?

Log in

No account? Create an account

Моя жизнь и другие неприятности

vivere non est necesse

Предыдущий пост Поделиться Следующий пост
Обеспокоенное
Портрет
aikr
Пришло на почту письмо на английском языке — полностью копировать не буду, дам самую суть в примерном переводе.

«Здрасьте. Я страшлый и ужаслый хакер, который несколько месяцев назад взломал вашу систему. На момент взлома вы использовали на одном из сайтов такой пароль: ********. Конечно, вы можете его поменять, или даже уже поменяли, но неважно: я всё равно это узнаю.
А ещё я установил на ваш компьютер злобную программу, которая его заблокирует, если вы не переведёте дофигадцать долларов на мой биткойн-кошелёк. И не отмазывайтесь, что не знаете, как это делать — ищите в гугле, это просто. Сроку у вас 48 часов».


Что интересно, пароль, приведённый в письме, я действительно когда-то использовал — правда, не «несколько месяцев назад», а как минимум несколько лет; не уверен, что в те времена биткойны-то существовали.

Вообще-то я на 99% уверен, что про блокирующую программу — не более чем блеф (хотя свежим антивирусом всё равно проверился и важные данные забэкапил, это в любом случае не лишне). Скорее всего, автор письма просто каким-то образом узнал мой древний пароль. (Кстати, интересно, что он не назвал сайт, на котором я его использовал — так было бы более впечатляюще. Не сообразил, или даже не сумел узнать, откуда вообще этот пароль?). Опять же, повторюсь, свежий антивирус угроз не видит, и в автозагрузке я ничего такого подозрительного не нахожу.

Но и сам факт, что узнали пароль, уже беспокоит. Не знаю только, что с этим беспокойством делать (ну, кроме как поменять все пароли, но ведь и новые могут узнать, а менять столько паролей каждые N месяцев — да я свихнусь, извините). В общем, сижу, думаю.

И с ностальгией вспоминаю те времена, когда вирусы писали из спортивного интереса, просто потому что могли. Конечно, это всё равно было гадостью, но по сравнению с нынешней меркантильностью выглядит невинными забавами...

UPD. Перечитал письмо ещё раз, и теперь уже на 100% уверен, что блеф. Все детали, по которым это видно, перечислять не буду; упомяну лишь, что «хакер» не ограничивается угрозой блокировки системы, а пугает ещё и тем, что разошлёт «по всем моим контактам» некие «компрометирующие» меня скриншоты с вебкамеры. (Спойлер: у меня нет вебкамеры). В общем, кабы не пароль, можно было бы плюнуть и забыть... а впрочем, наверное, и так плюну. Но всё равно неприятно.

  • 1
Игнор. Обновить антивирус и забыть. Можно в дополнение к антивирусу запустить для надежности CCleaner.

Да так и сделаю, наверное (см. апдейт к посту). Но всё равно какая-то заноза остаётся...

Если Вас это успокоит, упомяну, что пару лет назад имел опыт общения с "государственным троянцем" - вирусом, который выглядел, как официальное сообщение немецкого МВД о нелегальных действиях в интернете и блокировал систему сразу, без всяких предупреждений. А для разблокировки требовал "оплатить штраф". Для законопослушного бюргера - выглядело более чем серьезно. Хорошо, что рядом стоял другой комп, где можно было быстренько проверить, что это на самом деле за развод, а заодно и посмотреть инструкцию, как от него избавиться.

В бытность моей работы сисадмином моим продопечным иногда приходили вирусы, заявлявшие: дескать вы посещали сайт с детской порнографией, и за это вас заблокировали. Переведите такую-то сумму на..., тогда получите код разблокировки. И само собой, грозное предупреждение: не пытайтесь разблокироваться сами, иначе вся ваша информация будет уничтожена!

Я для начала предлагал включить мозги: детская порнография - подсудное дело, так что тут было бы не отделаться "штрафом" на неизвестный кошелёк. Докторвеб достаточно оперативно выпускал средства от этой хрени.
Сейчас, похоже, пошла новая волна, чему подтверждение вот:
https://useful-faq.livejournal.com/20374683.html
буквально рядом в ленте.

Ну, про вирусы-то я знаю. Собственно, все знают. А тут, как я понимаю, даже не вирус, а просто на понт берут. Именно потому, что все вирусами уже пуганые, кто-то да поверит.

Сейчас, похоже, пошла новая волна, чему подтверждение вот:

Ага, мне ровно тот же текст пришёл. Только вымогаемая сумма другая.

игнор однозначно. вот такие невнятные коды назначают люди, которым важно быстро сдристнуть. они пытаются охватить максимальную аудиторию (пароль могли даже и не хакнуть реально, а просто раздобыть где-то базу отвергнутых паролей) в надежде, что найдется парочка лохов. После этого они сливают деньги и исчезают, а невнятный код и прочее - подстраховка, что ни в одной стране мира их не согласятся искать менты.

  • 1