Stoiko,
thank you.
Here is the mail.log lines (was not able to locate any more detailed SpamAssassin logs):
Oct 20 09:58:28 mailgateway2 postfix/smtpd[1973366]: A6BA82473F: client=asls.candle.am[37.157.212.214]
Oct 20 09:58:28 mailgateway2 postfix/cleanup[1973302]: A6BA82473F: message-id<xserial.3uZqJT6kvhuY32Vbg6/
yfUKYyTj1NSNpf74C5OqtIu3OF7BTmf68kcMtn@asls.candle.am>
Oct 20 09:58:28 mailgateway2 postfix/qmgr[1938077]: A6BA82473F: from=<
manukyan@asls.candle.am>, size=4626, nrcpt=1 (queue active)
Oct 20 09:58:28 mailgateway2 postfix/smtpd[1973366]: disconnect from asls.candle.am[37.157.212.214] ehlo=1 mail=1 rcpt=1 data=1 quit=1 commands=5
Oct 20 09:58:28 mailgateway2 pmg-smtp-filter[1973402]: 2022/10/20-09:58:28 CONNECT TCP Peer: "[127.0.0.1]:53804" Local: "[127.0.0.1]:10024"
Oct 20 09:58:28 mailgateway2 pmg-smtp-filter[1973402]: 2474E6350FFA4C9C93: new mail message-id=<xserial.3uZqJT6kvhuY32Vbg6/
yfUKYyTj1NSNpf74C5OqtIu3OF7BTmf68kcMtn@asls.candle.am>#012
Oct 20 09:58:30 mailgateway2 pmg-smtp-filter[1973402]: 2474E6350FFA4C9C93: SA score=0/5 time=1.718 bayes=0.00 autolearn=no autolearn_force=no hits=BAYES_00(-1.9),DKIM_INVALID(0.1),DKIM_SIGNED(0.1),KAM_DMARC_STATUS(0.01),PDS_BTC_ID(0.499),RCVD_IN_BL_SPAMCOP_NET(1.347),RCVD_IN_MSPIKE_H2(-0.001),SPF_HELO_PASS(-0.001),SPF_PASS(-0.001)
Here is the content of the mail:
--BEGIN--
De :
manukyan@asls.candle.am <
manukyan@asls.candle.am>
Envoyé : jeudi 20 octobre 2022 09:58
À : XXXXXXX
Objet : Toutes vos données ont été piratées et copiées sur mes serveurs.
Salut.
C'est le dernier avertissement.
J'ai installé un virus de Troie sur votre systeme d'exploitation via un site Web pour adultes que vous fréquentez.
Toutes les données personnelles ont été copiées sur mes serveurs.
J'ai acces a vos données personnelles, a vos messageries, a vos réseaux sociaux, a vos courriels, a l'historique de vos discussions et a votre liste de contacts.
Mon virus me permet d'infiltrer votre systeme. C'est un virus multi-plateforme avec un VNC caché.
Il fonctionne sur iOS, Android, Windows et macOS.
Il est crypté pour que votre systeme ne puisse pas le détecter, j'efface ses signatures tous les jours.
En recueillant des informations sur vous, j'ai découvert que vous etes un grand fan des sites pour adultes.
Vous aimez vraiment visiter des sites pornographiques et regarder des vidéos cochonnes tout en ayant un orgasme.
J'ai déja fait une capture d'écran.
C'est un montage de la vidéo pornographique que vous regardiez a ce moment-la et de votre masturbation.
Votre visage est clairement visible. Cette vidéo va ruiner votre réputation pour toujours.
Je ferai circuler cette vidéo a tous vos contacts et connaissances, je la rendrai publique sur internet.
Et aussi je publierai toutes vos données personnelles (appels, correspondance, historique des visites, vos photos et vidéos personnelles, tous vos secrets seront dans le domaine public) Je vais mettre tout ce que j'ai pu trouver sur votre appareil sur l'Internet public.
Je pense que vous savez ce que je veux dire.
Cela va etre un vrai désastre pour vous.
Je pourrais ruiner ta vie pour toujours.
Je ne pense pas que tu veuilles vraiment que ça arrive.
Résolvons la question de la maniere suivante : vous me transférez 1300 euros (EUR) (en équivalent bitcoin au taux de change en vigueur au moment du transfert de fonds) et je supprime immédiatement toutes ces saletés de mes serveurs.
Apres cela, nous nous oublierons l'un l'autre.
Mon portefeuille bitcoin pour le paiement : bc1qttvvyx50azt7gtghzvxqfpkz3g4ss7nrqv92p2
Si vous ne savez pas comment transférer de l'argent et ce qu'est le bitcoin. Utilisez Google.
Je vous donne 2 jours ouvrables.
N'essayez pas de vous plaindre ou que ce soit, car il n'y a aucun moyen de retracer le portefeuille, le courrier d'ou provient la lettre est également intraçable et est créé automatiquement, il est donc inutile de m'écrire.
N'essayez pas de contacter la police ou d'autres services de sécurité, sinon vos coordonnées seront rendues publiques.
La minuterie a démarré automatiquement.
Je reçois une notification de l'ouverture de ce Changer les mots de passe sur les réseaux sociaux, les mails, les appareils ne vous aidera pas car toutes les données ont déja été téléchargées sur mon cluster de serveurs.
Bonne chance et ne faites pas de betises.
--END--
Thank you
