Получил месяц назад письмо, с загадочным заголовком "BTC Backup (BTC 97.7200134)". Сумма указана почти космическая. В начале подумал, что кто-то по ошибке отправил мне резервную копию своего кошелька
. Прикрепленный файл был запечатан в
запароленый rar, пароль прилагался в письме. Отбросив нахлынувшую эмоциональную составляющую, заподозрил здесь неладное: какой смысл передавать зашифрованный архим с паролем вместе в одном письме? Бред конечно, но тут есть логика: обычно почтовые службы сканируют на наличие зловредов почтовые вложения, а запароленый архив сканированию не поддается
. Распаковываю архив, в папке "бэкап" заветный файлик
Privkey.scr (внимание на тип файла! Заставка windows?!
). Быстренько сканирую его на
virustotal, и мои догадки подтвердились - зловред определен большинством антивирусных двигателей
. Хорошая попытка!
Приведу оригинал письма, и ниже прикреплю ссылку на тот самый архив:
Отправитель:
contact@adesignaward.com (входящие не принимает)
Hi peter,
This is our unencrypted private key backup for the wallet of (BTC 97.7200134) keep a paper copy of the privkey in a safe place and remove this message.
Password: 5q263aQR94764** (пароль через лс)
See you tomorow.
Kyle.Сам файл разместил тут
http://my-files.ru/4pwbsm Контрольная сумма файла (MD5): 086FA27D9674EB4EEE879365FC8677A6
Внимание, пост создан для ознакомления и автор не несет ответственности за возможное риски нарушения работы системы.