Evitar ser enganado via Your device was infected with my private malware
Escrito por Tomas Meskauskas a
Guia de remoção "Your device was infected with my private malware"
O que é "Your device was infected with my private malware"?
"Your device was infected with my private malware" é o nome de uma campanha de spam, uma fraude que os criminosos usam para induzir as pessoas a pagá-las. Ameaçam partilhar um vídeo inexistente com outras pessoas se receberem uma certa quantia de Money em 72 horas. E-mails desse tipo nunca devem ser confiáveis, pessoas que receberam "Your device was infected with my private malware" ou qualquer outro e-mail desse tipo devem ignorá-lo.
A pessoa por trás dessa fraude apresenta-se como hacker e programador, afirma ter acesso aos emails dos destinatários. Por outras palavras, invadiu a conta de email do destinatário. Também afirma que o dispositivo do destinatário está infectado com algum malware que lhe deu acesso a todas as contas e permite controlar o sistema operacional remotamente. Roubou alguns dados particulares e usou a câmara web do computador para gravar alguns vídeos. Segundo o criminoso, esses vídeos foram gravados enquanto um destinatário estava "se satisfazendo". Ameaça enviar esses vídeos para todos os contatos do destinatário, partilhá-los na darknet, nas redes sociais e assim por diante. Para evitar que isso aconteça, é pedido aos destinatários que paguem $726 em Bitcoins (outras variantes desta campanha de spam pedem para pagar nas criptomoedas Dash ou Monero), o Money deve ser transferido em 72 horas após o recebimento deste email. A transação deve ser feita no endereço da carteira BTC fornecido. Como mencionamos no primeiro parágrafo, isso é apenas uma fraude e nenhuma das alegações deve ser levada a sério. Infelizmente, algumas pessoas não estão cientes de tais fraudes e ainda se apaixonam por elas.
Recebemos muitos comentários de utilizadores preocupados sobre esse tipo de fraude por e-mail. Aqui está a pergunta mais popular que recebemos (neste caso, relacionada a uma fraude que afirma ter obtido vídeos comprometedores ou fotos do utilizador):
Q: Olá equipa pcrisk.com, recebi um email a informar-me que o meu computador foi pirateado e têm um vídeo meu. Agora estão a pedir um resgate em Bitcoins. Isso deve ser verdade porque listaram o meu nome real e palavra-passe no e-mail. O que devo fazer?
R: Não se preocupe com este e-mail. Não se preocupe, nem piratas ou criminosos virtuais infiltraram/invadiram o seu computador e não há nenhum vídeo de si a ver pornografia. Simplesmente ignore a mensagem e não envie Bitcoins. O seu e-mail, nome e palavra-passe provavelmente foram roubados de um site comprometido, como o Yahoo (essas violações de sites são comuns). Se estiver preocupado, pode verificar se as suas contas foram comprometidas ao visitar o site hasibeenpwned
Nome | malware Your device was infected with my private |
Tipo de Ameaça | Phishing, Fraude, Engenharia Social, Fraude |
Reclamação Falsa | O criminoso afirma que infectou um computador com o malware, o que lhe permitiu gravar um vídeo humilhante/comprometedor. Ameaça partilhar esses vídeos com outras pessoas se não receber o pagamento em dia. |
Tamanho do resgate | $726/$1200 (o preço varia dependendo da variante da campanha) em Bitcoins |
Endereço da Cripto Carteira dos Criminosos Cibernéticos | 14LYbckmC9gKJ6LR1JAWaKSsCojZfURbzH (Bitcoin), 1DKeRSqnY24m6qEBLshJtshhcMjhMmfYot (Bitcoin) |
Sintomas | Compras on-line não autorizadas, alterações de palavras-passe de contas online, roubo de identidade, acesso ilegal ao computador de uma pessoa. |
Métodos de distribuição | E-mails enganosos, anúncios pop-up on-line fraudulentos, técnicas de envenenamento do mecanismo de pesquisa, domínios com erros ortográficos. |
Danos | Perda de informação confidencial sensível, perda monetária, roubo de identidade. |
Remoção | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Exemplos de outras fraudes por e-mail são "ChaosCC hacker group", "The last time you visited a Porn website" e "Hacker who has access to your operating system". Os criminosos por trás desses fraudes podem estar a alegar coisas diferentes, no entanto, todos os usam para enganar pessoas inocentes do seu Money. Infelizmente, existem muitos criminosos que usam emails semelhantes para infectar computadores com programas maliciosos. Anexam ficheiros fraudulentos e esperam que pelo menos alguns dos destinatários os abram. Se aberto, instala software malicioso como TrickBot, Hancitor, Emotet, FormBook ou outro malware de alto risco.
Como é que as campanhas de spam infectaram o meu computador?
Os ficheiros maliciosos que os criminosos cibernéticos anexam aos emails não podem infectar os computadores se os destinatários não os abrirem. Normalmente, os criminosos cibernéticos disfarçam os seus emails como ficheiros importantes e oficiais, geralmente anexados são vários documentos do Microsoft Office ou PDF, ficheiros como ZIP, RAR, ficheiros JavaScript, ficheiros executáveis como .exe e assim por diante. Uma vez abertos, conduzem a descarregamentos e/ou instalações de malware. Por exemplo, os documentos abertos do Microsoft Office solicitam permissão para permitir comandos de macro. Por outras palavras, para ativar a edição. Se essa permissão for concedida, um documento malicioso instala algum malware de alto risco (por exemplo, ransomware). Em suma, os computadores estão protegidos contra danos que podem ser causados por e-mails, desde que os ficheiros anexados (ou links da Web) não sejam abertos.
Como evitar a instalação de malware?
Tenha cuidado com e-mails que contêm anexos (ou links da web) e são recebidos de endereços de e-mail desconhecidos e suspeitos não são confiáveis. Se houver um motivo para pensar que um email não deve ser confiável, a melhor opção é deixar os ficheiros anexados ou os links apresentados por abrir. Recomendamos o descarregamento de todo o software de sites confiáveis e oficiais e o uso de links de descarregamento diretos. Redes peer-to-peer, como clientes de torrent, eMule, descarregadores/instaladores de terceiros, sites não oficiais e assim por diante não devem ser usadas. Além disso, actualize o software usando apenas funções ou ferramentas implementadas criadas pelos desenvolvedores oficiais. Note que as ferramentas de 'cracking' de software que deveriam ignorar a ativação paga de algum programa não são legais e geralmente causam a instalação de alguns malwares. Outra coisa útil é usar as versões do MS Office posteriores a 2010. Têm o modo "Modo de exibição protegido", que impede que ficheiros maliciosos instalem malware. Os computadores devem ser verificados regularmente quanto a vírus; é recomendável usar programas antivírus ou anti-spyware respeitáveis para isso. Se já tiver aberto o anexo fraudulento, recomendamos executar uma verificação com Combo Cleaner para eliminar automaticamente o malware infiltrado.
Texto apresentado na carta de e-mail "Your device was infected with my private malware":
Olá, sou hacker e programador, tenho acesso à sua conta -
Your device was infected with my private malware, porque o seu navegador não foi atualizado/corrigido,
nesse caso, basta visitar um site em que o meu iframe é colocado para ser automaticamente infectado, se quiser saber mais - Google: "Drive-by exploitH".
Meu malware deu-me acesso total a todas as suas contas, controlo total sobre o sistema operacional e foi possível espioná-lo pela câmara web.
Recolhi todos os seus dados privados e gravei (através da sua câmara web) SATISFAZENDO-SE!
Posso publicar todos os seus dados particulares em qualquer lugar, incluindo a darknet, onde estão as pessoas muito doentes e os vídeos de si,
envie-os para os seus contatos, publique-os nas redes sociais e em qualquer outro lugar!
Só você pode me impedir de fazer isso e só eu posso ajudá-lo, não há vestígios,
como removi o meu malware depois que meu trabalho foi concluído e esse email foi enviado de algum servidor invadido...
A única maneira de me impedir é pagar exatamente 726$ em bitcoin (BTC).
É uma oferta muito boa, em comparação com tudo o que HORRÍVEL **** acontecerá se não pagar!
Pode comprar bitcoin facilmente nos próximos serviços: paxful, coinbase ou procurar um bitcoin ATM perto de ou o Google para outro trocador.
Pode enviar o bitcoin diretamente para minha carteira ou criar sua própria carteira primeiro aqui:
Minha carteira de bitcoin é: 14LYbckmC9gKJ6LR1JAWaKSsCojZfURbzH, 1MYJjmYScwmFfthAQNXWb5fhNMRVcAiZd, 1LfYcbCsssB2niF3VWRBTVZFExzsweyPGQ
Copie e cole, é (cAsE-sEnSEtiVE)
Tem 72 horas.
Quando tiver acesso a esta conta de e-mail, saberei se esse e-mail já foi lido.
Se receber este e-mail várias vezes, é para garantir que o leia, o meu script de e-mail direto foi configurado dessa maneira e, após o pagamento, poderá ignorá-lo.
Por favor não responda a este e-mail. O endereço do remetente é gerado automaticamente para garantir que este email seja recebido.
Depois de receber o pagamento, removerei tudo e poderá viver a sua vida em paz como antes. Da próxima vez, atualize o seu navegador antes de navegar na web!
Da próxima vez, atualize o seu navegador antes de navegar na web!
Outra variante da campanha spam "Your device was infected with my private malware"
Texto apresentado dentro deste email:
Assunto: Foi gravado - ******
Hey, I know your password is: ******
O seu computador foi infectado com meu malware, RAT (Ferramenta de Administração Remota), o seu navegador não foi atualizado/corrigido. Nesse caso, basta visitar um site em que o meu iframe é colocado para ser automaticamente infectado, se quiser descobrir mais - Google: "Drive-by exploit".
O meu malware deu-me acesso total e controlo sobre o seu computador, ou seja, eu tenho acesso a todas as suas contas (veja a palavra-passe acima) e posso ver tudo no ecrã, ligar a câmara ou o microfone e nem perceberá isso.
Recolhi todos os seus dados privados e estava espiá-lo, gravei (através da sua câmara web) momentos embaraçosos de si, entende o que quero dizer!
Depois disso, removi o meu malware para não deixar vestígios.
Posso enviar o vídeo para todos os seus contatos, publicá-lo nas redes sociais, publicá-lo em toda a web, incluindo a darknet, onde estão os doidos, posso publicar tudo o que encontrei no seu computador em qualquer lugar!
Só me pode impedir de fazer isso e só eu posso ajudá-lo nesta situação.
Transfira exatamente 1200$ com o preço atual do bitcoin (BTC) para o meu endereço de bitcoin.
É uma oferta muito boa, comparada com toda essa **** horrível que acontecerá se eu publicar tudo!
Pode comprar bitcoin facilmente aqui: www.paxful.com, www.coingate.com, www.coinbase.com ou procurar um ATM de bitcoin perto de si ou o Google para outro permutador.
Pode enviar o bitcoin diretamente para o meu endereço ou criar sua própria carteira primeiro aqui: www.login.blockchain.com/en/#/signup/, depois receber e enviar para o meu.
Meu endereço de bitcoin é: 1DKeRSqnY24m6qEBLshJtshhcMjhMmfYot
Copie e cole o meu endereço (cAsE-sEnSEtiVE)
Dou 3 dias para transferir o bitcoin!
Quando tiver acesso a esta conta de e-mail, saberei se esse e-mail já foi lido.
Se receber este e-mail várias vezes, é para garantir que o leia, o meu script de e-mail direto foi configurado dessa maneira e, após o pagamento, poderá ignorá-lo.
Depois de receber o pagamento, removerei tudo e poderá viver a sua vida em paz como antes. Da próxima vez, atualize o seu navegador antes de navegar na web!
Da próxima vez, atualize o seu navegador antes de navegar na web!
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é "Your device was infected with my private malware"?
- PASSO 1. Remoção manual de possíveis infecções de malware.
- PASSO 2. Verifique se o seu computador está limpo.
Como remover o malware manualmente?
A remoção manual de malware é uma tarefa complicada - geralmente é melhor permitir que programas antivírus ou anti-malware façam isso automaticamente. Para remover este malware, recomendamos o uso de Combo Cleaner. Se deseja remover malware manualmente, a primeira etapa é identificar o nome do malware que está a tentar remover. Aqui está um exemplo de um programa suspeito em execução no computador de um utilizador:
Se verificou a lista de programas em execução no seu computador, por exemplo, a usar o gestor de tarefas e identificou um programa que parece suspeito, deve continuar com estas etapas:
Descarregue um programa denominado Autoruns. Este programa mostra as aplicações de inicialização automática, o Registo e os locais do sistema de ficheiros:
Reinicie o computador no modo de segurança:
Utilizadores Windows XP e Windows 7: Inicie o seu computador no Modo Seguro. Clique em Iniciar, Clique em Encerrar, clique em Reiniciar, clique em OK. Durante o processo de início do seu computador pressione a tecla F8 no seu teclado várias vezes até ver o menu Opções Avançadas do Windows e, em seguida, seleccione Modo Segurança com Rede da lista.
O vídeo demonstra como iniciar o Windows 7 "Modo de Segurança com Rede"
Utilizadores Windows 8: Inicie o Windows 8 com Modo Segurança com Rede - Vá para o ecrã de início Windows 8, escreva Avançado, nos resultados da pesquisa, selecione Configurações. Clique em opções de inicialização avançadas, na janela aberta "Definições Gerais de PC", seleccione inicialização Avançada. Clique no botão "Reiniciar agora". O seu computador será reiniciado no "Menu de opções de inicialização avançadas". Clique no botão "Solucionar Problemas" e, em seguida, clique no botão "Opções avançadas". No ecrã de opções avançadas, clique em "Definições de inicialização". Clique no botão "Reiniciar". O seu PC será reiniciado no ecrã de Definições de Inicialização. Pressione F5 para iniciar em Modo de Segurança com Rede.
O vídeo demonstra como começar Windows 8 "Modo de Segurança com Rede":
Utilizadores Windows 10: Clique no logotipo do Windows e seleccione o ícone Energia. No menu aberto, clique em "Reiniciar", mantendo o botão "Shift" premido no seu teclado. Na janela "escolher uma opção", clique em "Solucionar Problemas" e selecione "Opções avançadas". No menu de opções avançadas, selecione "Startup Settings" e clique no botão "Reiniciar". Na janela seguinte deve clicar no botão "F5" do seu teclado. Isso irá reiniciar o sistema operacional em modo de segurança com rede.
O vídeo demonstra como iniciar o Windows 10 "Modo de Segurança com Rede":
Extraia o ficheiro descarregue e execute o ficheiro Autoruns.exe.
Na aplicação Autoruns, clique em "Opções" na parte superior e desmarque as opções "Ocultar locais vazios" e "Ocultar entradas do Windows". Após este procedimento, clique no ícone "Atualizar".
Verifique a lista fornecida pelo aplicação Autoruns e localize o ficheiro de malware que deseja eliminar.
Deve anotar o caminho completo e o nome. Observe que alguns malwares ocultam seus nomes de processos em nomes de processos legítimos do Windows. Nesta fase, é muito importante evitar a remoção de ficheiros do sistema. Depois de localizar o programa suspeito que deseja remover clique com o mouse sobre o nome dele e escolha "Excluir"
Depois de remover o malware por meio do aplicação Autoruns (isso garante que o malware não seja executado automaticamente na próxima inicialização do sistema), deve procurar o malware name em seu computador. Certifique-se de ativar ficheiros e pastas ocultos antes de continuar. Se encontrar o nome do ficheiro do malware,
Inicie o seu computador no Modo Seguro. Seguir estes passos deve ajudar a remover qualquer malware do seu computador. Observe que a remoção manual de ameaças requer habilidades avançadas de computação. Se não tiver essas habilidades, deixe a remoção de malware para programas antivírus e anti-malware. Essas etapas podem não funcionar com infecções avançadas por malware. Como sempre, é melhor prevenir a infecção do que tentar remover o malware posteriormente. Para manter o seu computador seguro, certifique-se de instalar as atualizações mais recentes do sistema operacional e de usar o software antivírus.
Para garantir que o seu computador esteja livre de infecções por malware, recomendamos analisá-lo com Combo Cleaner.
▼ Mostrar comentários