Igen, első olvasásra láttam, hgy kamu, mert egy olyan idős bácsika kapta, aki nemcsak adult oldalt nem nézeget, de social media-t se, ráadásul a gépén nincs kamera se. Azután ott a nagy logikai bukfenc is, ha valóban lenne hozzáférés az oprendszerhez, akkor a belépési jelszó blokkolása vagy más dolog lenne a téma.
A levél más részeire gondoltam, hogy talán érdekes lehet, például olyan állítás, hogy a vírusirtók ellenszere valaminek a négy óránkénti frissítése és hasonlók, ezeknek van-e valamilyen háttere?
Arról hallottam, hogy bizonyos programok bizonyos vírusirtókat - nyilván csak win alatt - valahogy tudnak blokkolni, de mac vagy linux esetében ilyenről nem hallottam.
Azután a btc wallet visszanyomozhatatlanságát se nagyon értem.
Odáig rendben van, hogy névtelenül begyűjthet ilyen szirszarokat, de amint kovertibilis devizára, vagy készpénzre váltja, nevesítenie kell magát, tehát valahogy mégiscsak visszanyomozható, különösen, ha nyilvánosan figyelik ettől kezdve az illetékes szervek, és tudják, hogy hogyan alakul a btc-jének az egyenlege.
No, and don't panic. This email is a scam that tries to trick you into thinking that your device or email has been hacked, then demands payment or else they will send compromising information -such as images of you captured through your web camera or your pornographic browsing history - to all your friends and family. And in classic ransomware fashion, theres typically a ticking clock. Giving users a short time limit to deliver the payment is social engineering at its finest. Threats, intimidation and high-pressure tactics are classic signs of a scam.
As you can imagine, this email and anything it states is just a scam to try and scare you into paying the ransom.
I am a hacker who has access to your operating system. I also have full access to your account.
I've been watching you for a few months now. The fact is that you were infected with malware through an adult site that you visited.
If you are not familiar with this, I will explain. Trojan Virus gives me full access and control over a computer or other device. This means that I can see everything on your screen, turn on the camera and microphone, but you do not know about it.
I also have access to all your contacts and all your correspondence.
Why your antivirus did not detect malware? Answer: My malware uses the driver, I update its signatures every 4 hours so that your antivirus is silent.
I made a video showing how you satisfy yourself in the left half of the screen, and in the right half you see the video that you watched. With one click of the mouse, I can send this video to all your emails and contacts on social networks. I can also post access to all your e-mail correspondence and messengers that you use.
If you want to prevent this, transfer the amount of $500 to my bitcoin address (if you do not know how to do this, write to Google: "Buy Bitcoin").
My bitcoin address (BTC Wallet) is: 1Bg1uyMjyy2cssPhptnv6z3z4P3sLkz4nd
After receiving the payment, I will delete the video and you will never hear me again. I give you 50 hours (more than 2 days) to pay. I have a notice reading this letter, and the timer will work when you see this letter.
Filing a complaint somewhere does not make sense because this email cannot be tracked like my bitcoin address. I do not make any mistakes.
If I find that you have shared this message with someone else, the video will be immediately distributed.
Köszönöm mindenkinek a segítséget. Megoldódott a probléma. A helyi szám.gép boltos mondta, hogy csak frissítés lesz. Azért ijedtem meg, mivel előte karanténba rakott egy trójait és a frissítést mindig kikapcsoláskor szokta felajánlani. Féltem, hogy egy vírus akar ilyen alakban támadni. Esti kikapcsolásnál tényleg frissített, jó sokáig, de nincs problémám.
Ne aggódj, csak az operációs rendszered (a Windows 10) fog frissülni újraindításkor. El fog tartani egy ideig, közben ne kapcsold ki ijedtedben, mert azzal viszont árthatsz neki.
Semmi baja a gépednek (legalábbis ez az üzenet nem vírusra utal).
Próbáld meg a Start gomnál újraindítani menüelemet, és amikor evvel végzet, akkor futasd le egyszer a vírusirtódat . A vírusirtód beállítását a legagreszívebbre és a legérzékenyebbre állídzs, a büngésződben meg tildzs le a kiugró ablakokat .
Én egy weboldal letöltésekor kaptam egy vírust, amit az Avast-om nem jelzett .
Onnan tudom, hogy megpróbáltam valakinek elküldeni gmail.com -val, de visszadobta miata az automata . JavaScript-es vírus volt, mert a JS fajlok törlése után rendben elment .
Mondja már meg nekem valaki, hogy a gif és a jpg és más képfajlokkal terjed-e vírus ?
Asztali gépemre a képen látható üzenet jött. A defender ma többször is hozta, de most már el sem megy a sarokból. Gondolom, hogy vírust kaptam. Múlt héten már egyszer jelezte, hogy trójait talált, karanténba helyezte. Kérdésem, ha a gépet a szokott módon kapcsolom ki, akkor reggel elindul rendesen? Családi szakértőm csak jövő hét végén jön, én ilyen szinten már nem értek hozzá, de féltem a több ezer képemet, meg mindent.
Acronis True. Azt talàlom a legjobbnak a mentéshez.Hosszu évek ota hasznàlom.Ha virust gyanitok csak visszatérek néhàny héttel elobbre az idoben az Acronis àltal lementett kép segitségével néhàny perc alatt.
Új vagyok ebben a csoportban de látom, hogy sokan bajban vannak különféle virusokkal. Engem nem régen fertőzött meg egy ......GROD kiterjesztésű virus.
Az összes képeim után odatette "névjegyét " és persze a txt fájlba fizetési felhivását. Nos ezt várhatja.
Kérdezem, hogy van e más is ebben a helyzetben, illetve tudta -e már valaki visszafejteni a fertőzött állományt ?
Én egyre inkább azt veszem észre, hogy a magyar nyelv drága honpolgárainknak is lenni nehéz. Aztán ekkora "hiba" az ő dekóderükbe belefér. És biza kattintani fognak.
Sajnos egy sem segített. Azt írják a BORA ellen még nincs feloldó kulcs úgyhogy várok. Remélem nem kell évekre jegelnem a fájlokat, mert azért ki nem törölném.
Sziasztok. Hasonló problémával kűzdök. BORA zsarolóvírus okozta károk ellen keresek visszakódoló programot. Magát a vírust sikerült kitörölni az eredi Avast Premium Securityvel, de így is nagy kárt okozott. Amiket eddig találtam más zsarolóvírusok ellen azok nem ismerik fel a .bora kiterjesztésű fájlokat. A STOPDecrypter felismeri őket, azt írja javítható, de azt írja nincs meg hozzá a javító kulcsa. Volt még egy ellenörző progi ami szintén azt írja javítható, de az csak adatelemző program volt. Most egy csomó kép és videó .bora kiterjesztésű lett, amikhez nincs biztonsági mentésem és a rendszer visszaállítás sem segített. Recuva és Disk Drill-el próbálkoztam, de nem tudták megoldani a problémát. Van egy cég ahol 40ezer Ft-ért visszaállítják a merevlemezt, de ezt a lehetőséget hagynám utoljára.
Ez biztosan hasznos, de ezeket nem kódolhatja a vírus?
Nem, nem kódolhatja, viszont van olyan ransomware, ami egész egyszerűen kikapcsolja a shadow copy-t, és törli a mentéseket.
Egyrészt ezért nem vagyunk rendszergazdák az otthoni gépen se, ha nem muszáj (és a kártevő ugyebár a mi nevünkben fut általában), másrészt nem kapcsoljuk ki az UAC-ot, harmadrészt meg vannak módszerek arra, hogy a kártevő ne tudja kikapcsolni a shadow copy-t.
Aztán az új Windows 10-ben a beépített vírusvédelemben is van egy lehetőség, amit kimondottan a ransomware-k ellen találtak ki:
Be lehet állítani, hogy a pl. Dokumentumok mappában levő állományokat ne nyithassa meg semmi más, csak az arra a célra készült program (pl. Word, Excel, stb.).
Ez hasonlít arra a megoldásra, amit korábban linkeltem (még zseebibaba nick-kel), egy másik vírusirtó segítségével megvalósítva.
A shadow copy egy lehetőség, amivel a Windows biztonsági másolatot készít az állományaidról a gépben levő HDD-re.
Ez biztosan hasznos, de ezeket nem kódolhatja a vírus? Mert akkor semmit érő dolog. Addig marad a modernizált jelszó: Mentés, mentés és még egyszer mentés!
A shadow copy egy lehetőség, amivel a Windows biztonsági másolatot készít az állományaidról a gépben levő HDD-re.
Ez elfoglal annyi helyet, mint ami be van neki állítva.
Ha pl. egy könyvtáron kattintasz a jobb egérgombbal, és a tulajdonságokra kattintasz, akkor az "előző verziók" fülön láthatod, van-e róla biztonsági mentés.
Mivel ez a lehetőség alapból nincs bekapcsolva, és úgy tűnik, te se kapcsoltad be, ezért valószínűleg nincs másolat az állományaidról.
Ha van türelmed, és fontosak voltak az anyagaid, akkor a titkosított állományaidat ne töröld le, hátha meglesz hozzájuk a visszafejtő kulcs, és akkor meg tudod menteni őket.
Célszerű ezt a HDD-t úgy ahogy van kiszedni a gépből, és egy új Windows-t telepíteni, ezt meg rakd félre, amíg meg lesz a kulcs.
A Volume Shadow Copy-t a szervizek között tudod elindítani ("disabled"-ről "automatic"-ra állítod, utána bootoláskor el fog indulni).
Szia, sajnos valóban nem segített a felesleges kiterjesztés törlése, úgyhogy biztos nem kezdő a vírus írója, hogy csak ennyiből állt volna a támadása. Egyébként most felraktam az Avast vírusírtót, ami úgy tűnik, kitakarította, meg a mutatott elérési utak alapján én is töröltem a fertőzött fájlokat, amik amúgy jól el voltak rejtve. Azt a shadow copy-t hol lehet bekapcsolni és pontosan mit jelent? "Árnyék másolás"?