Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 08/08/2018, à 01:38

Sisiphe

Ransonware Résolu

Bonsoir
mon système: ubuntu 16.4 Connection internet fibre optique  orange
Client courrier Thunderbird 52.9.1
navigateur Firefox 61.0.1
Je reçois ce jour un ransonware qui; me signale que j'ai visionné un site "adulte"
Qu' il a pris la main sur ma webcam
qu'il a eu accès à tous mes contacts: courriel, messagerie,facebook, whatsapp
M'invite à payer 1000$ en bitcoin
me donne un délai de 24heures
Sinon enverra à mes correspondants 2 images: l'une de ce que j'aurais visionné
l'autre de ce que la webcam aurait filmé!
Me communique une ancienne adresse mail  et un mot de passe très ancien!
Me donne , pour effectuer le règlement une adresse comportant 34 caractères alfa-numériques
Quelqu'un connaitrait le nom de ce ransonware?
A t'il réellement pu s'introduire dans mon système?
Que faut il faire? fournisseur d'accès, dépot de plainte
Le risque est il réel? ransonware connu?
Merci

Dernière modification par Sisiphe (Le 15/08/2018, à 15:36)

Hors ligne

#2 Le 08/08/2018, à 01:56

Roschan

Re : Ransonware Résolu

Un ransomware est un virus qui chiffre les données personnelles et ne les restitue qu'en échange d'une rançon, ce n'est donc pas le cas ici.

----

Il y a 2 cas de figures possibles :
- soit il y a réellement eu piratage de tes données, et si c'est le cas ils t'auraient montré l'image de ta webcam pour montrer qu'ils sont sérieux
- soit il n'y a rien eu et c'est du bluff

Les internets regorgent de bases de données avec des mots de passe anciens ayant fuité, se procurer ça n'a donc rien d'incroyable : c'est pourtant le seul truc qu'ils te montrent (si ils avaient eu une image de ta webcam et la liste de tes contacts, te montrer l'un ou l'autre aurait été le moyen de persuasion le plus efficace, non ?)
Je pense donc à un coup de bluff de leur part, c'est-à-dire qu'ils n'ont rien du tout, si ce n'est ton ancien mot de passe, et ils espèrent que leur petite tentative de chantage coïncidera avec un récent plaisir solitaire de ta part sur des vidéos suffisamment honteuses pour que tu ais peur.

Hors ligne

#3 Le 08/08/2018, à 01:57

Roschan

Re : Ransonware Résolu

Donc au final, je te conseillerais de ne rien leur envoyer du tout, et bien sûr de ne pas cliquer sur les liens donnés par le message.

Hors ligne

#4 Le 08/08/2018, à 02:21

MicP

Re : Ransonware Résolu

Bonjour

…M'invite à payer 1000$ en bitcoin…

[humour]

Remercie le (ou la) pour sa proposition de contrat publicitaire,
mais demande lui de préciser le plus rapidement possible sa demande :

    Australie : dollar australien (AUD) ;
    Barbade : dollar barbadien (BBD) ;
    Bélize : dollar bélizien (BZD) ;
    Canada : dollar canadien (CAD) ;
    certains États des Caraïbes : dollar des Caraïbes orientales (XCD) ;
    États-Unis : dollar américain (USD) ;
    Équateur : dollar américain (USD) ;
    Guyana : dollar guyanien (GYD) ;
    Kiribati : dollar des Kiribati (KID) ;
    Salvador : dollar américain (USD) ;
    Fidji : dollar des Fidji (FJD) ;
    Hong Kong : dollar de Hong Kong (HKD) ;
    Namibie : dollar namibien (NAD) ;
    Nouvelle-Zélande : dollar néo-zélandais (NZD) ;
    Singapour : dollar singapourien (SGD) ;
    Suriname : dollar de Surinam (SRD) ;
    Taïwan : nouveau dollar de Taïwan (TWD) ;
    Zimbabwe : dollar du Zimbabwe (ZWD) ;

Rajoute que, étant donné que tous tes contacts connaissent depuis longtemps tes performances en tant qu'acteur (ou actrice) porno
tu préférerais, si possible, qu'il (ou elle) transmette plutôt des vidéos de bonne qualité (avec bande son originale + sous-titres en plusieurs versions) que des images,
et vers d'autres pays que le tien, vu que tu cherche à maintenant à percer au niveau international,
parce que dans ton pays la zoophilie ne se vends plus aussi bien qu'avant.
Termine en lui disant que comme en ce moment de canicule, c'est dur pour tout le monde,
l'un dans l'autre, tu es ouvert(e) à toute proposition de contrat.
Et n'oublie pas d'ajouter à la fin : Bisous.

[humour]

Dernière modification par MicP (Le 08/08/2018, à 14:21)

Hors ligne

#5 Le 08/08/2018, à 02:55

Roschan

Re : Ransonware Résolu

MicP a écrit :

Bonjour

Remercie le (ou la) pour sa proposition de contrat publicitaire,
mais demande lui de préciser le plus rapidement possible sa demande :

    Australie : dollar australien (AUD) ;
    Barbade : dollar barbadien (BBD) ;
    Bélize : dollar bélizien (BZD) ;
    Canada : dollar canadien (CAD) ;
    certains États des Caraïbes : dollar des Caraïbes orientales (XCD) ;
    États-Unis : dollar américain (USD) ;
    Équateur : dollar américain (USD) ;
    Guyana : dollar guyanien (GYD) ;
    Kiribati : dollar des Kiribati (KID) ;
    Salvador : dollar américain (USD) ;
    Fidji : dollar des Fidji (FJD) ;
    Hong Kong : dollar de Hong Kong (HKD) ;
    Namibie : dollar namibien (NAD) ;
    Nouvelle-Zélande : dollar néo-zélandais (NZD) ;
    Singapour : dollar singapourien (SGD) ;
    Suriname : dollar de Surinam (SRD) ;
    Taïwan : nouveau dollar de Taïwan (TWD) ;
    Zimbabwe : dollar du Zimbabwe (ZWD) ;

Rajoute que, étant donné que tous tes contacts connaissent depuis longtemps tes performances en tant qu'acteur (ou actrice) porno
tu préférerais, si possible, qu'il (ou elle) transmette plutôt des vidéos de bonne qualité (avec bande son originale + sous-titres en plusieurs versions) que des images,
et vers d'autres pays que le tien, vu que tu cherche à maintenant à percer au niveau international,
parce que dans ton pays la zoophilie ne se vends plus aussi bien qu'avant.
Termine en lui disant que comme en ce moment de canicule, c'est dur pour tout le monde,
l'un dans l'autre, tu es ouvert(e) à toute proposition de contrat.
Bisous

euh, idée très amusante mais faut jamais répondre aux mails de ce genre, ça fait courir des risques supplémentaires.

De l'autre côté de l'écran il n'y a probablement personne, ils envoient ça à l'aveugle à toutes les adresses de la base de données dont ils ont les anciens mots de passe, en espérant qu'au moins 0,1% morde à l'hameçon. Avec l'automatisation des envois, si 0,1% mord à l'hameçon ils ont déjà des milliers d'euros. Crois bien qu'ils ont mieux à faire que de lire des réponses humoristiques, au mieux ta réponse sera réceptionnée par un programme qui t'identifieras comme une adresse mail qui lis les spams et y réponds, tu en recevras donc plus et des plus dangereux.

Hors ligne

#6 Le 08/08/2018, à 03:02

MicP

Re : Ransonware Résolu

…faut jamais répondre aux mails de ce genre, ça fait courir des risques supplémentaires. …

Oui, bien sûr,
tout comme en IRL, il ne faut surtout pas répondre à ce genre de message.

Dernière modification par MicP (Le 08/08/2018, à 03:03)

Hors ligne

#7 Le 08/08/2018, à 08:07

nam1962

Re : Ransonware Résolu

Sisiphe a écrit :

(...)
Je reçois ce jour un ransonware (...)


Hi hi hi ! Dans le mailing de masse, ils ne savent même pas que tu es sous Linux.
Tu cliques sur ce mail, puis sur le bouton "indésirables" et c'est tout.

Le principal ransomware pour Linux apparait plusieurs fois par jour sur mes ordis, c'est l'une des variantes BSOD de xscreensaver (donc c'est juste pour faire joli).

Tant qu'on y est, on va regarder tes extensions Thunderbird :

grep -oP '},"name":"\K[^"]*' ~/.thunderbird/*.default*/addons.json

Sinon, puisque tu es sur le sujet sécurité et même si il n'y a quasi pas de risque, à part de devoir parfois effacer l'historique, cache, cookies.... quels sont tes extensions Firefox ?

grep -oP '},"name":"\K[^"]*' ~/.mozilla/firefox/*.default*/addons.json

[ Modéré ]

Hors ligne

#8 Le 08/08/2018, à 09:32

Nuliel

Re : Ransonware Résolu

Bonjour,

MicP a écrit :

Bonjour

Remercie le (ou la) pour sa proposition de contrat publicitaire,
mais demande lui de préciser le plus rapidement possible sa demande :

    Australie : dollar australien (AUD) ;
    Barbade : dollar barbadien (BBD) ;
    Bélize : dollar bélizien (BZD) ;
    Canada : dollar canadien (CAD) ;
    certains États des Caraïbes : dollar des Caraïbes orientales (XCD) ;
    États-Unis : dollar américain (USD) ;
    Équateur : dollar américain (USD) ;
    Guyana : dollar guyanien (GYD) ;
    Kiribati : dollar des Kiribati (KID) ;
    Salvador : dollar américain (USD) ;
    Fidji : dollar des Fidji (FJD) ;
    Hong Kong : dollar de Hong Kong (HKD) ;
    Namibie : dollar namibien (NAD) ;
    Nouvelle-Zélande : dollar néo-zélandais (NZD) ;
    Singapour : dollar singapourien (SGD) ;
    Suriname : dollar de Surinam (SRD) ;
    Taïwan : nouveau dollar de Taïwan (TWD) ;
    Zimbabwe : dollar du Zimbabwe (ZWD) ;

Rajoute que, étant donné que tous tes contacts connaissent depuis longtemps tes performances en tant qu'acteur (ou actrice) porno
tu préférerais, si possible, qu'il (ou elle) transmette plutôt des vidéos de bonne qualité (avec bande son originale + sous-titres en plusieurs versions) que des images,
et vers d'autres pays que le tien, vu que tu cherche à maintenant à percer au niveau international,
parce que dans ton pays la zoophilie ne se vends plus aussi bien qu'avant.
Termine en lui disant que comme en ce moment de canicule, c'est dur pour tout le monde,
l'un dans l'autre, tu es ouvert(e) à toute proposition de contrat.
Et n'oublie pas d'ajouter à la fin : Bisous.

Sinon, il y a aussi:
Tu bluffes Martoni!
big_smile big_smile big_smile

Dernière modification par Nuliel (Le 08/08/2018, à 09:33)

Hors ligne

#9 Le 08/08/2018, à 09:59

MicP

Re : Ransonware Résolu

…Tu bluffes Martoni!…

lol Que de bons souvenirs…

Dernière modification par MicP (Le 08/08/2018, à 09:59)

Hors ligne

#10 Le 08/08/2018, à 12:12

Sisiphe

Re : Ransonware Résolu

Bonjour, et merci pour vos réponses.
Bien entendu, je n'ai encore rien répondu (d'illeurs je pense que je ne ferai jamais!
Toutefois, le "correspondant m'informe que , si je souhaite une preuve, il peut m'envoyer un "échantillon"; ce qui m'étonne assez, car maweb cam est pratiquement toujours obturée par un cache.
depuis quelque temps, je reçois régulièrement des mails du genre "usurpation d'identité! ils semblent à priori provenir d'un ami, mais  mais , en y regardant de plus près , le nom de l'expéditeur est légrement contrefait (par ex, herves@xyz.fr devient herues@xyz.fr, et le texte esttrès bizarre avec beaucoup de fautes de syntaxe! il est demandé de se connecteur sur un site internet;
je l'ai malheureusement et par inadvertance, fait une fois, et cela a perturbé ma carte son; heureusement le problème a disparu après un redémarrage (magie Linux???)
Je ne comprends pas la réponse de Mic P:   La demande est un payement de l'équivalent de 1000USD en Bitcoin!
J'ai essayé de contacter mon FAI ; l'ancien SFR car j'ai une adresse club-internet; mais c'est mission impossible! aucune réponse, et site internet illisible!
Je regarde les extensions de Thunderbird, et les transmettrai

Hors ligne

#11 Le 08/08/2018, à 12:22

Sisiphe

Re : Ransonware Résolu

Nam 1962

Voici déjà les extentions fire fox!

daniel@daniel-300E4A-300E5A-300E7A:~$ grep -oP '},"name":"\K[^"]*' ~/.mozilla/firefox/*.default*/addons.json
English (GB) Language Pack
Français Language Pack
Dictionnaire français
English (South African) Language Pack
daniel@daniel-300E4A-300E5A-300E7A:~$

Pour les xtention de thunderbird; n'y a t'il aucun risque à transmettre le profil???
Merci

Hors ligne

#12 Le 08/08/2018, à 12:56

nam1962

Re : Ransonware Résolu

Aucun risque à transmettre le retour de commandes wink
Pour Firefox, installe ublock origin, ça va te sécuriser.

[Edit modo : merci de ne pas utiliser les discussions pour faire de la pub pour un site externe, cela s’apparente à du spam]

Pour les mails pourris que tu reçois, ce n'est pas toi, mais ton correspondant (sous W$ ?) qui a du se faire torpiller (sans soucis pour toi)

Dernière modification par Sir Na Kraïou (Le 09/08/2018, à 15:23)


[ Modéré ]

Hors ligne

#13 Le 08/08/2018, à 14:26

MicP

Re : Ransonware Résolu

…Je ne comprends pas la réponse de Mic P:   La demande est un payement de l'équivalent de 1000USD en Bitcoin!…

Je n'ai pas vu USD dans ton premier message, mais juste le caractère $ ce qui prête forcement à confusion
vu le nombre de pays dans lesquels le dollar est utilisé (et qui n'a pas du tout la même valeur).

Il n'a visiblement pas été capable de convertir la somme qu'il demande en bitcoin : À ce jour (le 8 août 2018) 1000$ USD <=> 0.15 bitcoin

=======
Au cas où quelqu'un voudrait prendre mon précédent message au sérieux,
Je l'ai "entouré" de balises Humour.

=======
Plus sérieusement,
je te recommande d'aller lire cette page web : CNIL : Réagir en cas de chantage à la webcam et celle là : Ministère de l'Intérieur : Signalement

Dernière modification par MicP (Le 08/08/2018, à 14:51)

Hors ligne

#14 Le 08/08/2018, à 16:03

Sisiphe

Re : Ransonware Résolu

nam 1962

voici donc le retour de la commande pour Thunderbird:

daniel@daniel-300E4A-300E5A-300E7A:~$ grep -oP '},"name":"\K[^"]*' ~/.thunderbird/*.default*/addons.json
/home/daniel/.thunderbird/tik3n6tu (copie).default/addons.json:English (GB) Language Pack (Thunderbird)
/home/daniel/.thunderbird/tik3n6tu (copie).default/addons.json:Display Quota
/home/daniel/.thunderbird/tik3n6tu (copie).default/addons.json:AttachmentExtractor
/home/daniel/.thunderbird/tik3n6tu (copie).default/addons.json:Français Language Pack (Thunderbird)
/home/daniel/.thunderbird/tik3n6tu (copie).default/addons.json:LookOut
/home/daniel/.thunderbird/tik3n6tu.default/addons.json:AttachmentExtractor
/home/daniel/.thunderbird/tik3n6tu.default/addons.json:Display Quota
/home/daniel/.thunderbird/tik3n6tu.default/addons.json:English (GB) Language Pack (Thunderbird)
/home/daniel/.thunderbird/tik3n6tu.default/addons.json:Français Language Pack (Thunderbird)
/home/daniel/.thunderbird/tik3n6tu.default/addons.json:LookOut
daniel@daniel-300E4A-300E5A-300E7A:~$

Je vai regarder ton tuto.
ublock origin: jetrouve ça dans un dépot officiel?
Pour les mails pourris, je crains, néanmoins de retrouver si par inattention j'ouvre le site indiqué, de tomber, sur une anomalie semblable à celle que j'ai déjà rencontré une fois (problème avec carte son, ou rythmboy?
Hier j'ai tenté de signaler sur le site du Ministère de l'Intérieur, mais le site a refusé de l'envoyer, et ce n'état pas les caractères non admis qui bloquais . Je vais également re-essayer.
Jecomme c'est mon adresse mail qui semble avoir été utilisée, je crains que si je le mets en indésirable, mon adresse mail soit bloquée pour tous mes emails ?

MicP: Le bitcoin fait le yoyo!!

Hors ligne

#15 Le 08/08/2018, à 16:22

nam1962

Re : Ransonware Résolu

https://addons.mozilla.org/fr/firefox/a … d_fallback

Pour le mail, sélectionne le et regarde : [affichage] - [code source du message] tu verras que l'adresse de retour n'est pas la tienne.

Pour tes extensions Thunderbird, je ne connais ni Display Quota, ni AttachmentExtractor, ni LookOut
Les connais-tu ? Si non et si ils ne sont pas indispensables, vire les !


[ Modéré ]

Hors ligne

#16 Le 08/08/2018, à 16:32

Sisiphe

Re : Ransonware Résolu

Non; je ne les onnais pas; ils semblent être arrivé sans avoir été demandé!
Je ne sais même pas à quoi ils servent? je vais essayer de trouver sur le net
Peux tu m'indiquer stp comment procéder pour les supprimer.
Merci
Où se trouve le code source de mon mail ransonware?

Hors ligne

#17 Le 08/08/2018, à 16:36

nam1962

Re : Ransonware Résolu

Pour voir le code soucre, comme je t'indique, tu mets le curseur sur le mail puis  [affichage] - [code source du message]

Pour les extensions, vas dans [Outils] - [Modules complémentaires] et... vire les puisque tu ne les connais pas !

Tu as installé ublock origin ?


[ Modéré ]

Hors ligne

#18 Le 08/08/2018, à 16:45

Sisiphe

Re : Ransonware Résolu

Je l'ai trouvé! (le code source)
Je suppose que l'adresse de etour est return path ?
Est ce que c'est utile de reourner ce code source au FAI (SFR pour cet email)?

Hors ligne

#19 Le 08/08/2018, à 16:54

nam1962

Re : Ransonware Résolu

Tu peux, mais bon...
C'est du spam et il y en a des millions J'ai quelques adresses mail, je reçois environ 700 spams par jour, dont des trucs de cet acabit que je m'amuse parfois à ouvrir (en  environnement sécurisé) pour voir comment ils sont construits. [Edit modo : merci de ne pas utiliser les discussions pour faire de la pub pour un site externe, cela s’apparente à du spam] wink

Dernière modification par Sir Na Kraïou (Le 09/08/2018, à 15:23)


[ Modéré ]

Hors ligne

#20 Le 08/08/2018, à 17:14

Sisiphe

Re : Ransonware Résolu

Une recherche sur wiki m'indique que les deux premier : display cota et Attachment Extractor sont utiles , et je crois que look out
Pour ce dernier, je n'ai pas tout compris, mai il me semble que ça permet d'afficher des pièces jointe codée au format propriétaire de microsoft TNEF; peut être utile pour recevoirdes pièces jointes en word??
A priori, je ne supprime donc pas!

Hors ligne

#21 Le 08/08/2018, à 17:25

nam1962

Re : Ransonware Résolu

Ok ! Il faut par contre bien connaitre ses extensions wink

...sinon, si tu as lu mon exemple, tu vois que ça peut aller très loin le phishing !


[ Modéré ]

Hors ligne

#22 Le 08/08/2018, à 20:27

Sisiphe

Re : Ransonware Résolu

Bonsoir
J'ai lu ton exemple, mais je ne suis pas assez compétent dans ce domaine, et je n'ai pas tout saisi....!
J'ai également consulté plusieurs sites: dont celui de SFR consacré à la sécurité.
J'ai essayé de signaler mon problème à la fédération française des télécom, à la CNIL  , mais comme le Ministère de l'Intérieur ,site de signalement, rien ne fonctionne
Que penser du site 33700, et signal-spam.fr
Je n'ai pas encore installé ublock origin; j'attendais un peu pour voir si il y avait une suite à ma dmande de rançon, ainsi que des contact avec les FAI, pensant que leurs filtres était efficace. Mais d'après ton exemple, il y a encore des grands trous!
Je vais voir comment ça fonctionne, avec différents mes autres adresses, car j'en ai qui passent par gmail
Merci pour ton aide

Hors ligne

#23 Le 09/08/2018, à 06:41

nam1962

Re : Ransonware Résolu

ublock origin te protège des scripts malicieux (et des pubs).
C'est un peu une base de la sécurité.


[ Modéré ]

Hors ligne

#24 Le 09/08/2018, à 20:38

Sisiphe

Re : Ransonware Résolu

Bonsoir
A priori, toujours pas de nouveau au sujet de mon mail malicieux.
Sur ublock: Est ce que l'on peu choisir les mails classés  "SPAM"; car plusieurs que je reçois n'ont rien de critiquables: par ex le Blog  de prospective TREGOUET; et puis certaines pubs, surtout techniques, m'intéressent, donc je ne souhaite pas les supprimer. est il possible de choisir?
Bonne soirée

Hors ligne

#25 Le 09/08/2018, à 20:54

nam1962

Re : Ransonware Résolu

ublock s'applique à Firefox, pas à Thunderbird.
grosso il empêche les scripts malicieux (qu'un lien sur Thunderbird aurait demandé d'ouvrir dans Firefox)

Dans Thunderbird, la gestion des spams est "intelligente" : si tu déclares un spam, il prend la source et la considère comme malveillante.
A l'inverse, si tu déclares un mail classé indésirable comme légitime, il en tient compte.


[ Modéré ]

Hors ligne