadomości to się łatwo czyta na Niebezpieczniku :)
      Ale postaw się na miejscu przeciętnego admina, który do porannej kawusi dostaje taką wiadomość.
      Wygląda jak scam, i na 99% tym własnie jest.
      Ale co jeżeli to nie jest scam?
      Ransomware wiele razy udowodnił że potrafi narobić bałaganu.
      Pokazać to komuś z kierownictwa ? Jak wtedy zareaguje przeciętny szef ? Może dla świętego spokoju lepiej zapłacić?

      Prosta socjotechnika. Wystarczy że 1‰ czytających się nabierze na ten spam i już się koszty zwróciły.

      Z drugiej strony, jakbym miał taki wszechpotężny i niewidzialny malware, to nie straszyłbym ludzi mailami tylko go odpalił :)

    • No właśnie o to nieodpalenie chodzi.
      Jakby ten soft był prawdą to nikt nie miałby interesu w tym żeby nie odpalić i pisać maile.

      Jak coß takiego dostaniesz i nie wpadnie do spamu, to możesz zacząć np sprawdzić czy masz na pewno działające backupy offline do wszystkiego i czekac na rozwuj wypadków.

      Fakt, że czytając na niebezpieczniku łatwiej, ale w firmie też raczej bym się nie nabrał.

  2. “firewalls will be impotent against our one-of-a-kind code” – jakie to piękne!

  3. Od razu się przypomina Albanian virus. :D

    https://www.reddit.com/r/funny/comments/3l65rp/albanian_virus/

  4. Ej, to nie jest sieszne. Mam smart freezer od Samsunga i musze powiedziec ze chyba to nie zart, bo mam w niej wszystko pomrozone.
    Chyba sie zlamie i zaplace…

  5. Wielki powrot Albanskiego Wirusa

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.