E-läsningar:
Hej, främling!
Jag vet att ***, detta är ditt lösenord, och jag skickade detta meddelande från ditt konto.
Om du redan har ändrat ditt lösenord, min skadlig kod kommer att vara fångar upp det varje gång.
Du kanske inte känner mig, och du är förmodligen undrar varför du har erhållit detta e-post, eller hur?
I själva verket, jag skrev ett skadligt program på vuxna (pornografi) av vissa webbplatser, och du vet att du besökt dessa webbplatser för att njuta av
(du vet vad jag menar).
Medan du tittar på videoklipp,
min trojanska började arbeta som en RDP (remote desktop) med en keylogger som gav mig tillgång till din bildskärm och webbkamera.
Omedelbart efter detta, mitt program samlat alla dina kontakter från messenger, socialt nätverk, och också via e-post.
Vad I’ve gjort?
Jag gjorde en dubbel tv med video.
Den första delen visar den video som du sett (du har bra smak, ja … men konstigt för mig och andra normala människor),
och den andra delen visar inspelningen av din webbkamera.
Vad ska du göra?
Tja, jag tror sek 614 (USD dollar) som är ett rimligt pris för vår lilla hemlighet.
Du kommer att göra en bitcoin-betalningar (om du don’t know, leta efter ”hur man köper bitcoins” på Google).
BTC Adress: 19rvCcYfSwPUSvJJKNyTyRFi5vxt6zaqjc
(Detta är skiftlägeskänsligt, vänligen kopiera och klistra in)
Anmärkningar:
Du har 2 dagar (48 timmar) att betala. (Jag har en speciell kod, och nu vet jag att du har läst denna e-postadress).
Om jag don’t få bitcoins, jag kommer att skicka din video till alla dina kontakter, inklusive familjemedlemmar, kollegor, etc.
Men om jag betalat, kommer jag omedelbart förstöra video, och min trojanska kommer att förstöra someself.
Om du vill få bevis på, svaret ”Ja!” och skicka detta brev till dig.
Och jag kommer definitivt att skicka din video till din eventuella 18 kontakter.
Detta är en icke-förhandlingsbar erbjuda, så du behöver inte slösa min personliga och andra people’s tid genom att svara på detta e-postmeddelande.
Har du fått ett konstigt mejl? En, med ett ämne som ”The decision to suspend your account. Väntar på betalning”? Om så är fallet, ta ett djupt andetag och lugna ner sig. Don’t köpa in sig i lögner, e-post försöker övertyga dig om. Du€™re arbetar med scamware. En scamware lyckas invadera din DATOR. Och folket bakom det, gör sitt bästa för att resultatet av din naivitet. Dessa är skadliga cyber brottslingar med tvivelaktiga agendor. De korrupta din DATOR, foder du ligger, och hoppas att du bita. It’s en klassisk nätfiske. Se till att se igenom det, och don’t falla i fällan. E-postmeddelandet kan verka skrämmande, men det€™s the point! Det bara verkar skrämmande. Cyber brottslingar, bakom scamware, har utformat det på det sättet. Don’t låt dem tjäna pengar på din rädsla. Titta förbi den skrämma taktik och bekräfta e-post för vad det är. Ett försök av okänd skadlig individer för att lura dig. Don’t låta deras kampanj för att vara framgångsrika. Ignorera e-post, och den ligger som den innehåller.
Hur kunde jag bli infekterad med?
Varför är dessa annonser farligt?
Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i The decision to suspend your account.
| Anti-virusprogram | Version | Upptäckt |
|---|---|---|
| VIPRE Antivirus | 22702 | Wajam (fs) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
The decision to suspend your account beteende
- Ändrar användarens hemsida
- Ändrar skrivbordet och webbläsarinställningar.
- Installerar sig själv utan behörighet
- Gemensam The decision to suspend your account beteende och några andra emplaining som Textinfo relaterade till beteende
- Visar falska säkerhetsvarningar, Pop-ups och annonser.
- Saktar internet-anslutning
- Integreras i webbläsaren via webbläsartillägget The decision to suspend your account
The decision to suspend your account verkställde Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
The decision to suspend your account geografi
Eliminera [postnamn] från Windows
Ta bort [postnamn] från Windows XP:
- Klicka på börja öppna menyn.
- Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
- Välja och ta bort det oönskade programmet.
Ta bort [postnamn] från din Windows 7 och Vista:
- Öppna Start -menyn och välj Control Panel.
- Flytta till Avinstallera ett program
- Högerklicka på den oönskade app och välj Avinstallera.
Radera [postnamn] från Windows 8 och 8.1:
- Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
- Välj Avinstallera ett program och högerklicka på den oönskade app.
- Klicka på Avinstallera .
Ta bort [postnamn] från din webbläsare
[postnamn] Avlägsnas från Internet Explorer
- Klicka på växel ikonen och välj Internet-alternativ.
- Gå till fliken Avancerat och klicka på Återställ.
- Ta bort personliga inställningar och klicka återställa igen.
- Klicka på Stäng och välj OK.
- Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
- Gå till Sökleverantörer och välj en ny standard sökmotor
Radera [postnamn] från Mozilla Firefox
- Ange "about:addons" i URL -fältet.
- Gå till anknytningar och ta bort misstänkta webbläsartillägg
- Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.
Avsluta [postnamn] från Chrome
- Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
- Avsluta opålitliga webbläsare extensions
- Starta om Google Chrome.
- Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).