WannaCry hacker group спам рассылка — это массовая рассылка, в которой мошенники от имени ‘WannaCry hacker group’ рассылают уведомления о том, что емаил аккаунт получателя был взломан, киберпреступники смогли заразить устройство пользователя вирусом, а кроме того получили доступ к всем его электронным письмам и мессенджерам. Для привлечения максимального внимания в заголовке писем добавлен пароль, который так же приводится и в тексте писем.
WannaCry hacker group спам
Эта спам-рассылка имеет как минимум две модификации. В первом случае письма отправлены от ‘ChaosCC hacker group’, во втором, мошенники использовали ‘WannaCry hacker group’. В обоих случаях, в качестве адреса отправителя используются E-mail адреса, которые были созданы автоматически, по списку веб-сайтов разной тематики и географического расположения. Для придания достоверности взлома, в текст письма включен пароль пользователя. В письме мошенники сообщают, что используя веб-камеру устройства, смогли сделать видеозапись, в которой видно как он просматривает сайты с порнографическим контентом. Киберпреступники угрожают, что эта запись будет отослана друзьям и коллегам адресата, через 60 часов после прочтения письма. Если получатель не хочет, чтобы это произошло, он должен отправить выкуп на биткоин кошелек мошенников.
Пример текста, который приведен в письме:
Hello!
I am a representative of the WannaCry hacker group.
In the period from 24/06/2019 to 11/09/2019 we got access to your account [удалено] by hacking one of the [удалено] mail servers.Your pass for above account on moment of hack was: [удалено] You already changed the password?
Sumptuously! But my program fixes this every time. And every time I know your new password!Using access to your account, it turned out to be easy to infect the OS of your device.
At the moment, all your contacts are known to us. We also have access to your messengers and to your correspondence.
All this information is already stored with us.We are also aware of your intimate adventures on the Internet.
We know that you adore adult sites and we know about your sexual addictions.
You have a very interesting and special taste (you understand what I mean).While browsing these sites, your device’s camera automatically turns on.
Video-record you and what you watch is being save.
After that, the video clip is automatically saved on our server.At the moment, several analogy video records have been collected.
From the moment you read this letter, after 60 hours, all your contacts on this email box and in your instant messengers will receive these clips and files with your correspondence.If you do not want this, transfer 550$ to our Bitcoin cryptocurrency wallet: 18JbdkskQSNFP9DrcCp9txLMFJCyPwEPXg
I guarantee that we will then destroy all your secrets!As soon as the money is in our account — your data will be immediately destroyed!
If no money arrives, files with video and correspondence will be sent to all your contacts.You decide… Pay or live in hell out of shame…
We believe that this whole story will teach you how to use gadgets properly!
Everyone loves adult sites, you’re just out of luck.
For the future — just cover a sticker your device’s camera when you visit adult sites!Take care of yourself!
Подобных спам-рассылок с угрозами получателю и требованиями выкупа, было уже очень много. Основное отличие этой, в том, что киберпреступники выдают себя за группу связанную с разработчиками WannaCry вируса. Этим они хотят сделать свои угрозы более реальными и убедительными. Наша команда изучила несколько образцов этих писем и сравнила варианты с именем отправителя ‘WannaCry hacker group’ и ‘ChaosCC hacker group’. Между ними практически нет никакой разницы. Пароли, которые присутствуют в письмах настоящие. Но, все эти пароли использовались пользователями довольно много лет назад (10 и более). Поэтому можно сделать вывод, что мошенники использовали данные пользователей, которые были похищены давно.
Эксперты подтверждают, что подобные письма — это массовая спам рассылка. У мошенников нет никакой компрометирующей информации. С помощью социальной инженерии, киберпреступники стараются запугать жертву и заставить её заплатить выкуп на аннонимный биткоин кошелек. В настоящее время мы продолжаем фиксировать подобные рассылки, в них немного отличается текст (для обхода спам фильтров) и биткоин кошелек.
Краткое описание
| Type | Мошенничество, Спам, Вымогатели, Социальная инженерия |
| Название | WannaCry hacker group спам |
| Отправитель | WannaCry hacker group |
| Размер выкупа | $550 через Биткоин кошелек |
| Способ распространения | спам рассылки |
| Способы защиты | Как защитить себя от WannaCry hacker group спама |
Что делать при получении ‘WannaCry hacker group’ спама
Мы советуем проявлять максимальную бдительность, не доверять информации, которую сообщают эти и подобные письма.
- Ни в коем случае не платить выкуп
- Если пароль указанный в письме все ещё используется вами, то нужно его срочно поменять
- Если в тексте письма есть ссылка или к письму приложен файл, то этот файл не открывать
- Пометить это письмо как СПАМ, после чего удалить его
- Если у вас есть подозрения, что компьютер заражен трояном или другим вредоносным ПО, то проверить компьютер, выполнив полное сканирование
- Начать использовать программу, блокирующую спам, фишинг и вредоносные сайты.
Как найти и удалить трояны и другое вредоносное ПО
Чтобы найти и удалить вредоносное ПО, включая трояны, вирусы, шпионы, вам нужно использовать специальные программы. В первую очередь это конечно — антивирус, но дополнительно к нему, эксперты советуют использовать специальные утилиты, которые созданы именно для поиска и удаления вредоносного ПО (рекламные вирусы, трояны, программы шпионы). Одна из таких программ — это Zemana Anti-malware. С её помощью вы сможете проверить компьютер и в случае нахождения вредоносного ПО, сможете его бесплатно удалить.
Скачайте Zemana AntiMalware с помощью следующей ссылки и сохраните файл на ваш Рабочий стол.
Скачано 95734 раз(а)
Автор: Zemana Ltd
Категория: Безопасность
Дата обновления: 16 января, 2021
Запустите программу и, следую подсказкам Мастера установки, установите на свой компьютер. Когда установка Zemana Anti-Malware завершится, вы увидите главное окно программы.
Нажмите кнопку «Проверить» и дождитесь окончания сканирования. Кликните «Далее», чтобы удалить найденное вредоносное ПО и переместить его в карантин.
Как защитить компьютер от спам, фишинг и вредоносных сайтов
Для того чтобы защитить себя и свой компьютер от спам, фишинг и вредоносных сайтов, мы советуем использовать специальную программу. Этот может быть модуль антивируса, а так же отдельное приложение, например AdGuard.
Скачайте AdGuard перейдя по следующей ссылке.
Скачано 206931 раз(а)
Автор: © Adguard
Категория: Безопасность
Дата обновления: 17 июля, 2018
Запустите скачанный файл и установите программу на свой компьютер. В большинстве случаев стандартных настроек достаточно и менять ничего не нужно. При каждом включении компьютера AdGuard будет запускаться автоматически и блокировать спам, фишинг, навязчивую рекламу и вредоносные сайты.
Несколько завершающих слов
Если вы или ваши друзья получили спам сообщение от ‘WannaCry hacker group’, пожалуйста расскажите об этом нам и нашим читателям.
