KIRISTYSKIRJE on jälleen liikkeellä, ÄLÄ vastaa.

Tämän törkykiristyskirjeen voit heittää roskiin. Sillä ei ole minkäänlasita tekemistä todellisuuden kanssa, eikä sen avulla pystytä sinua kiristämään.
Koneellesi ei ole tullut tämän kirjeen kuvailemaa virusta.

Kirje saapui ainakin minun koneelleni  tekaistusta osoitteesta Koreasta: ckswn0648@cbfc.or.kr

----------------------KIRISTYSKIRJE (kommenttini)----------------------------

Aihe: Kirjautuminen onnistui, kaikki laitteesi tiedot on kopioitu. Lue sisäpuolella olevat ohjeet.

Tervehdys,

Tämä on viimeinen varoitus.

Järjestelmäsi on vaarantunut.
Kaikki tiedot on kopioitu laitteestasi palvelimillemme.
Kamerastasi tallentui myös video, jossa katsot pornoa.

Virukseni tarttui laitteeseesi äskettäin käyttämäsi aikuisten verkkosivuston kautta.

Jos et tiedä, miten se toimii, kerron yksityiskohdat.
Troijalaisvirus antaa minulle täyden pääsyn ja hallinnan käyttämääsi laitteeseen.
Tämän seurauksena voin nähdä koko näytön, kytkeä kameran ja mikrofonin päälle, etkä edes huomaa sitä. (tämän tapainen virus saattaa latautua koneellesi jos et pidä varaasi. Tässä tapauksessa niin ei ole kuitenkaan käynyt, vaan tämä on pelkkä kiristyskirje)

Tein videokaappauksen näytöstäsi ja kameralaitteestasi ja asensin videon, jonka toisessa osassa on video sinusta masturboimassa, ja toisessa osassa on pornovideo, jonka sinä avasit sillä hetkellä. (peräntöntä pötyä)

Näen koko yhteystietoluettelosi puhelimestasi ja kaikesta sosiaalisesta mediasta.
Voin lähettää tämän videon koko puhelin-, sähköposti- ja sosiaalisen median yhteystietoluetteloosi hetkessä.
Lisäksi voin myös lähettää kaikille tietoja sähköpostistasi sekä viestintävälineistä.

Voin tuhota maineesi ikuisesti. (peräntöntä pötyä)


Jos haluat välttää nämä seuraukset, niin:
Siirrä 1200 € (EURO) Bitcoin-lompakkooni
(jos et tiedä, miten tämä tehdään, kirjoita Googlen hakukenttään "Ostaa bitcoin").

Bitcoin-lompakkoni (BTC Wallet): bc1q2l6v328hz5eh5aaxcl7kyy8fjzqw55nu (osoite on muutettu, älä maksa koskaan kiristäjälle, tukisit vain verkkorikollisuutta)

Heti kun maksu saapuu, tuhoan videosi välittömästi ja takaan, etten häiritse sinua enää koskaan.
Sinulla on 50 tuntia (hieman yli 2 päivää) aikaa suorittaa maksu.
Saan automaattisen ilmoituksen, kun luen tämän sähköpostin. Samoin ajastin sammuu automaattisesti, kun olet lukenut nykyisen sähköpostin. (EI missään tapauksessa kannata maksaa yhdellekään kiristäjälle senttiäkään, vaan vie kone ammattilaisen putsattavakai jos sinulla on pienikin epäilys, että kiristyksessä olisi mitään perää. Mikään ei takaa, että kiristäjä pystyisi tai vaivautuisi poistamaan viruksensa jos sellainen koneellasi olisikin)

Älä yritä valittaa mihinkään, koska kukkaro ei seuraa, posti, josta kirje tuli, eikä sitä seurata ja luoda automaattisesti, joten ei ole mitään järkeä kirjoittaa minulle.
Jos yrität jakaa tämän sähköpostin kenellekään, järjestelmä lähettää automaattisesti pyynnön palvelimille, jotka lähettävät kaikki tiedot sosiaalisiin verkostoihin.
Sosiaalisten verkostojen, sähköpostin ja laitteen salasanojen vaihtaminen ei auta sinua, koska kaikki tiedot on jo ladattu palvelinklusteriini. (peräntöntä pötyä)

Onnea, äläkä tee mitään tyhmää. Ajattele mainettasi. (tämä kirje ei aiheuta kenellekään minkäänlaista vaaraa tai huolta)

-------------------------------------------------------------------

Samanlainen kirje ssaapui jo maaliskuussa:
https://vaarallinenweb.blogspot.com/2021/03/kiristyskirje-jalleen-ala-maksa.html
ja aiemminkin:
https://vaarallinenweb.blogspot.com/2021/01/torky-uhkaus-omalla-sahkopostiosoitteel.html

Verkko-osoite kaappareita liikkeellä

Tietyissä olosuhteissa tällainen verkko-osoitteen valtaus ja myynti, voitaisiin käsittää rikolliseksi toiminnaksi. Jos yritys on jättänyt rekisteröimättä itselleen tärkeän tuotemerkin tai toiminimen, voi olla hankalaa, jopa mahdotonta, saada tällaista "verkkonimivaltausta" kumottua, muuten kuin rahalla.

Kun verkkonimien rekisteröinnistä on tehty lähes ilmaista ( $0,98/year), ja niiden nimipalvelukin on toisinaan todellakin ilmaista (InterServer Web Hosting Prices – Starting at $0.01), tällainen verkkohaitanteon muoto ja ansainta on tehty mahdolliseksi.

Tämän kirjeen lähetysosoite on: domains@computerbright.com
Verkkokysely kertoo, että tämäkin verkkonimi on myytävänä. En tosin suosittele ostamaan tällaisella toiminnalla loattua nimeä.
Keinottelija "epik.com" sijaitsee USA:ssa Sammamishin kaupungissa Washingtonin osavaltiossa. Nimi on rekisteröintitiedoissa peitetty, eli häpeilee toimintaansa aivan aiheesta.



----------------------------------------KIRJE--------------------------------------

Hello ,

Nathan here, I was wondering if you would be interested in Purchasing our Domain: Sinuntoiminimesi.Net (kaapattu todellinen nimi on muutettu)
Since the .Net extension is the second most registered/used/trusted domain extension internationally, i thought you might be interested in securing this domain for the additional branding and brand-image benefits.
Our Asking price would be $1,299 USD.
Incase of interest, please let me know.  We are Selling on a first come first served basis. (Happy to use an escrow and consider any reasonable offer)

Yours Sincerely, 

Nathan.

In case I am reaching out to the wrong department/person For this matter, please be so kind as to forward this message to the marketing department as it may be important to the company.

----------------------------------------------------------------------------------------

ELISAN nimissä tullut tietokaappausyritys

ÄLÄ KLIKKAA TÄMÄN SÄHKÖPOSTIN LINKKIÄ 

ELISA:n nimissä sinulle on saatettu lähettää tämän sisältöinen e-mail.
TÄMÄ ON ANSA
Kuten aiemminkin olen todennut: onneksi suomenkieli on hankalaa robokääntäjille, ei tarvita muuta todistetta e-mailin epäluotettavuudesta.
JOS olet mennyt ansaan, ota välittömästi yhteys ELISA:aan virallisen tukipalvelun kautta. Luultavasti joudut lakkauttamaan nykyisen tilisi ja perustamaan uuden.
---------------------------------------------------------------------

Hyvä sähköpostin käyttäjä,

Osana turvatoimia, me säännöllisesti päivittää kaikki sähköpostin ja ja verkkotunnukset tilien meidän tietokantajärjestelmä ja osana päivitystä, suljemme joitakin sähköpostitilejä mahdollistaa web päivityksen.

Olemme siis sinä lähetät tämän sähköpostin, jotta voit ilmoittaa meille, onko haluat edelleen käyttää tätä tiliä. Jos olet edelleen kiinnostunut ota vahvista tilisi päivittämällä tiedot välittömästi, jotta keskeytyksen kanssa sähköpostipalvelut.

Klikkaa alla olevaa linkkiä täyttää tilille tarkistuslomaketta

Varoitus! Jokainen webmail-tili omistaja, joka kieltäytyy päivittää tilinsä saatuaan tämän sähköpostin menettävät sähköpostitilin pysyvästi.

Ystävällisin terveisin, 

Elisa Webmaster

OP varoittaa verkkosivuillaan tapahtuvasta hyökkäyksestä

OP pankki varoittaa tunnuskaappauksesta

OP:n verkkosivu ja HS 02.12.2014 varoittavat Osuuspankin verkkosivuilla asioiville ilmestyvästä kaappariohjelmasta.

Mikäli alla olevan näköinen ylimääräinen sivu ilmestyy verkkopankkiin kirjautuessasi, sulje selainikkuna ja selain välittömästi. Käynnistä selain uudelleen ja poista selaimesi evästeet alla olevan ohjeen mukaisesti.

ÄLÄ missään tapauksessa kirjoita ylimääräiselle sivulle tunnuksiasi tai tietojasi.

Jos ylimääräisen sivun ilmestyminen toistuu selaimen puhdistuksen ja asetusten muutoksen jälkeen (ks. ohjeet alla), vie kone puhdistettavaksi asiantuntijalle. Turvallisinta on irroittaa kone kokonaan verkosta. Sitä ei tule liittää verkkoon ennen sen puhdistusta (oman tietoturvasi vuoksi).

Tärkein asia on, että koneesi turvaohjelma on toiminnassa ja ajan tasalla.

Selaimen voi myös turvata usealla asetuksella vastaavanlaista hyökkäystä vastaan (nämäkään keinot eivät välttämättä tuo 100% turvaa mutta parantavat selainturvallisuutta huomattavasti).

Verkkosivuilla saivarrellaan, että turvariski koskee vain Windows koneita MUTTA kuka takaa, että asia on juuri näin. Kaikkiin selainriskeihin kannattaa suhtautua vakavasti joka koneella. Jos ylimääräistä ponnahdusikkunaa ei näy, olet ilmeisesti turvassa ainakin toistaiseksi. Koneisiin voidaan ujuttaa näppäimistökaappareita monella eri tavalla jos koneen tietoturva pettää.
Näillä blogisivuillani vierailevat näyttävät käyttävän yleisimmin Linuxia ja Chromea. Linux koneet ovat vallalla yliopistoissa ja oppilaitoksissa ja esim. valtion hallinnossa joka on erittäin todellinen ja vakava vakoiluohjelmien maali.

Alla ohjeet kahdelle suosituimmalle selaimelle

GOOGLE CHROME

1)    Chromen oikeassa ylänurkassa on kolme viivaa sisältävä neliö. Siitä aukeaa asetusvalikko. Valitse ”History” ja siitä aukeavasta valikosta ”Clear browsing data”  ja asetus ”the beginning of time” (aikojen alusta = kaikki). Listassa on vakiona ruksattu kaikki poistettavaksi mutta jos katsot tarvitsevasi jotain selaushistoriaa, jätä ruksi (poistettavat) ainakin kohtiin ”Coocies and other site and plug-in data”, ”Cached images and files” ”Passwords”, ”Hosted app data” , ”Content licenses”. Nämä tiedot poistamalla saavutat melko hyvän suojan konellesi mahdollisesti selaimen kautta tapahtuneissa hyökkäyksissä.

     2)   ”Settings” –sivulla voit määritellä perusturva-asetuksia. ”Content settings” 

Use a web service to help resolve navigation errors

Use a prediction service to help complete searches and URLs typed in the address bar or the app launcher search box

Predict network actions to improve page load performance

Automatically report details of possible security incidents to Google

Enable phishing and malware protection

Use a web service to help resolve spelling errors

Automatically send usage statistics and crash reports to Google

Send a "Do Not Track" request with your browsing traffic

Enable "Ok Google" to start a voice search

Passwords and forms

Enable Autofill to fill out web forms in a single click. Manage Autofill settings

Offer to save your web passwords. Manage passwords

3)    ”Settings” –sivulla voit määritellä lisää perusturva-asetuksia. ”Content settings” painikkeen alta. Listaan kannattaa muuttaa rukseja kohtaan ”Cookies” .Turvallisinta on kieltää kaikki Cookiet mutta osa sivustoista voi vaatia Cookien asettamista sivujen käytön ehdoksi. Täysturvan siis tuo ruksi kohtaan ”Block sites from setting any data. Jos sinulle tärkeät luotettavat sivustot eivät tämän jälkeen toimi, poikkeuksia estoihin voit myös asentaa ”Manage exceptions” buttonin alta. Jos se vaikuttaa hankalalta voit lieventää asetusta ”Content settings” valikossa  ”Cookies” kohtaan ” Allow local data only until you quit your browser + lisäruksi kohtaan Block third-party cookies and site data.  Kun asetukset on tehty, klikkaa alakulmasta “Done”.

FIREFOX

1)      Firefox selaimen ”Työkalut” valikon ”Asetukset” –lehdeltä ”Tietosuoja” valikossa ”Seurantatiedot” ruksi kohtaan ”Ilmoita sivustoille, etten halua niiden seuraavan minua”

2)      Samassa ”Tietosuoja” valikossa on kohta ”Firefox säilyttää: Täydelliset historiatiedot”. Tämä on vakioasetus mutta sen voi muuttaa tästä valikosta ” Valitut historiatiedot” alta aukeavaan listaan haluamasi historiatiedot. Poista ainakin kohta ”Sivustot saavat asettaa evästeitä” . Jotkut sivustot voivat vaatia sinua käyttämään evästeitä mutta harkitse mieluummin erikseen joka sivulla, luotatko sivustoon ja onko mahdollista, että evästepyyntö tulee muualta kuin itse sivustolta (esim. ylimääräinen ponnahdusikkuna). Ponnahdusikkunatkin voidaan estää selaimessa.

3)      Estä ponnahdusikkunat. ”Asetukset” valikon kohdassa ”Sisältö” ruksaa kohta ”Estä ponnahdusikkunat”.

4)      ”Turvallisuus” asetukset ”Asetukset” valikossa. Täällä voit ruksata kohdat ”Varoita, kun sivustot yrittävät asentaa lisäosia” sekä ”Estä hyökkäyssivustoiksi ilmoitetut sivustot” sekä ”Estä huijaussivustoiksi ilmoitetut sivustot” POSTA ruksit (jos niitä on) kohdista ”Tallenna sivustojen salasanat” ja ”Käytä pääsalasanaa”. Tärkeää on, että vain sinä pystyt kirjautumaan suojatuille sivuille, ei kukaan muu. Näin voit taata tämän turvan ainakin selaimen osalta.

Jäikö jokin turva-asetus huomiotta? Kerro ihmeessä jos jäi. 

Tärkeintä on tuon selaimen muistitiedon puhdistus ensiapu toimenpiteenä.