Er is inmiddels ook al ruim $125k betaald:-( (and still counting....)

https://twitter.com/secguru_otx/status/1021501988712931329?s=21

Er zijn diverse varianten in omloop, het “lijkt” er op dat de variant met het wachtwoord altijd vanaf een uniek geldig @outlook.com adres afkomstig, dit maakt blokkeren met standaard inbound regels erg lastig.

Hehe, daar kun je gelekte credentials inderdaad ook voor misbruiken. Ziet er lukratief uit maar met een beetje mazzel kan men de BTCs straks naar een bron traceren. Ze zijn niet anoniem....

Outlook.com zijn toch gewoon gratis adressen? Dan zal men daar makkelijk een aardig aantal kunnen registreren en gebruiken. Dan moet je inderdaad meer op inhoud zien te fitleren.

HET wachtwoord. Dat er mensen hebben betaald, lijkt er dus op te wijzen dat die overal hetzelfde wachtwoord gebruiken. Moet helaas bekennen dat ik er dan ook niet zoveel medelijden voor kan opbrengen...

Wat is het probleem dan? @outlook.com mail kun je valideren met DKIM en als het ook daadwerkelijk van hun
servers afkomstig is kun je hen er op wijzen dat er misbruikers aan het werk zijn en als ze daar niks aan doen het
hele domein blokkeren.

Het hele domein zal dan idd moeten worden geblokkeerd. Ze maken gebruik van random @outlook.com adressen afkomstig van Outlook.com.

En ja, MS is op de hoogte. En nee, ik denk niet dat veel organisaties het gehele outlook.com domein zullen blokkeren.

Het officiele communicatieorgaan van de Nederlandse politie is niet meer https://www.politie.nl/ maar nl-nl.facebook.com
Het gaat de goede richting uit in Nederland m.b.t. communicatie tussen overheid en burger.

Facebook, wat was daar ook al weer mee?
Datagraaien als ik het goed onthouden heb.
Fijn dat de politie daar ook gebruik van maakt.
Maar ja, de roverheid (ter visualisatie: ik schud mijn hoofd).

Als het een cesspool wordt zoals yahoo dan wel denk ik.
Het hangt ook sterk af van wat voor partijen je mee communiceert. Ik heb even mijn mailarchief doorgespit en mijn
conclusie is dat ik er weinig aan zou missen.

Kreeg ook zo'n mail. Wel vreemd want ik ben nogal voorzichtig met het gebruik en de verspreiding van mijn mailadres.

Lang verhaal kort: Ik zou een pornofilm hebben gedownload en toen seksuele handelingen hebben gedaan voor de webcam.

Appeltje eitje want ik download geen porno en ik heb geen webcam.

Wakker worden!

Geen burger toch die op politie.nl gaat kijken. Ze trekken de aandacht daar waar mensen langs komen om daar toch even te gaan kijken. Het officiële communicatieorgaan politie.nl.
Maar ja de roverheid houding is als een betonblok, niet ontvankelijk voor communicatie ook niet voor sociaal gedrag.

En wat dan nog? iks mis met het kijken/downloaden naar porno e daarbij weet ik wat voor "handelingen" dan ook verrichten, tenzij er minderjarigen bij misbruikt worden. Pas dan ben je strafbaar. Als je wel een webcamera zou hebben zou je die in zulke gevallen toch afplakken of uitschakelen? Inderdaad is het geloven van dit soort elektronische postberichtjes wel heel erg naïef. Toch wel medelijden met de slachtoffers.

Hij zegt ook niet dat er iets mis mee is. Ik download ook geen porno en heb ook geen webcam. Moet ik me daarvoor dan verontschuldigen?

Ik kreeg zojuist ook deze e mail,en heb er om gelachen,omdat sommige zaken in de e mail helemaal niet van toepassing zijn op mij,ik reageer er helemaal niet op,en betalen doe ik zeker niet

Ik kreeg vandaag zo'n mail....Betalen?...haha..echt niet. Inhoud sloeg ook nergens op. Hoop dat er niemand intrapt, houden dit soort mails ook op.

Ik kreeg ook een vergelijkbare mail, maar mijn email werkt nu niet meer...
Ik kan wel mail ontvangen maar niet meer verzenden. Wat nu?

Ik kreeg vandaag ook zo n mail.
Ga ik niet doen he.
Ik hou je nu al een paar maanden in de gaten.
Het is een feit dat je bent geinfecteerd met malware via een site voor volwassenen die je hebt bezocht.

Als je hier niet bekend mee bent, zal ik het uitleggen.
Trojan Virus geeft me volledige toegang tot en controle over een computer of ander apparaat.
Dit betekent dat ik alles op je scherm kan zien, de camera en microfoon kan inschakelen, maar je verdenkt het niet.

Ik heb ook toegang tot al uw contacten en al uw correspondentie.

Waarom heeft uw antivirus geen malware gedetecteerd?
Antwoord: Mijn malware gebruikt de driver, ik update zijn signatures elke 4 uur zodat uw antivirus stil is.

Ik heb een video gemaakt die laat zien hoe jij bevredigt jezelf stelt in de linkerhelft van het scherm (je begrijpt zeker wat ik bedoel ...), en in de rechterhelft zie je de video die je hebt bekeken.
Met een muisklik kan ik deze video verzenden naar al uw e-mails en contacten op sociale netwerken.
Ik kan ook de toegang posten tot al uw e-mailcorrespondentie en messengers die u gebruikt.

Als je dit wilt voorkomen,
breng het bedrag van 357 EURO over naar mijn bitcoin-adres (als je niet weet hoe je dit moet doen, schrijf dan naar Google: "Koop Bitcoin").

Mijn bitcoin-adres (BTC Wallet): 12PUa2SHjWAUEpZZUxQNvxa7epab7g2Ksb

Na ontvangst van de betaling, zal ik de video verwijderen en je zult me nooit meer horen.
Ik geef je 48 uur om te betalen.
Zodra u deze e-mail opent, werkt de timer. Ik ontvang onmiddellijk een melding over dit evenement.

Onthouden, na de tijd die aan u is gegeven, wordt de video onmiddellijk verspreid!

Het heeft geen zin om te klagen bij de politie, omdat deze brief niet kan worden getraceerd als en mijn bitcoin-adres.
Ik maak geen fouten.

Als ik zie dat je dit bericht met iemand anders hebt gedeeld, wordt de video onmiddellijk verspreid.

Beste wensen!

--
Deze email is gecontroleerd door CAIWAY Internet Virusvrij.
Voor meer informatie, zie http://www.caiway.nl/
dit is de tekst

Ik heb zojuist dezelfde e-mail binnen gekregen, wat te doen?

Ook deze mail gekregen, direct verwijderd!

Wie heeft nog last gehad van de hack na het verwijderen van de email?

ik kreeg een melding op internet dat ik 3 virussen had moet ik dat geloven

ik heb ook zo'n email ontvangen, wat moet ik hiermee?
mijn dank

in mijn map ongewenste mail, ook zo'n bericht ontvangen. Dergelijke mails zorgen voor een onveilig gevoel. Bah.!! Meteen verwijderd,

Ik heb heden 18/02/2020 een identieke maar dan wel Engelstalige mail ontvangen (cfr. mail hierboven van 06/02/2019). Dergelijke mails geven inderdaad een onveilig gevoel. Ik heb een eigen zaak waardoor ik al angst had dat er dergelijke mails naar ook klanten zouden worden verstuurd … een heel eng gevoel … zelfs al weet je dat je niet zelf op die foto's kan staan … verwijderen & negeren … maar het feit dat deze mails zich blijven herhalen, betekent dat het toch voldoende geld opbrengt !

Ook ik heb zo'n mail gekregen en natuurlijk genegeerd. Ik heb nog nooit adult movies op pc gekeken dus maak ik mij geen zorgen.

Wel frappant dat zij een wachtwoord van mij toonde die ik ooit heb gebruikt. Weet iemand hoe dit kan???

heb ook zo,n mail gehad,zag dat het een standaart afpers mail was,en dus genegeerd,maar schrok idd wel dat ze een geldig password van me hadden.....gebruik gelukkig meerdere ,maar toch angstig idee dat ze d,r aan kunnen komen,hoe zou zo iets kunnen???