För närvarande har jag inte så mycket att ’presentera här’.
utöver hot/utpressningsbrev

                                 Följande bitcoinkonton är involverade i olaglig verksamhet:
                                 Bitcoin Plånbok . . . . : 144CDUeBhcwoEUmA2B1cL5p5PqZrhJWCCt

                                 Bitcoin. . BTC-adress: 1Pau7aAFNZ5rvogxMnfP37zDAzoeipCqPP

                                 BTC-adress. . . . . . . . : 19i2Zn4QMg5y9gDTRfLyPXaw2zY3ikPzqg

 

Exempel på utpressningsbreven:
Hallå!

Du kanske inte känner till mig och du kommer sannolikt att undra varför du får det här e-postmeddelandet, rätt?
I det här fallet hackade jag ditt konto (thisisjusttestletter@smargden.se). Jag har full tillgång till din enhet! (Jag skickade dig ett brev från ditt konto)
Faktum är att jag lade upp en skadlig kod på webbsidan för vuxna videor (porrmaterial) och du vet vad, du besökte den här webbplatsen för att ha kul (du vet vad jag menar).
Medan du tittade på videoklipp,
din webbläsare startade att fungera som en RDP (Remote Desktop) som har en keylogger som gav mig tillgång till din skärm och även webbkamera.
Omedelbart efter installationen, samlade mitt program alla dina kontakter från ditt Messenger, sociala nätverk och e-post.

Vad gjorde jag?
Jag gjorde en dubbel-screen videor. Först a delen visar videon du tittade på (du har en bra och ibland märklig smak), och andra delen visar inspelningen av din webbkamera.
Vad ska du göra?

Tja, tror jag, $700 är ett rimligt pris för vår lilla hemlighet. Du gör en betalning med hjälp av Bitcoin (om du inte vet det här, sök "hur man köper bitcoin" i Google).
BTC-adress: 1Pau7aAFNZ5rvogxMnfP37zDAzoeipCqPP
(Det är cAsE-känsligt, så kopiera och klistra in det)

Notera:
Du har 2 dagar för att göra betalningen.
(Jag har en specifik bildpunkt i det här meddelandet, och jag vet just nu att du har läst igenom det här mejlmeddelandet).

Om jag inte får Bitcoins, Jag kommer definitivt att skicka ut din videoinspelning till alla dina kontakter, inklusive familjemedlemmar, medarbetare, etc.

Men om jag får betalt, förstör jag videon omedelbart.

Detta är det icke-förhandlingsbara erbjudandet, så snälla slösa inte bort min personliga tid och din genom att svara på det här meddelandet.

Nästa gång - var försiktig!
Adjö!

 

Vad kan sägas om dem, de har nästan ordagrant samma innehåll, de sänds men ’samma avsändare som mottagare. Med @smargden.se och PÅSTÅS sändas från ’min’ mailserver.
Nu är det så att det första jag gör är att titta på källkoden, ok NÄSTAN FÖRSTA, när det sår att brevet är avsänt TIDIGARE, faktiskt bortåt 10 timmar tidigare än tiden jag själv finns i, så betyder det att brevservern finns på något ställe 10 timmar före mig just den här är + 6 timmar

(Subject: AV-varning Date: 24 Sep 2018 15:23:24 +0600)

 

Sen kommer att hitta IP-adressen för mailservern:
och andra saker som gör det spårbart.

 

Received: from [116.109.32.9] (unknown [116.109.32.9])


Sen kommer frågan – har jag besökt nåt de påstår,
Jos säkert, och inte heller omöjligt att tiden stämmer,
Det kan de se på många olika sätt, och det är inte alls säkert att det de säger sig ha gjort, och ha som utpressningsmaterial ens finns – men de kan ju alltid skrämmas Ha Ha Ha.

Dock är det ju så att även om de har försökt dölja sig, så är ju deras kassakonto knutet till dem, och även om de är ’anonyma’ på den kan ju internationella åtgärder öppna för att kontot – kontona låses, å visst kan dt ju vara så att ’insättningskonton’ bara är ’tillfälliga eller enbart för inkomst – men för att få nån glädje av dem så måste de ju få någon nytta av dem – och då lir det spårbart. Så de ndag det finns tillräckligt med intresse från den polisiära sidan att agera – då finns det spår att gå på.

nedan är källkoden till brevet som presentreras ovan, man kan också se att brevtexten finn i någon form av specialfack som impleteras, därför försvåras sökbarheten på text i brevets meddelandeinnehåll, och på en del andra enklare sökning och andra granskningsformer.

 

Return-Path: <thisisjusttestletter@smargden.se>
Delivered-To: billy@smargden.se
Received: from mx1.pub.mailpod1-cph3.one.com ([10.27.24.11])
       by mailstorage24.cst.mailpod1-cph3.one.com with LMTP id yJgeDW9QqFvgnQEAWRs/2A
       for <billy@smargden.se>; Mon, 24 Sep 2018 02:48:15 +0000
X-HalOne-ID: 44eed6d2-bfa4-11e8-8616-405cfd1172c1
X-Forwarded-for: thisisjusttestletter@smargden.se
Received: from [116.109.32.9] (unknown [116.109.32.9])
       by mx1.pub.mailpod1-cph3.one.com (Halon) with ESMTP
       id 44eed6d2-bfa4-11e8-8616-405cfd1172c1;
       Mon, 24 Sep 2018 02:48:11 +0000 (UTC)
Message-ID: <001f01d453eb$0588dda7$2e849eb7@tfcgpsju>
From: <thisisjusttestletter@smargden.se>
To: <thisisjusttestletter@smargden.se>
Subject: AV-varning
Date: 24 Sep 2018 15:23:24 +0600
MIME-Version: 1.0
Content-Type: multipart/alternative;
       boundary="----=_NextPart_000_001C_01D453EB.0588C97A"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.0610
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.0610
X-EsetId: 37303A29CD4DCB626D7661
 
This is a multi-part message in MIME format.
 
------=_NextPart_000_001C_01D453EB.0588C97A
Content-Type: text/plain;
       charset="cp-850"
Content-Transfer-Encoding: quoted-printable
 
Hall&#229;!
 
Du kanske inte k&#228;nner till mig och du kommer sannolikt att undra =
varf&#246;r du f&#229;r det h&#228;r e-postmeddelandet, r&#228;tt?
I det h&#228;r fallet hackade jag ditt konto =
(thisisjusttestletter@smargden.se). Jag har full tillg&#229;ng till din =
enhet! (Jag skickade dig ett brev fr&#229;n ditt konto)
Faktum &#228;r att jag lade upp en skadlig kod p&#229; webbsidan =
f&#246;r vuxna videor (porrmaterial) och du vet vad, du bes&#246;kte den =
h&#228;r webbplatsen f&#246;r att ha kul (du vet vad jag menar).
Medan du tittade p&#229; videoklipp,
din webbl&#228;sare startade att fungera som en RDP (Remote Desktop) som =
har en keylogger som gav mig tillg&#229;ng till din sk&#228;rm och =
&#228;ven webbkamera.
Omedelbart efter installationen, samlade mitt program alla dina =
kontakter fr&#229;n ditt Messenger, sociala n&#228;tverk och e-post.
 
Vad gjorde jag?
Jag gjorde en dubbel-screen videor. F&#246;rst a delen visar videon du =
tittade p&#229; (du har en bra och ibland m&#228;rklig smak), och andra =
delen visar inspelningen av din webbkamera.
Vad ska du g&#246;ra?
 
Tja, tror jag, $700 &#228;r ett rimligt pris f&#246;r v&#229;r lilla =
hemlighet. Du g&#246;r en betalning med hj&#228;lp av Bitcoin (om du =
inte vet det h&#228;r, s&#246;k "hur man k&#246;per bitcoin" i Google).
BTC-adress: 1Pau7aAFNZ5rvogxMnfP37zDAzoeipCqPP
(Det &#228;r cAsE-k&#228;nsligt, s&#229; kopiera och klistra in det)
 
Notera:
Du har 2 dagar f&#246;r att g&#246;ra betalningen.
(Jag har en specifik bildpunkt i det h&#228;r meddelandet, och jag vet =
just nu att du har l&#228;st igenom det h&#228;r mejlmeddelandet).
 
Om jag inte f&#229;r Bitcoins, Jag kommer definitivt att skicka ut din =
videoinspelning till alla dina kontakter, inklusive familjemedlemmar, =
medarbetare, etc.
 
Men om jag f&#229;r betalt, f&#246;rst&#246;r jag videon omedelbart.
 
Detta &#228;r det icke-f&#246;rhandlingsbara erbjudandet, s&#229; =
sn&#228;lla sl&#246;sa inte bort min personliga tid och din genom att =
svara p&#229; det h&#228;r meddelandet.
 
N&#228;sta g&#229;ng - var f&#246;rsiktig!
Adj&#246;!
------=_NextPart_000_001C_01D453EB.0588C97A
Content-Type: text/html;
       charset="cp-850"
Content-Transfer-Encoding: quoted-printable
 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=3DContent-Type content=3D"text/html; charset=3Dcp-850">
<META content=3D"MSHTML 6.00.2800.0610" name=3DGENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=3D#ffffff>
Hall&#229;!<br>
<br>
Du kanske inte k&#228;nner till mig och du kommer sannolikt att undra =
varf&#246;r du f&#229;r det h&#228;r e-postmeddelandet, r&#228;tt?<br>
I det h&#228;r fallet hackade jag ditt konto =
(thisisjusttestletter@smargden.se). Jag har full tillg&#229;ng till din =
enhet! (Jag skickade dig ett brev fr&#229;n ditt konto)<br>
Faktum &#228;r att jag lade upp en skadlig kod p&#229; webbsidan =
f&#246;r vuxna videor (porrmaterial) och du vet vad, du bes&#246;kte den =
h&#228;r webbplatsen f&#246;r att ha kul (du vet vad jag menar).<br>
Medan du tittade p&#229; videoklipp,<br>
din webbl&#228;sare startade att fungera som en RDP (Remote Desktop) som =
har en keylogger som gav mig tillg&#229;ng till din sk&#228;rm och =
&#228;ven webbkamera.<br>
Omedelbart efter installationen, samlade mitt program alla dina =
kontakter fr&#229;n ditt Messenger, sociala n&#228;tverk och e-post.<br>
<br>
Vad gjorde jag?<br>
Jag gjorde en dubbel-screen videor. F&#246;rst a delen visar videon du =
tittade p&#229; (du har en bra och ibland m&#228;rklig smak), och andra =
delen visar inspelningen av din webbkamera.<br>
Vad ska du g&#246;ra?<br>
<br>
Tja, tror jag, $700 &#228;r ett rimligt pris f&#246;r v&#229;r lilla =
hemlighet. Du g&#246;r en betalning med hj&#228;lp av Bitcoin (om du =
inte vet det h&#228;r, s&#246;k "hur man k&#246;per bitcoin" i =
Google).<br>
BTC-adress: 1Pau7aAFNZ5rvogxMnfP37zDAzoeipCqPP<br>
(Det &#228;r cAsE-k&#228;nsligt, s&#229; kopiera och klistra in det)<br>
<br>
Notera:<br>
Du har 2 dagar f&#246;r att g&#246;ra betalningen.<br>
(Jag har en specifik bildpunkt i det h&#228;r meddelandet, och jag vet =
just nu att du har l&#228;st igenom det h&#228;r mejlmeddelandet).<br>
<br>
Om jag inte f&#229;r Bitcoins, Jag kommer definitivt att skicka ut din =
videoinspelning till alla dina kontakter, inklusive familjemedlemmar, =
medarbetare, etc.<br>
<br>
Men om jag f&#229;r betalt, f&#246;rst&#246;r jag videon omedelbart.<br>
<br>
Detta &#228;r det icke-f&#246;rhandlingsbara erbjudandet, s&#229; =
sn&#228;lla sl&#246;sa inte bort min personliga tid och din genom att =
svara p&#229; det h&#228;r meddelandet.<br>
<br>
N&#228;sta g&#229;ng - var f&#246;rsiktig!<br>
Adj&#246;!
</BODY></HTML>
------=_NextPart_000_001C_01D453EB.0588C97A--
 
 

 

 

 

 

Musik:

Ivan Rebroff, tillhör de mäktigare mansrösterna man kan höra,
här är ett exempel,

http://www.youtube.com/watch?v=gKfLinnXtjM&feature=list_related&playnext=1&list=AVGxdCwVVULXcZerQyFm_tymxn5DJT30a6

 

Men ibland är avkopplande musik mer uppskattad.

 

 

Billy Bratt