I Have Bad News For You Email oplichting
Geschreven door Tomas Meskauskas op (bijgewerkt)
"I have bad news for you Email"-oplichting verwijderingsgids
Wat is de "I have bad news for you Email"-oplichting?
Het e-mailbericht "I have bad news for you Email" is gecategoriseerd als onderdeel van een spamcampagne die gebruikt wordt door cybercriminelen (oplichters) die proberen mensen te bedreigen en te misleiden om geld te betalen. Doorgaans verzenden deze oplichters een e-mail waarin staat dat ze een compromitterende video of afbeelding van de ontvanger hebben en dat als deze niet aan hun eisen voldoet, ze het materiaal zullen verspreiden naar iedere contactpersoon van de gebruiker.
In dit specifieke geval sturen de oplichters een e-mail waarin staat dat het besturingssysteem gehackt is en dat ze toegang hebben tot uw contactenlijst en browsergeschiedenis. Merk op dat de ontwikkelaars een "fop"-techniek gebruiken. Eigenlijk vervalsen ze de informatie van de afzender, zodat het lijkt alsof de e-mail door een andere gebruiker verzonden is (in dit geval is het door de ontvanger zelf). Het kan dus lijken alsof u de e-mail naar uzelf hebt verzonden. Zoals vermeld in het bericht, is deze infiltratie mogelijk door kwetsbaarheden van een router waarmee u vermoedelijk eerder verbonden was. Als gevolg hiervan is er een trojan in uw computer geïnstalleerd en deze oplichter (of oplichters) hebben nu toegang tot uw webcam. Bovendien beweren ze dat ze een screenshot van u namen toen u een pornografische (of soortgelijke) website bezocht. Om te voorkomen dat deze afbeelding verzonden wordt naar al uw vrienden en andere kenissen in uw contactenlijst, moet u 813 euro betalen in Bitcoins. In deze dreigende e-mail staat ook dat als u niet binnen de 50 uur betaalt, ze de foto zullen verspreiden en uw computer zullen blokkeren. Negeer deze e-mail en maak u geen zorgen over computerinfecties of andere problemen. De oplichters sturen deze e-mails naar veel mensen in de hoop dat ze enkele slachtoffers zover krijgen om te betalen.
Naam | Mogelijke malware infectie |
Bedreigingstype | Phishing, oplichting, social engineering, fraude |
Symptomen | Ongeautoriseerde online aankopen, gewijzigde accountwachtwoorden, identiteitsdiefstal, illegale toegang tot iemands computer. |
Verspreidings- methoden | Misleidende e-mails, frauduleuze online pop-upadvertenties, technieken met kwaadaardige zoekmachines, verkeerd gespelde domeinen. |
Schade | Verlies van gevoelige privé-informatie, financiële verliezen, identiteitsdiefstal. |
Verwijdering | Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Andere voorbeelden van soortgelijke spamcampagnes zijn My nickname in darknet, So I'm the hacker who broke your email, en I'm a programmer who cracked your email. Er zijn echter veel meer vergelijkbare campagnes. De meeste lijken erg op elkaar en bedreigen mensen zodat ze losgeld te betalen voor niet-bestaande comprommiterende foto's, vide's enz. Andere spamcampagnes verspreiden virussen door middel van schadelijke e-mailbijlagen, meestal Microsoft Office-documenten, PDF, RAR, uitvoerbare (.exe) bestanden, enzovoort. Het doel is om mensen te misleiden om de bijlage te openen. Eénmaal geopend, downloadt/installeert het een risicovol virus (TrickBot, Emotet, AZORult, etc.). Deze virussen zijn meestal ontworpen om persoonlijke/gevoelige gegevens te verzamelen, zoals wachtwoorden en logins van verschillende accounts. Ze kunnen grote schade aanrichten en privacyschendingen/financiële problemen veroorzaken. Bovendien kunnen sommigen in staat zijn om "achterpoortjes" te openen voor andere virussen zoals ransomware.
We ontvangen veel feedback van bezorgde gebruikers over deze oplichtingsmail. Dit is de meest voorkomende vraag die we ontvangen:
Q: Hallo pcrisk.com-team, ik heb een e-mail ontvangen waarin staat dat mijn computer gehackt is en dat ze een video van mij hebben. Nu vragen ze om losgeld te betalen in Bitcoins. Ik denk dat dit waar moet zijn omdat ze mijn echte naam en wachtwoord in de e-mail vermeldden. Wat moet ik doen?
A: Maak je geen zorgen over deze e-mail. Geen enkele hacker of cybercrimineel heeft uw computer geïnfiltreerd/gehackt en er is geen video van jou terwijl je porno bekijkt. Negeer het bericht en verstuur geen Bitcoins. Uw e-mailadres, naam en wachtwoord zijn waarschijnlijk gestolen van een besmette website zoals Yahoo (deze website-inbreuken komen vaak voor). Als u zich zorgen maakt, kunt u controleren of uw accounts gehackt zijn door naar de website haveibeenpwned te gaan.
Hoe besmette de spamcampagne mijn computer?
Spamcampagnes die virussen verspreiden via bijlagen, besmetten meestal alleen computers als de bijlage geopend wordt. Houd er echter rekening mee dat als het bijgevoegde bestand een Microsoft Word-document (Excel, Word, enz.) is en het geopend wordt met Microsoft Office 2010 of hoger, de schadelijke bijlage toestemming zal vragen om macroopdrachten in te schakelen. Het virus kan niet verspreiden zonder eerst deze opdrachten in te schakelen. Uiteindelijk moet een schadelijke bijlage eerst worden geopend om een computer te infecteren.
Hoe de installatie van malware te vermijden?
Open geen e-mailbijlagen die verzonden zijn door een onbekende, verdachte of irrelevante afzender. Open bijlagen alleen als u zeker weet dat ze veilig zijn. Download software enkel met behulp van officiële en betrouwbare bronnen. Vermijd het gebruik van externe downloaders, aangezien veel ontwikkelaars inkomsten verkrijgen door malafide applicaties te promoten die computerinfecties kunnen veroorzaken. Sla installatie- of downloadstappen niet over zonder eerst alle beschikbare "Aangepaste", "Geavanceerde" en andere vergelijkbare instellingen te controleren. Vink ongewenste software uit en voltooi pas vervolgens de installatie. Werk software niet bij met behulp van externe updaters. Gebruik alleen tools/geïmplementeerde functies die worden aangeboden door de officiële softwareontwikkelaar. Valse updaters installeren vaak mogelijk ongewenste applicaties in plaats van de beloofde updates of fixes. Merk op dat oudere versies van Microsoft Office niet kunnen voorkomen dat gebruikers malware installeren. MS Office 2010 en latere versies hebben de "Beveiligde Weergave"-modus die voorkomt dat gedownloade bestanden (kwaadaardige bijlagen) schadelijke software downloaden en installeren. Als u al schadelijke bijlagen geopend hebt, dan raden we u aan een scan uit te voeren met Combo Cleaner om de geïnfiltreerde malware automatisch te verwijderen.
Tekst in het e-mailbericht van de "I have bad news for you Email"-oplichting:
Onderwerp: uw wachtwoord wijzigen. Je account is gehackt.
Ik heb slecht nieuws voor je.
11/08/2018 - op deze dag heb ik je besturingssysteem gehackt en sindsdien heb ik volledige toegang tot je account -
Het is nutteloos om het wachtwoord te wijzigen, mijn malware onderschept het elke keer.
Hoe het was:
In de software van de router waarmee u die dag verbonden was, was er een kwetsbaarheid.
Ik heb deze router eerst gehackt en mijn schadelijke code erop geplaatst.
Toen u op het internet kwam, werd mijn trojan geïnstalleerd op het besturingssysteem van uw apparaat.
Daarna heb ik een volledige kopie van je schijf gemaakt (ik heb al je adresboek, je geschiedenis van bekeken sites, alle bestanden, telefoonnummers en adressen van al je contacten).
Een maand geleden wilde ik je apparaat vergrendelen en om een klein bedrag vragen om te ontgrendelen.
Maar ik heb gekeken naar de sites die u regelmatig bezoekt, en ontdekte tot mijn grote vreugde uw favoriete bronnen.
Ik heb het over de sites voor volwassenen.
Ik wil zeggen - je bent een grote pervert. Je hebt een ongebreidelde fantasie!
Daarna kwam er een idee bij me op.
Ik heb een screenshot gemaakt van de intieme website waar je plezier hebt (je weet waar het over gaat, toch?).
Daarna heb ik je vreugde vastgelegd (met behulp van de camera van je apparaat). Het is mooi, twijfel niet.
Ik geloof sterk dat je deze foto's niet wilt laten zien aan je familie, vrienden of collega's.
Ik denk dat 813 euro een heel klein bedrag is voor mijn stilzwijgen.
Trouwens, ik heb veel tijd aan je besteed!
Ik accepteer alleen geld in Bitcoins.
Mijn BTC-portemonnee: 17vzpL7n29egdeJF1hvUE4tKV81MqsW4wF, 1LwibmKAKu4kt4SvRLYdUP3aW7vL3Y78zL, 1B1Vov1LTLGLcVG3ycPQhQLe81V67FZpMZ, 1H9bS7Zb6LEANLkM8yiF8EsoGEtMEeLFvC
Je weet niet hoe je een Bitcoin-portemonnee moet aanvullen?
Schrijf in elke zoekmachine "hoe geld naar btc portemonnee te sturen".
Het is gemakkelijker dan geld naar een creditcard te versturen!
Voor de betaling heb je iets meer dan twee dagen (precies 50 uur).
Maakt u zich geen zorgen, de timer begint op het moment dat u deze brief opent. Ja, ja .. het is al begonnen!
Na betaling worden de virussen en vuile foto's automatisch vernietigd.
Daarintegen, als ik het opgegeven bedrag niet ontvang, dan wordt uw apparaat geblokkeerd en ontvangen al uw contactpersonen de foto's met uw 'vreugden'.
Ik wil dat je voorzichtig bent.- Probeer mijn virus niet te vinden en te vernietigen! (Al uw gegevens zijn al geüpload naar een externe server)
- Probeer geen contact met me op te nemen (dit is niet haalbaar, ik heb je een e-mail gestuurd vanuit je eigen account)
- Verschillende beveiligingsdiensten zullen u niet helpen; Het formatteren van een schijf of het vernietigen van een apparaat zal ook niet helpen, omdat je gegevens al op een externe server staan.
PS: Ik garandeer je dat ik je na betaling niet meer stoor, omdat je niet mijn enige slachtoffer bent.
Dit is een erecode voor een hacker.
Vanaf nu adviseer ik u om goede antivirussen te gebruiken en deze regelmatig bij te werken (meerdere keren per dag)!
Wees niet boos op me, iedereen heeft zijn eigen werk.
Vaarwel.
Een iets andere variant van het e-mailbericht "I Have Bad News For You":
De tekst in dit bericht:
Hallo!
Ik heb heel slecht nieuws voor je.
03/08/2018 - op deze dag heb ik je besturingssysteem gehackt en sindsdien heb ik volledige toegang tot je account -
Op deze dag heeft uw account - wachtwoord: -
Dus je kunt het wachtwoord wijzigen, ja .. Maar mijn malware onderschept het elke keer.
Hoe ik het heb gemaakt:
In de software van de router, waarmee je online ging, was een kwetsbaarheid.
Ik had deze router net gehackt en mijn kwaadaardige code erop geplaatst.Toen u online ging, werd mijn trojan geïnstalleerd op het besturingssysteem van uw apparaat.
Daarna heb ik een volledige kopij van je schijf gemaakt (ik heb al je adresboek, geschiedenis van bekeken sites en alle bestanden, telefoonnummers en adressen van al je contacten).
Een maand geleden wilde ik je apparaat vergrendelen en om een kleine hoeveelheid btc vragen om deze,te ontgrendelen.
Maar ik keek naar de sites die je regelmatig bezoekt, en ik was geschokt door wat ik zag!!!
Ik spreek over de sites voor volwassenen.
Ik wil zeggen - je bent een GROTE viezerik. Je fantasie is verre van normaal!
En ik kreeg een idee ...
Ik heb een screenshot gemaakt van de sites voor volwassenen waar je plezier hebt (je begrijpt waar het over gaat, hè?).
Daarna heb ik een screenshot gemaakt van je geneugten (met behulp van de camera van je apparaat) en ze aan elkaar gelijmd.
Bleek geweldig te zijn! Je bent zo spectaculair!
Ik weet dat je deze screenshots niet aan je vrienden, familieleden of collega's wilt laten zien.
Ik denk dat 816 euro een heel, heel klein bedrag is voor mijn stilzwijgen.
Trouwens, ik bespioneer je al zo lang en heb er veel tijd in gestoken!
Betaal ALLEEN in Bitcoins!
Mijn BTC-portemonnee: 18YDAf11psBJSavARQCwysE7E89zSEMfGG,
1GR7rJfntdcbfhKT1s33RDby4z5ex1ou4Z
Weet je niet hoe je bitcoins moet gebruiken?
Voer de zoekopdracht in een zoekmachine in: "hoe btc portemonnee aan te vullen".
Het is zeer eenvoudig. Voor deze betaling geef ik u iets meer dan twee dagen (precies 55 uur).
Zodra deze mail wordt geopend, werkt de timer.
Na betaling worden mijn virussen en vuile screenshots met jouw plezier automatisch vernietigd.
Als ik het opgegeven bedrag niet ontvang, wordt uw apparaat vergrendeld en ontvangen al uw contactpersonen de screenshot met uw "genot".
Ik hoop dat je de situatie begrijpt.
- Probeer mijn virus niet te vinden en te vernietigen! (Al uw gegevens, bestanden en screenshots zijn al geüpload naar een externe server)
- Probeer geen contact met mij op te nemen (u zult zelf zien dat dit onmogelijk is, ik heb deze e-mail vanuit uw account verzonden)
- Verschillende beveiligingsdiensten zullen u niet helpen; het formatteren van een schijf of het vernietigen van het apparaat zal niets helpen, omdat je gegevens al op een externe server staan.
P.S.: Je bent niet mijn enige slachtoffer dus ik garandeer je dat ik je na betaling niet meer stoor!
Dit is mijn erewoord als hacker
Ik vraag u ook om uw antivirussen in de toekomst regelmatig bij te werken. Op deze manier zul je niet langer in een vergelijkbare situatie vervallen.
Wees niet kwaad! Ik doe gewoon mijn werk.
Succes.
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is "I have bad news for you Email"-oplichting?
- STAP 1. Handmatig verwijdering van de mogelijke malware infecties.
- STAP 2. Controleren of uw computer virusvrij is.
Hoe malware handmatig te verwijderen?
Handmatig verwijderen van malware is een gecompliceerde taak, meestal is het beter om antivirus- of antimalwareprogramma's dit automatisch te laten doen. Om deze malware te verwijderen, raden we aan Combo Cleaner te gebruiken. Als u malware handmatig wilt verwijderen, moet u eerst de naam van de malware die u probeert te verwijderen identificeren. Hier is een voorbeeld van een verdacht programma dat op de computer van de gebruiker wordt uitgevoerd:
Als u de lijst met programma's op uw computer hebt gecontroleerd, bijvoorbeeld met behulp van taakbeheer en een programma hebt geïdentificeerd dat er verdacht uitziet, gaat u verder met de volgende stappen::
Download het programma Autoruns. Dit programma toont toepassingen die automatisch starten, register- en bestandssysteemlocaties:
Herstart uw computer in 'veilige modus':
Windows XP and Windows 7 gebruikers: Tijdens het opstartproces van je computer druk je verschillende keren op de F8 toets op je toetsenbord tot het Geavanceerde Opties menu van Windows verschijnt. Dan selecteer je Veilige Modus met netwerk uit de lijst en druk je op ENTER.
Video die toont hoe Windows 7 te starten in "Veilige modus met Netwerk":
Windows 8 gebruikers: Ga naar het Windows 8 Start Scherm, typ Geavanceerd, in de zoekresultaten selecteer je Instellingen. Klik op geavanceerde startopties, in het geopende 'Algemene PC-instellingen' scherm selecteer je Geavanùceerde Opstart. Klik op de 'Nu herstarten'-knop. Je computer zal nu herstarten in het 'Geavanceerde Opstartopties menu'. Klik op de 'Probleemoplosser'-knop, klik dan op de 'Geavanceerde Opties'-knop. In het geavanceeerde opties scherm klik op 'Opstartinstellingen'. Klik op de 'Herstarten'-knop. Je PC zal nu herstarten naar het Opstart Instellingen scherm. Druk F5 om in Veilige Modus met netwerk te starten.
Video die toont hoe Windows 8 te starten in "Veilige modus met Netwerk":
Windows 10 gebruikers: Klik op het Windows-logo en selecteer het Power-icoon. In het geopende menu klik je op herstarten terwijl je de Shift-knop ingedrukt houdt. In het 'Kies een optie'-scherm klik je op 'Problemen oplossen' en selecteer je de 'Geavanceerde opties'. In het 'Geavanceerde-opties menu selecteer je opstartinstellingen en klik je op de 'Herstarten'-knop. In het volgende scherm moet je op de F5-knop drukken. Zo zal je besturingssysteem in veilige modus met netwerk herstart worden.
Video die toont hoe Windows 10 te starten in "Veilige modus met Netwerk":
Pak het archiefbestand uit en voer het bestand Autoruns.exe uit.
Klik in de Autoruns-applicatie bovenaan op "Opties" en verwijder de vinkjes bij "Hide Empty Locations" en "Hide Windows Entries". Na deze procedure klikt u op het pictogram "Refresh".
Controleer de lijst van de Autoruns-applicatie en zoek het malwarebestand uit dat u wilt verwijderen.
Schrijf het volledige pad en de naam op. Merk op dat sommige malware de procesnamen verbergt onder legitieme Windows-procesnamen. In dit stadium is het erg belangrijk om te voorkomen dat systeembestanden worden verwijderd. Nadat u het verdachte programma hebt gevonden dat u wilt verwijderen, klikt u met de rechtermuisknop op de naam en kiest u 'Delete'.
Nadat u de malware hebt verwijderd via de Autoruns-applicatie (dit zorgt ervoor dat de malware niet automatisch wordt uitgevoerd bij de volgende opstart van het systeem), moet u de malwarenaam op uw computer zoeken. Zorg dat u verborgen mappen en bestanden inschakelt voordat u doorgaat. Als u het bestand van de malware vindt, verwijder het dan.
Start uw computer opnieuw op in normale modus. Door deze stappen te volgen, kunt u eventuele malware van uw computer verwijderen. Merk op dat voor het handmatig verwijderen van malware een grondige computerkennis noodzakelijk is. Het wordt daarom aanbevolen om de verwijdering van malware over te laten aan antivirus- en antimalwareprogramma's. Deze stappen werken mogelijk niet met geavanceerde malware-infecties. Zoals altijd is het beter om besmettingen te voorkomen dan achteraf malware te moeten verwijderen. Om ervoor te zorgen dat uw computer veilig blijft, moet u steeds de meest recente updates van het besturingssysteem installeren en antivirussoftware gebruiken.
Om zeker te zijn dat uw computer vrij is van malware-infecties, raden we u aan deze te scannen met Combo Cleaner.
▼ Toon discussie