Wcale nie przypadkiem, dnia Wed, 08 Apr 2020 18:45:15 +0200
doszła do mnie wiadomość<5e8dff9b$0$17357$65785112@news.neostrada.pl>
od Krystek<spamtrap@krystek.art.pl> :
W dniu 2020-04-08 18:15, Krystek pisze:
PS: Wam też przekierowuje przeglądarkę ze strony
http: // www . drivermagician . com / na stronę z reklamami?
Uwaga! Ten adres przekierowuje na stronę<https: //
showyourprofir16.live/?utm_campaign=QPF8euu28II5lw7O2iHhCugVqK5RzfdNsTpLaMM91qY1&t=main9_1872e7ad3b83081afd>
(celowo rozstrzeliłem adres, by nikt przypadkiem nie kliknął).
Sprawdziłem źródło strony i wygląda na ransomware - zerknie ktoś do
źródła strony? Zapisałem w pliku TXT zawartość strony
https://krystek.art.pl/tmp/showyourprofir16.live.txt Zdeszyfrowałem
zawartość JavaScript tym narzędziem -<http://jsnice.org/> i wygląda na
szyfrator.
Fejkowe konkursy, ja wygrałem bon na 3200 zł i Galaxy s10, ankiety nie
wypełniałem(prawdopodobnie drogie subskrypcje SMS).