隔壁vc52有人收到的PDF勒索信，感觉有问题

chx818

今晚我应该没下载什么别的奇怪的东西的，然后凌晨我准备关电脑的时候突然发现卡巴弹了个提示

然后我发现我点learn more的时候edge炸了打不开，看了下是HitmanPro.Alert的文件导致的报错

然后就是让卡巴扫一遍然后重启了


重启之后


文件放上来给大家看一下，密码就是数字1


目前VT扫描是全miss
https://www.virustotal.com/gui/f ... 01cbf66ecbfd7035627

对对对对

此PDF是勒索信，不是本体

chx818

对对对对 发表于 2023-5-18 08:27
此PDF是勒索信，不是本体

我知道，但pdf下毒也是可行的，我昨天就下过这玩意，自然会怀疑。
不过我刚刚去搜了下，感觉有可能是误报，然后卡巴可能干掉的是HMPA的服务

往生全凭佛接引

你好我有个坏消息要告诉你！

kf/w，UF）0

我侵入了您设备的操作系统，并获得了对您帐户的完全访问权限。你的错误是

在设备上安装受感染的软件。我一直在密切监视你。

j43小时

我在您的系统上安装了一个病毒，使我能够控制您的所有设备。

病毒软件允许我访问您设备的所有控制器（麦克风、摄像机、键盘、，

显示器）。我已将您的所有信息、数据、照片和浏览历史记录上传到我的服务器。我可以访问

您的所有信使、社交网络、电子邮件、同步、聊天记录和联系人列表。

uEn5型

我收集了你的很多数据，现在我知道了你的偏好。

1倍2

我最近有一个有趣的想法：制作一个视频，让你在屏幕的一侧自娱自乐，

一边浏览成人网站，一边看另一边熟人的照片。像这样的视频

现在非常受欢迎！利用人工智能和你的数据，实现这一点并不难。我是

对结果感到惊讶！

d4升

只需点击一下，我就可以通过电子邮件、社交网络和即时通讯将此视频发送给您的所有朋友。我可以

同时发布您使用的所有电子邮件和即时通讯的访问权限。

此外，我发现了许多有趣的东西，我可能会在互联网上发布并发送给你

朋友。

#+4

如果你不想让我这么做，请在我的比特币钱包里给我900美元

我的BTC地址：

bc1ql944nnvkpw30uxv2y7pzwc0p2hwj5ss6gx62公司

如果你不确定如何补充这样的钱包，只需使用谷歌搜索引擎。这一点都不难。

一旦资金到位，我就会看到它，并迅速删除所有这些垃圾。在那之后，我们会忘记每一件事

另外我还承诺停用并删除您设备中的所有恶意软件。相信我，我信守诺言。这是公平的

交易，考虑到我已经监控你的个人资料和流量一段时间了，价格相当合理。

xo公司

从你打开这封信的那一刻起，你正好有两天（48小时）的时间付款。

如果在这段时间后我没有收到你指定的金额，我会让每个人都能访问你的账户，

在没有警告的情况下访问网站、个人数据和编辑视频。

记住——我不会犯错，我建议你不要和我开玩笑，因为我有很多资源可供使用。

抱怨我没有意义，因为他们找不到我。格式化驱动器或

销毁设备无济于事，因为我已经掌握了你的数据。

给我回信毫无意义——我不使用个人电子邮件，也不会查看任何回复。

V>\

祝你好运，不要生气！

每个人都有自己的工作；你今天只是碰巧运气不好。

C

附言：以后，我建议你遵守网络安全规则，避免访问可疑网站。

%我的o1 S 0N；#g\ 3周2

给我回信毫无意义——我不使用个人电子邮件，也不会查看任何回复。

V>\

祝你好运，不要生气！

每个人都有自己的工作；你今天只是碰巧运气不好。

C

附言：以后，我建议你遵守网络安全规则，避免访问可疑网站。

hhhq316

chx818 发表于 2023-5-18 08:30
我知道，但pdf下毒也是可行的，我昨天就下过这玩意，自然会怀疑。
不过我刚刚去搜了下，感觉有可能是误 ...

卡巴和火绒一起装的时候也会报内存病毒。你这个就不清楚了

megakotaro

這不是勒索信
這叫詐騙信
公司郵箱伺服器也常收到類似的信件
大多寫在郵件內文
很少會用夾帶pdf的方式

真正的駭客駭入電腦不會這樣寫
要嘛隱匿到殺毒軟件無法偵測
要嘛發現時檔案被加密或是系統無法動作

殺毒軟件會報錯是因為hitman pro導致
應該是其他殺軟的某些行為導致卡巴斯基誤報

所以尤金卡巴斯基2005年左右就說過
不要同時安裝兩款以上殺毒軟件

bananas12138

往生全凭佛接引 发表于 2023-5-18 08:32
你好我有个坏消息要告诉你！

kf/w，UF）0

还有温馨提示，我哭死

chx818

megakotaro 发表于 2023-5-18 09:39
這不是勒索信
這叫詐騙信
公司郵箱伺服器也常收到類似的信件

根据那边的楼主描述，他收到的不仅仅是这个pdf，还有微信聊天记录截图以及明文账号密码信息，所以应该不只是诈骗那么简单精睿.网络安全_杀毒软件推荐|ESET|NOD32|激活|vc52|安软联盟|梦想论坛 - Powered by Discuz!

对对对对

chx818 发表于 2023-5-18 11:06
根据那边的楼主描述，他收到的不仅仅是这个pdf，还有微信聊天记录截图以及明文账号密码信息，所以应该不 ...

所以只能让他改密码，还有这个（）（卡巴斯基总是报MEM：Trojan.Win32.SEPEH.gen，但是就是清除不掉！_卡巴斯基_安全区 卡饭论坛 - 互助分享 - 大气谦和! (kafan.cn)

cxy密斯

不碍事，我也收到
Hi there!

I am a professional hacker and have successfully managed to hack your operating system.
Currently I have gained full access to your account.

In addition, I was secretly monitoring all your activities and watching you for several months.
The thing is your computer was infected with harmful spyware due to the fact that you had visited a website with porn content previously.
╭ ᑎ ╮

Let me explain to you what that entails. Thanks to Trojan viruses, I can gain complete access to your computer or any other device that you own.
It means that I can see absolutely everything in your screen and switch on the camera as well as microphone at any point of time without your permission.
In addition, I can also access and see your confidential information as well as your emails and chat messages.

You may be wondering why your antivirus cannot detect my malicious software.
Let me break it down for you: I am using harmful software that is driver-based,
which refreshes its signatures on 4-hourly basis, hence your antivirus is unable to detect it presence.

I have made a video compilation, which shows on the left side the scenes of you happily masturbating,
while on the right side it demonstrates the video you were watching at that moment..ᵔ.ᵔ

All I need is just to share this video to all email addresses and messenger contacts of people you are in communication with on your device or PC.
Furthermore, I can also make public all your emails and chat history.

I believe you would definitely want to avoid this from happening.
Here is what you need to do - transfer the Bitcoin equivalent of 500 United States Dollars to my Bitcoin account
(that is rather a simple process, which you can check out online in case if you don't know how to do that).

Below is my bitcoin account information (Bitcoin wallet):
18P9Lu2n6uB6s3QeL1C9D2pA4wCaiU1z9H

Once the required amount is transferred to my account, I will proceed with deleting all those videos and disappear from your life once and for all.
Kindly ensure you complete the abovementioned transfer within 50 hours (2 days +).
I will receive a notification right after you open this email, hence the countdown will start.

Trust me, I am very careful, calculative and never make mistakes.
If I discover that you shared this message with others, I will straight away proceed with making your private videos public.

Have a nice day!