Author

Topic: Письмо счастья BTC Backup (BTC 97.7200134) (Read 902 times)

legendary
Activity: 1330
Merit: 1017
Уже давно перестал просто читать нежданные письма, а открывать вложения и подавно. Хотя и без писем и вложений хватает способов получить "подарочек" из сети.
legendary
Activity: 966
Merit: 1000
правда последнее время чаще приходят письма якобы от Paypal   - самое смешное, что мне тоже последнее время спам якобы от пайпала прям стабильно сыплется на ящик, самое смешное - что я там никогда даже зареган не был  Smiley


legendary
Activity: 1148
Merit: 1051
Спасибо за предупреждения, мне частенько приходят такие письма, особенно на те почты где реги на различные сомнительные сервисы, сразу удаляю, правда последнее время чаще приходят письма якобы от Paypal  Cheesy
legendary
Activity: 1260
Merit: 1019
Чуть позже погоняю его на виртуалке, интересно же увидеть результаты их трудов  Wink
Только сперва на виртуалке создай свежую инсталляцию bitcoin-qt и импортируй в валлет несколько первых страниц приватных ключей с directory.io - пусть они порадуются.
Хотя вероятнее, что этот дроппер будет какое-нибудь средство администрирования тебе ставить.
legendary
Activity: 966
Merit: 1000
Чуть позже погоняю его на виртуалке, интересно же увидеть результаты их трудов - ну чего, не погонял ещё ? тоже интересно, что именно эта чучундра делает с машиной ? Не зря же рассылают, ещё и с таким письмом  Smiley
sr. member
Activity: 476
Merit: 250
...повезло - трой был в базах антивирусов. Попади он к вам раньше - был бы "чист". Ну и .scr запускать это надо конечно особый склад ума иметь

Чуть позже погоняю его на виртуалке, интересно же увидеть результаты их трудов  Wink
sr. member
Activity: 476
Merit: 250
текст письма интересный -
Написано - See you tomorow. ( Увидимся в аду. )
    
а не - I'll see you tomorrow ( увидимся завтра )  Cheesy

Да я тоже смеялся при переводе  Grin. Шутники.

Криптоманы, будьте бдительны!
legendary
Activity: 1064
Merit: 1000
текст письма интересный -

Привет Питер,
Это наша зашифрованная резервная копия закрытого ключа для Кошелька (БТД 97.7200134) сохрани бумажную копию privkey в безопасное место и удали это сообщение.

Пароль: 5q263aQR94764**
Увидимся в аду.
Кайла.


Написано - See you tomorow. ( Увидимся в аду. )
    
а не - I'll see you tomorrow ( увидимся завтра )  Cheesy
hero member
Activity: 504
Merit: 500
Что люди только не придумают) просто смешно
member
Activity: 65
Merit: 10
Быстренько сканирую его на virustotal, и...
...повезло - трой был в базах антивирусов. Попади он к вам раньше - был бы "чист". Ну и .scr запускать это надо конечно особый склад ума иметь
member
Activity: 117
Merit: 100
мне тоже подбные письма приходили, особенно под видом коинбейз
sr. member
Activity: 476
Merit: 250
Получил месяц назад письмо, с загадочным заголовком "BTC Backup (BTC 97.7200134)". Сумма указана почти космическая. В начале подумал, что кто-то по ошибке отправил мне резервную копию своего кошелька  Shocked  Grin. Прикрепленный файл был запечатан в запароленый rar, пароль прилагался в письме. Отбросив нахлынувшую эмоциональную составляющую, заподозрил здесь неладное: какой смысл передавать зашифрованный архим с паролем вместе в одном письме? Бред конечно, но тут есть логика: обычно почтовые службы сканируют на наличие зловредов почтовые вложения, а запароленый архив сканированию не поддается Wink. Распаковываю архив, в папке "бэкап" заветный файлик Privkey.scr (внимание на тип файла! Заставка windows?! Tongue). Быстренько сканирую его на virustotal, и мои догадки подтвердились - зловред определен большинством антивирусных двигателей Kiss. Хорошая попытка!

Приведу оригинал письма, и ниже прикреплю ссылку на тот самый архив:

Отправитель: [email protected] (входящие не принимает)

Hi peter,
This is our unencrypted private key backup for the wallet of (BTC 97.7200134) keep a paper copy of the privkey in a safe place and remove this message.

Password: 5q263aQR94764** (пароль через лс)
See you tomorow.
Kyle.


Сам файл разместил тут http://my-files.ru/4pwbsm Контрольная сумма файла (MD5): 086FA27D9674EB4EEE879365FC8677A6


Внимание, пост создан для ознакомления и автор не несет ответственности за возможное риски нарушения работы системы.
Jump to: