FacebookTwitterLinkedIn

Evite ser enganado pelo email spam "Unfortunately there are bad news"

Também Conhecido Como: possíveis infecções por malware
Nível de Estragos: Médio

O que é a fraude por email "Unfortunately, there are some bad news for you"?

"Unfortunately, there are some bad news for you" é o nome de uma campanha de spam de sextorção. Os e-mails enviados através dessa campanha afirmam que o remetente fez um vídeo sexualmente explícito com o destinatário, e essa gravação será divulgada - a menos que os pedidos de resgate sejam atendidos.

Deve-se enfatizar que isso é uma farsa; portanto, não existem vídeos comprometedores do destinatário e todas as outras alegações feitas por essas cartas são falsas.

campanha de spam por email Unfortunately, there are some bad news for you

Email "Unfortunately, there are some bad news for you" em pormenor

Os emails fraudulentos "Unfortunately, there are some bad news for you" contêm mensagens longas com o objetivo de enganar os destinatários para que paguem um resgate por um vídeo inexistente. As cartas afirmam que o dispositivo do destinatário foi infectado com malware há vários meses, o que supostamente permitiu ao remetente acesso e controlo sobre a máquina.

Os e-mails informam que o malware foi usado para registar o destinatário enquanto visitava sites voltados para adultos. Os destinatários recebem dois dias para pagar 1750 USD em criptomoeda Bitcoin - caso contrário, o vídeo explícito será partilhado com os seus contatos e vazado online.

Conforme mencionado na introdução, estes e-mails são fraudes; devem simplesmente ser ignorados, pois as cartas não representam nenhuma ameaça para os destinatários.

Resumo da Ameaça:
Nome Fraude por email Infelizmente, there are some bad news for you
Tipo de Ameaça Phishing, Fraude, Engenharia Social, Esquema
Alegação Falsa Os e-mails fraudulentos afirmam que existe um vídeo comprometedor do destinatário na posse do remetente, e a menos que seja pago um resgate - a gravação será divulgada.
Montante do Resgate 1750 USD em criptomoeda Bitcoin
Endereço do Contacto Criminoso Cibernético 17Ga9z9f3HFBafsmMq76NVsVX5r1CzxhaP (Bitcoin)
Sintomas Compras online não autorizadas, palavras-passe de contas online alteradas, roubo de identidade, acesso ilegal ao computador.
Métodos de Distribuição E-mails fraudulentos, anúncios pop-upfraudulentos, técnicas de envenenamento de mecanismos de pesquisa, domínios com erros ortográficos.
Danos Perda de informações confidenciais, perda monetária, roubo de identidade.
Remoção

Para eliminar possíveis infecções por malware, os nossos pesquisadores de malware recomendam que verifique o seu computador com Combo Cleaner.
▼ Descarregar Combo Cleaner
O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível.

Campanhas de spam em geral

"This is the last reminder", "I am a programmer and hacked your computer 3 months ago", "I have e-mailed you from your account", and "Your cloud storage was compromised" são alguns exemplos de campanhas de sextorção de spam.

E-mails fraudulentos usam vários modelos de fraudes para ganhar e abusar da confiança do utilizador, por exemplo, notificações sobre e-mail de destinatários ou outras contas online (usadas para credenciais de login de phishing), lotarias e heranças falsas, cartas relacionadas a pagamentos e contas e assim por diante. Além de phishing ou outras fraudes, o e-mail de spam também é usado para proliferar malware (por exemplo, ransomware, trojans, mineradores de criptomoedas, etc.).

Como é que as campanhas de spam infectaram os computadores?

Os sistemas são infectados através de ficheiros virulentos distribuídos como anexos ou links para descarregamento em e-mails de spam. Esses ficheiros podem estar em vários formatos, por exemplo, documentos do Microsoft Office e PDF, ficheiros, executáveis, JavaScript, etc. Quando os ficheiros são abertos - a cadeia de infecção é acionada.

Por exemplo, documentos do Microsoft Office executam comandos de macro maliciosos para infectar sistemas. O processo ocorre no momento em que um documento é aberto nas versões do Microsoft Office lançadas antes de 2010. Isso é evitado pelo modo "Modo de exibição protegido" nas versões posteriores; em vez disso, os utilizadores podem ativar manualmente a edição/conteúdo (ou seja, comandos de macro). No entanto, documentos infecciosos podem conter mensagens enganosas destinadas a atrair os utilizadores para a ativação de macros.

Como evitar a instalação de malware?

E-mails suspeitos e irrelevantes não devem ser abertos, especialmente anexos ou links encontrados. Além disso, é aconselhável usar as versões do Microsoft Office lançadas após 2010.

O malware também distribui-se através de canais de descarregamento duvidosos (por exemplo, sites não oficiais e freeware, redes de partilha peer-to-peer, etc.), ferramentas de ativação ilegal ("cracking") e atualizações falsas. Portanto, é importante sempre descarregar de fontes oficiais/verificadas e ativar/atualizar programas com ferramentas fornecidas por desenvolvedores genuínos.

É fundamental ter um antivírus confiável instalado e atualizado. Este software deve ser usado para realizar verificações regulares do sistema e remover ameaças. Se já abriu anexos maliciosos, recomendamos executar uma verificação com Combo Cleaner para eliminar automaticamente o malware infiltrado.

Texto apresentado na carta de e-mail fraudulenta "Unfortunately, there are some bad news for you":

Subject: You have an outstanding payment.

 

Hello there!

 

Unfortunately, there are some bad news for you.
Around several months ago I have obtained access to your devices that you were using to browse internet.
Subsequently, I have proceeded with tracking down internet activities of yours.

 

Below, is the sequence of past events:
In the past, I have bought access from hackers to numerous email accounts (today, that is a very straightforward task that can be done online).
Clearly, I have effortlessly logged in to email account of yours (**********).

 

A week after that, I have managed to install Trojan virus to Operating Systems of all your devices that are used for email access.
Actually, that was quite simple (because you were clicking the links in inbox emails).
All smart things are quite straightforward. (>_<)

 

The software of mine allows me to access to all controllers in your devices, such as video camera, microphone and keyboard.
I have managed to download all your personal data, as well as web browsing history and photos to my servers.
I can access all messengers of yours, as well as emails, social networks, contacts list and even chat history.
My virus unceasingly refreshes its signatures (since it is driver-based), and hereby stays invisible for your antivirus.

 

So, by now you should already understand the reason why I remained unnoticed until this very moment...

 

While collecting your information, I have found out that you are also a huge fan of websites for adults.
You truly enjoy checking out porn websites and watching dirty videos, while having a lot of kinky fun.
I have recorded several kinky scenes of yours and montaged some videos, where you reach orgasms while passionately masturbating.

 

If you still doubt my serious intentions, it only takes couple mouse clicks to share your videos with your friends, relatives and even colleagues.
It is also not a problem for me to allow those vids for access of public as well.
I truly believe, you would not want this to occur, understanding how special are the videos you love watching, (you are clearly aware of that) all that stuff can result in a real disaster for you.

 

Let's resolve it like this:
All you need is $1750 USD transfer to my account (bitcoin equivalent based on exchange rate during your transfer), and after the transaction is successful, I will proceed to delete all that kinky stuff without delay.
Afterwards, we can pretend that we have never met before. In addition, I assure you that all the harmful software will be deleted from all your devices. Be sure, I keep my promises.

 

That is quite a fair deal with a low price, bearing in mind that I have spent a lot of effort to go through your profile and traffic for a long period.
If you are unaware how to buy and send bitcoins - it can be easily fixed by searching all related information online.

 

Below is bitcoin wallet of mine: 17Ga9z9f3HFBafsmMq76NVsVX5r1CzxhaP

 

You are given not more than 48 hours after you have opened this email (2 days to be precise).

 

Below is the list of actions that you should not attempt doing:
> Do not attempt to reply my email (the email in your inbox was created by me together with return address).
> Do not attempt to call police or any other security services. Moreover, don't even think to share this with friends of yours. Once I find that out (make no doubt about it, I can do that effortlessly, bearing in mind that I have full control over all your systems) - the video of yours will become available to public immediately.
> Do not attempt to search for me - there is completely no point in that. All cryptocurrency transactions remain anonymous at all times.
> Do not attempt reinstalling the OS on devices of yours or get rid of them. It is meaningless too, because all your videos are already available at remote servers.

 

Below is the list of things you don't need to be concerned about:
> That I will not receive the money you transferred.
- Don't you worry, I can still track it, after the transaction is successfully completed, because I still monitor all your activities (trojan virus of mine includes a remote-control option, just like TeamViewer).
> That I still will make your videos available to public after your money transfer is complete.
- Believe me, it is meaningless for me to keep on making your life complicated. If I indeed wanted to make it happen, it would happen long time ago!

 

Everything will be carried out based on fairness!

 

Before I forget...moving forward try not to get involved in this kind of situations anymore!
An advice from me - regularly change all the passwords to your accounts.

Aparência da fraude "Unfortunately, there are some bad news for you" (GIF):

Aparência da fraude por email Unfortunately, there are some bad news for you (GIF)

Remoção imediata automática de possíveis infecções por malware: A remoção manual de ameaças pode ser um processo demorado e complicado que requer conhecimentos avançados de informática. Combo Cleaner é uma ferramenta profissional de remoção automática de malware que é recomendada para se livrar de possíveis infecções por malware. Descarregue ao clicar no botão abaixo:
▼ DESCARREGAR Combo Cleaner O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

Como remover malware manualmente?

A remoção manual de malware é uma tarefa complicada - geralmente é melhor permitir que programas antivírus ou anti-malware façam isso automaticamente. Para remover este malware, recomendamos o uso de Combo Cleaner. Se deseja remover malware manualmente, o primeiro passo é identificar o nome do malware que está a tentar remover. Aqui está um exemplo de um programa suspeito em execução no computador de um utilizador:

processo fraudulento em execução no exemplo de computador do utilizador

Se verificou a lista de programas em execução no seu computador, por exemplo, a usar o gestor de tarefas e identificou um programa que parece suspeito, deve continuar com estes passos:

manual malware removal step 1Descarregue um programa denominado Autoruns. Este programa mostra as aplicações de inicialização automática, o Registo e os locais do sistema de ficheiros:

screenshot of autoruns application

manual malware removal step 2Reinicie o computador no Modo de Segurança:

Utilizadores Windows XP e Windows 7: Inicie o seu computador no Modo Seguro. Clique em Iniciar, Clique em Encerrar, clique em Reiniciar, clique em OK. Durante o processo de início do seu computador, prima a tecla F8 no seu teclado várias vezes até ver o menu Opções Avançadas do Windows e, em seguida, seleccione Modo Segurança com Rede da lista.

Modo de Segurança com Rede

O vídeo demonstra como iniciar o Windows 7 "Modo de Segurança com Rede"

Utilizadores Windows 8: Inicie o Windows 8 com Modo Segurança com Rede - Vá para o ecrã de início Windows 8, escreva Avançado, nos resultados da pesquisa, selecione Configurações. Clique em opções de inicialização avançadas, na janela aberta "Definições Gerais de PC", seleccione inicialização Avançada. Clique no botão "Reiniciar agora". O seu computador será reiniciado no "Menu de opções de inicialização avançadas". Clique no botão "Solucionar Problemas" e, em seguida, clique no botão "Opções avançadas". No ecrã de opções avançadas, clique em "Definições de inicialização". Clique no botão "Reiniciar". O seu PC será reiniciado no ecrã de Definições de Inicialização. Pressione F5 para iniciar em Modo de Segurança com Rede.

Modo de Segurança com Rede Windows 8

O vídeo demonstra como começar Windows 8 "Modo de Segurança com Rede":

Utilizadores Windows 10: Clique no logotipo do Windows e seleccione o ícone Energia. No menu aberto, clique em "Reiniciar", mantendo o botão "Shift" premido no seu teclado. Na janela "escolher uma opção", clique em "Solucionar Problemas" e selecione "Opções avançadas". No menu de opções avançadas, selecione "Configurações de Início" e clique no botão "Reiniciar". Na janela seguinte deve clicar no botão "F5" do seu teclado. Isso irá reiniciar o sistema operativo no Modo de Segurança com Rede.

Modo de Segurança com Rede Windows 10

O vídeo demonstra como iniciar o Windows 10 "Modo de Segurança com Rede":

manual malware removal step 3Extraia o ficheiro descarregue e execute o ficheiro Autoruns.exe.

extraia autoruns.zip e execute autoruns.exe

manual malware removal step 4Na aplicação Autoruns, clique em "Opções" na parte superior e desmarque as opções "Ocultar locais vazios" e "Ocultar entradas do Windows". Após este procedimento, clique no ícone "Atualizar".

Clique em 'Opções' no topo e desmarque as opções 'Ocultar locais vazios' e 'Ocultar entradas do Windows'

manual malware removal step 5Verifique a lista fornecida pela aplicação Autoruns e localize o ficheiro de malware que deseja eliminar.

Deve anotar o caminho completo e o nome. Note que alguns malwares ocultam os seus nomes de processos com nomes de processos legítimos do Windows. Nesta fase, é muito importante evitar a remoção de ficheiros do sistema. Depois de localizar o programa suspeito que deseja remover clique com o rato sobre o nome e escolha "Excluir"

localize o ficheiro de malware que deseja remover

Depois de remover o malware através da aplicação Autoruns (isso garante que o malware não seja executado automaticamente na próxima inicialização do sistema), deve procurar o nome malware no seu computador. Certifique-se de ativar ficheiros e pastas ocultos antes de continuar. Se encontrar o nome do ficheiro do malware, certifique-se de o eliminar.

a procurar o ficheiro do malware no seu computador

Inicie o seu computador no Modo de Segurança. Seguir estes passos deve ajudar a remover qualquer malware do seu computador. Note que a remoção manual de ameaças requer capacidades avançadas de computação. Se não tiver essas capacidades, deixe a remoção de malware para programas antivírus e anti-malware. Esses passos podem não funcionar com infecções avançadas por malware. Como sempre, é melhor prevenir a infecção do que tentar remover o malware posteriormente. Para manter o seu computador seguro, certifique-se de instalar as atualizações mais recentes do sistema operativo e de usar o software antivírus.

Para garantir que o seu computador está livre de infecções por malware, recomendamos analisá-lo com Combo Cleaner.

Perguntas Frequentes (FAQ)

Por que recebi este e-mail?

E-mails de spam são enviados a milhares com a esperança que alguém caia; não são pessoais.

O meu computador foi realmente pirateado e o remetente tem alguma informação?

Não, the "Unfortunately, there are some bad news for you" é uma fraude e nenhuma das suas afirmações é verdadeira. Isso significa que nenhum vídeo existe na posse do criminoso, nem os seus dispositivos estão infectados.

Como é que os criminosos cibernéticos conseguiram a minha palavra-passe de email?

Se recebeu e-mails de spam da sua própria conta de e-mail, é provável que em algum momento tenha sido vítima de uma fraude de phishing. Fraudes deste tipo operam ao enganar as vítimas para que façam login nas suas contas (por exemplo, e-mails) através de sites de phishing ou ficheiros disfarçados como páginas de login. Como alternativa, os criminosos cibernéticos podem ter obtido as suas credenciais de login através de uma violação de dados.

Enviei a criptomoeda para o endereço apresentado neste e-mail, posso receber o meu dinheiro de volta?

Não, como as transações de criptomoeda são praticamente indetectáveis ​​e irreversíveis.

Forneci as minhas informações pessoais quando fui enganado por um e-mail de spam, o que devo fazer?

Se forneceu credenciais de login da conta - altere imediatamente as palavras-passe de todas as contas potencialmente comprometidas e entre em contato com o suporte oficial. Se as informações divulgadas forem de natureza diferente (por exemplo, as informações do cartão de identificação, números de cartão de crédito, etc.) - entre em contato com as autoridades competentes sem demora.

Eu li um e-mail de spam, mas não abri o anexo. O meu computador está infectado?

Não, abrir e ler e-mails de spam não resultará numa infecção do sistema. No entanto, abrir qualquer anexo ou clicar nos links presentes nessas cartas pode acionar o descarregamento/instalação de malware.

Descarreguei e abri um ficheiro anexado a um e-mail de spam. O meu computador está infectado?

Se o seu sistema está infectado - depende do tipo de ficheiro. Se o ficheiro aberto era um executável - por isso, provavelmente, sim. No entanto, pode ter evitado o início de uma infecção do sistema se o ficheiro era um documento (por exemplo, .doc, .pdf, etc.), uma vez que estes ficheiros podem exigir ações adicionais para iniciar os processos de infecção.

O Combo Cleaner removerá infecções por malware presentes em anexos de e-mail?

Sim, o Combo Cleaner é capaz de detectar e eliminar quase todas as infecções por malware conhecidas. Note que é crucial realizar uma verificação completa do sistema, uma vez que o software malicioso tende a ocultar-se profundamente no sistema infectado.

Clique para fazer um comentário.

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Instruções de remoção em outras línguas
Code QR
possíveis infecções por malware Code QR
Digitalize o código QR para ter um guia de remoção de acesso fácil de possíveis infecções por malware no seu dispositivo móvel.
Nós recomendamos:

Livre-se de possíveis infecções por malware hoje:

▼ REMOVER AGORA com Combo Cleaner

Plataforma: Windows

Classificação do editor para Combo Cleaner:
ClassificaçãoExcelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível.