Wcale nie przypadkiem, dnia Wed, 08 Apr 2020 18:45:15 +0200
doszła do mnie wiadomość <5e8dff9b$0$17357$65785112@news.neostrada.pl>
od Krystek <spamtrap@krystek.art.pl> :
>W dniu 2020-04-08 18:15, Krystek pisze:
>> PS: Wam też przekierowuje przeglądarkę ze strony
>> http: // www . drivermagician . com / na stronę z reklamami?
>
>Uwaga! Ten adres przekierowuje na stronę <https: //
>showyourprofir16.live/?utm_campaign=QPF8euu28II5lw7O2iHhCugVqK5RzfdNsTpLaMM91qY1&t=main9_1872e7ad3b83081afd>
>
>(celowo rozstrzeliłem adres, by nikt przypadkiem nie kliknął).
>Sprawdziłem źródło strony i wygląda na ransomware - zerknie ktoś do
>źródła strony? Zapisałem w pliku TXT zawartość strony
>https://krystek.art.pl/tmp/showyourprofir16.live.txt Zdeszyfrowałem
>zawartość JavaScript tym narzędziem - <http://jsnice.org/> i wygląda na
>szyfrator.
>
>K.
Fejkowe konkursy, ja wygrałem bon na 3200 zł i Galaxy s10, ankiety nie
wypełniałem(prawdopodobnie drogie subskrypcje SMS).
--
Gdyby się wysadziło ich planety, zburzyło miasta,
spaliło księgi, a ich samych wytłukło do nogi,
może udałoby się ocalić naukę miłości bliźniego. SL.
|