Do not get scammed by :Coloquei malware no site adulto email

Also Known As: possible malware infections
Distribution: Low
Damage level: Medium

"Coloquei malware no site adulto" email removal guide

What is "Coloquei malware no site adulto" email?

"Coloquei malware no site adulto" ("I put malware on the adult site") is an email scam targeting Portuguese users. The scheme uses the sextortion scam model to extort money from recipients through blackmailing them with threats to expose their sexual activity. The message claims that the user's device has been hacked and exploited to obtain compromising material (via the webcam). It warns victims that should they fail to pay a specified sum, this content will be publicized. "Coloquei malware no site adulto" is simply a scam, the alleged material (videos) does not exist, and the user's system has not been infected.

Coloquei malware no site adulto spam campaign

According to a rough translation, the message urges recipients not to ignore it, if they value their privacy. It claims that users' devices have been infected with malware (spyware to be exact), which has originated from an adult-themed site. The individuals responsible for this infection state that they have recorded users via their webcams while they were visiting adult websites. Additionally, the scammers have apparently made screenshots of the content, which was being viewed at the time. After this blackmail material had been gathered, the (nonexistent) malware had supposedly collected the user's email, messenger and social media contact lists. The message declares that as this compromising content has already been exfiltrated and cannot be deleted by reinstalling the OS (Operating System). The scam demands that recipients pay 7,690 GBP (approximately equivalent to 10,000 USD at the time of writing) in the Bitcoin cryptocurrency, otherwise the videos will be sent to all of their contacts (email, messaging platform, Facebook and other social media accounts). Furthermore, the recorded material will be published online: YouTube and similar sites. The message recommends that victims search YouTube and/or use a search engine (e.g. Google, Yahoo, Bing, etc.) to find out how to acquire Bitcoins, if they are unfamiliar with this digital currency. The recipients supposedly have eight hours to make the transaction from the moment they open the email. If they pay, the (fictitious) content is destroyed and the scammers promise to never contact them again. Users are warned that reporting this to the authorities can block the cryptowallet, which will allegedly force publication of videos made of all victims who are yet to pay. Thus implying that the recipient will be responsible for compromising not only their integrity, but others as well. The scammers inform users to only make contact to reconfirm the Bitcoin address and/or to make similar queries, since they are supposedly using a hacked and compromised email account. Note: all claims made in "Coloquei malware no site adulto" are false. Recipients' devices have not been hacked/infected, no data has been stolen and no compromising material exists. This email is merely a scam and should be ignored. Regardless of the validity of claims made by cyber criminals, you are strongly advised against meeting their ransom demands. They cannot be trusted and there are no guarantees that these criminals will hold up their end of the bargain.

Threat Summary:
Name Coloquei malware no site adulto email scam
Threat Type Phishing, Scam, Social Engineering, Fraud.
Fake Claim Email claims that cyber criminals have made compromising videos of the recipient and will publicize them, unless they are paid.
Ransom Amount £7,690.00 GBP in Bitcoin (~10,000 USD).
Cyber Criminal Cryptowallet Address 13j2z2t6F59qndXekHwqvazgnFDNsUyqkt (Bitcoin).
Symptoms Unauthorized online purchases, changed online account passwords, identity theft, illegal access of the computer.
Distribution methods Deceptive emails, rogue online pop-up ads, search engine poisoning techniques, misspelled domains.
Damage Loss of sensitive private information, monetary loss, identity theft.
Malware Removal (Windows)

To eliminate possible malware infections, scan your computer with legitimate antivirus software. Our security researchers recommend using Malwarebytes.
▼ Download Malwarebytes
To use full-featured product, you have to purchase a license for Malwarebytes. 14 days free trial available.

Deceptive emails are sent during mass scale scam campaigns. A wide variety of scam models are used to trick users into performing certain tasks such as making monetary transactions, revealing personal information, downloading/installing/purchasing untrustworthy or malicious software and so on. "I KNOW YOU OPENED MY LAST MAIL", "The last time you visited a Porn website", "Hacker Who Has Access To Your Operating System" and "Looked at you for several months" are some examples of other email scams similar to "Coloquei malware no site adulto".

How do spam campaigns infect computers?

Systems are infected via dangerous files attached to and/or linked in deceptive emails. The messages are usually disguised as "urgent", "official", "important" or otherwise marked as priority mail. These files can be in various formats including Microsoft Office and PDF documents, executables (.exe, .run) and archives (RAR, ZIP), JavaScript, etc. Once an infectious file is opened, the infection process is initiated and it begins downloading/installing malware. For example, MS Office docs cause infections by executing malicious macro commands. Opening these documents with MS versions released prior to 2010 is enough to start the infection. Newer versions ask users permission to enable macros (i.e., enable editing) - the malicious software installation begins only if they are enabled.

How to avoid installation of malware

Do not open suspicious and/or irrelevant emails, especially those received from unknown addresses. Any attachments or links present in suspect messages must never be opened, as these files are potential sources of infection. Use only official and verified download channels, as opposed to Peer-to-Peer sharing networks, free file-hosting websites, third party downloaders and other untrustworthy sources. Programs must be activated and updated with tools/functions provided by legitimate developers. Illegal activation ("cracking") tools and third party updaters are high-risk and should not be used. Have a reputable anti-virus/anti-spyware suite installed and kept up-to-date. This software is to be used for regular system scans and removal of detected threats. If you have already opened malicious attachments, we recommend running a scan with Malwarebytes for Windows to automatically eliminate infiltrated malware.

Text presented in the "Coloquei malware no site adulto" email message:

Subject: ::RESPONDA AGORA: MENSAGEM URGENTE

 

Acho que você es=á se perguntando por que está recebendo este e-mail, certo? Seria alt=mente benéfico para sua privacidade se você não a ignorasse.
Coloquei um malwar= em um site adulto (… P… 0… r… n) e, ao visitar e=assistir ao vídeo, seu dispositivo foi afetado, colocando um spyware em=sua máquina. Que gravou vocês dois com webcam e captura de tela enquanto você se divertia, me permitindo ver exatamente o que você vê=
Isso também afet=u seu smartphone por meio de um expl0it. Portanto, não pense por um min=to que você pode contornar isso reinstalando o sistema operacional. Voc=EA já foi gravado.
Depois disso, meus=malwares coletaram todos os seus mensageiros, e-mails e contatos de redes=sociais.
Acho que não sã= boas notícias, certo?
Mas não se preoc=pe, há uma maneira de corrigir esse problema de privacidade. Tudo o que=eu preciso é de um pagamento em Bitcoin de £7,690.00 GBP, o que eu acho que é um preço justo, consideran=o as circunstâncias.
O endereço do=Bitcoin para efetuar o pagamento é: 13j2z2t6F59qndXekHwqvazgnFDNsUyqkt
NOTA: Lembre-se de=reconfirmar o endereço de Bitcoin conosco antes de fazer o pagamento pa=a evitar fazer o pagamento duas vezes.
Se você não en=ende o bitcoin, acesse o YouTube e pesquise "como comprar bitcoin&qu=t; ou o google para "bitcoins locais", é muito fácil fazê=lo.
Você tem apenas =8 horas depois de ler este e-mail para enviar o pagamento. Esteja avisado=quando você abriu e leu este e-mail. Coloquei uma imagem em pixel dentr= dele. O que me permite saber quando você abriu a mensagem exatamente que dia e hora)
Se você decidir =gnorar este e-mail, não terei outra opção a não ser encaminhar o =ídeo para todos os contatos coletados que você possui na sua conta de=e-mail, postar nas suas contas de mídia social e enviar como uma mensagem pessoal a todos os contatos do Facebook . e, é claro,=disponibilize o vídeo publicamente na Internet, via YouTube e sites adu=tos. considerando sua reputação, duvido muito que você queira ser e=posto a sua família / amigos / colegas de trabalho durante esse período atual.
Você pode realme=te ir à polícia, mas essas pessoas provavelmente não farão nada, = coisa mais significativa que podem fazer é trancar minha carteira e vo=ê privará outras pessoas da oportunidade de me pagar. Então pense duas vezes antes de fazer coisas tolas.
Se eu receber o pa=amento, todo o material será destruído e você nunca mais terá not=EDcias minhas. Se eu não receber meus fundos por praticamente qualque= motivo, como a incapacidade de enviar dinheiro para uma carteira na lista negra - sua reputação será destruída. Entã= seja rápido.
Lembre-se, aqui=está o endereço do Bitcoin para efetuar o pagamento : 13j2z2t6F59qndXekHwqvazgnFDN=Uyqkt
Responda apenas pa=a reconfirmar o endereço do Bitcoin para pagamento ou se você tiver d=FAvidas sobre como efetuar o pagamento, clique em responder. Não tente =ntrar em contato comigo porque estou usando um e-mail de vítima que foi invadido e exposto.

Aviso de Confidencialidad:

Toda la informacion contenida en este mensaje es confidencial y de uso exc=usivo
de COSAPI S.A. su divulgacion, copia, adulteracion o cualquier otro tipo d= accion
estan prohibidas y solo debe ser conocida por la persona a quien se dirige=este
mensaje.
Si Ud. ha recibido este mensaje por error por favor proceda a eliminarlo y=notificar
al remitente.

(Tildes omitidas intencionalmente)

Another variant of "Coloquei Malware No Site Adulto" scam email:

Coloquei Malware No Site Adulto scam email (sample 2)

Text presented within:

Subject: Mensagem urgente: responda agora
 
Acho que você está se perguntando por que está recebendo este e-mail, certo? Seria altamente benéfico para sua privacidade se você não a ignorasse.
Coloquei um malware em um site adulto (… P… 0… r… n) e, ao visitar e assistir ao vídeo, seu dispositivo foi afetado, colocando um spyware em sua máquina. Que gravou vocês dois com webcam e captura de tela enquanto você se divertia, permitindo que eu visse exatamente o que você vê.
 
Isso também afetou seu smartphone por meio de um expl0it. Portanto, não pense por um minuto que você pode contornar isso reinstalando o sistema operacional. Você já foi gravado.
Depois disso, meus malwares coletaram todos os seus mensageiros, e-mails e contatos de redes sociais.
 
Acho que não são boas notícias, certo?
Mas não se preocupe, há uma maneira de corrigir esse problema de privacidade. Tudo o que eu preciso é de um pagamento em Bitcoin de £2,960.00 GBP, o que eu acho que é um preço justo, considerando as circunstâncias.
 
O endereço do Bitcoin para efetuar o pagamento é: 1Hjpxh59r5wUgt2f11W5Vew1SGKRYY1XgL
 
NOTA: Lembre-se de reconfirmar o endereço de Bitcoin conosco antes de fazer o pagamento para evitar fazer o pagamento duas vezes.
 
Se você não entende o bitcoin, acesse o YouTube e pesquise "como comprar bitcoin" ou o google por "bitcoins locais", é muito fácil fazê-lo.
 
Você tem apenas 48 horas depois de ler este e-mail para enviar o pagamento (esteja avisado quando sei que você abriu e leu este e-mail, coloquei uma imagem em pixel dentro dele. O que me permite saber quando você abriu a mensagem exatamente que dia e hora)
 
Se você decidir ignorar este e-mail, não terei outra opção a não ser encaminhar o vídeo para todos os contatos coletados que você possui na sua conta de e-mail, postar nas suas contas de mídia social e enviar como uma mensagem pessoal a todos os contatos do Facebook . e, é claro, disponibilize o vídeo publicamente na Internet, via YouTube e sites adultos. considerando sua reputação, duvido muito que você queira ser exposto a sua família / amigos / colegas de trabalho durante esse período atual.
 
Você pode realmente ir à polícia, mas essas pessoas provavelmente não farão nada, a coisa mais importante que podem fazer é trancar minha carteira e você privará outras pessoas da oportunidade de me pagar. Então pense duas vezes antes de fazer coisas tolas.
 
Se eu receber o pagamento, todo o material será destruído e você nunca mais terá notícias minhas. Se eu não receber meus fundos por praticamente qualquer motivo, como a incapacidade de enviar dinheiro para uma carteira na lista negra - sua reputação será destruída. Então seja rápido.
 
Lembre-se, aqui está o endereço do Bitcoin para efetuar o pagamento - 1Hjpxh59r5wUgt2f11W5Vew1SGKRYY1XgL
 
Responda apenas para reconfirmar o endereço de Bitcoin para pagamento ou se você tiver dúvidas sobre como efetuar o pagamento, clique em responder. Não tente entrar em contato comigo porque estou usando um e-mail de vítima que foi hackeado e exposto.

Instant automatic malware removal: Manual threat removal might be a lengthy and complicated process that requires advanced computer skills. Malwarebytes is a professional automatic malware removal tool that is recommended to get rid of malware. Download it by clicking the button below:
▼ DOWNLOAD Malwarebytes By downloading any software listed on this website you agree to our Privacy Policy and Terms of Use. To use full-featured product, you have to purchase a license for Malwarebytes. 14 days free trial available.

Quick menu:

How to remove malware manually?

Manual malware removal is a complicated task - usually it is best to allow antivirus or anti-malware programs to do this automatically. To remove this malware we recommend using Malwarebytes for Windows. If you wish to remove malware manually, the first step is to identify the name of the malware that you are trying to remove. Here is an example of a suspicious program running on a user's computer:

malicious process running on user's computer sample

If you checked the list of programs running on your computer, for example, using task manager, and identified a program that looks suspicious, you should continue with these steps:

manual malware removal step 1Download a program called Autoruns. This program shows auto-start applications, Registry, and file system locations:

screenshot of autoruns application

manual malware removal step 2Restart your computer into Safe Mode:

Windows XP and Windows 7 users: Start your computer in Safe Mode. Click Start, click Shut Down, click Restart, click OK. During your computer start process, press the F8 key on your keyboard multiple times until you see the Windows Advanced Option menu, and then select Safe Mode with Networking from the list.

Safe Mode with Networking

Video showing how to start Windows 7 in "Safe Mode with Networking":

Windows 8 users: Start Windows 8 is Safe Mode with Networking - Go to Windows 8 Start Screen, type Advanced, in the search results select Settings. Click Advanced startup options, in the opened "General PC Settings" window, select Advanced startup. Click the "Restart now" button. Your computer will now restart into the "Advanced Startup options menu". Click the "Troubleshoot" button, and then click the "Advanced options" button. In the advanced option screen, click "Startup settings". Click the "Restart" button. Your PC will restart into the Startup Settings screen. Press F5 to boot in Safe Mode with Networking.

Windows 8 Safe Mode with networking

Video showing how to start Windows 8 in "Safe Mode with Networking":

Windows 10 users: Click the Windows logo and select the Power icon. In the opened menu click "Restart" while holding "Shift" button on your keyboard. In the "choose an option" window click on the "Troubleshoot", next select "Advanced options". In the advanced options menu select "Startup Settings" and click on the "Restart" button. In the following window you should click the "F5" button on your keyboard. This will restart your operating system in safe mode with networking.

windows 10 safe mode with networking

Video showing how to start Windows 10 in "Safe Mode with Networking":

 

manual malware removal step 3Extract the downloaded archive and run the Autoruns.exe file.

extract autoruns.zip and run autoruns.exe

manual malware removal step 4In the Autoruns application, click "Options" at the top and uncheck "Hide Empty Locations" and "Hide Windows Entries" options. After this procedure, click the "Refresh" icon.

Click 'Options' at the top and uncheck 'Hide Empty Locations' and 'Hide Windows Entries' options

manual malware removal step 5Check the list provided by the Autoruns application and locate the malware file that you want to eliminate.

You should write down its full path and name. Note that some malware hides process names under legitimate Windows process names. At this stage, it is very important to avoid removing system files. After you locate the suspicious program you wish to remove, right click your mouse over its name and choose "Delete".

locate the malware file you want to remove

After removing the malware through the Autoruns application (this ensures that the malware will not run automatically on the next system startup), you should search for the malware name on your computer. Be sure to enable hidden files and folders before proceeding. If you find the filename of the malware, be sure to remove it.

searching for malware file on your computer

Reboot your computer in normal mode. Following these steps should remove any malware from your computer. Note that manual threat removal requires advanced computer skills. If you do not have these skills, leave malware removal to antivirus and anti-malware programs. These steps might not work with advanced malware infections. As always it is best to prevent infection than try to remove malware later. To keep your computer safe, install the latest operating system updates and use antivirus software.

To be sure your computer is free of malware infections, we recommend scanning it with Malwarebytes for Windows.

About the author:

Tomas Meskauskas

Tomas Meskauskas - expert security researcher, professional malware analyst.

I am passionate about computer security and technology. I have an experience of over 10 years working in various companies related to computer technical issue solving and Internet security. I have been working as an author and editor for pcrisk.com since 2010. Follow me on Twitter and LinkedIn to stay informed about the latest online security threats. Contact Tomas Meskauskas.

PCrisk security portal is brought by a company RCS LT. Joined forces of security researchers help educate computer users about the latest online security threats. More information about the company RCS LT.

Our malware removal guides are free. However, if you want to support us you can send us a donation.

Malware activity

Global malware activity level today:

Medium threat activity

Increased attack rate of infections detected within the last 24 hours.

QR Code
possible malware infections QR code
A QR code (Quick Response Code) is a machine-readable code which stores URLs and other information. This code can be read using a camera on a smartphone or a tablet. Scan this QR code to have an easy access removal guide of possible malware infections on your mobile device.
We Recommend:

Get rid of Windows malware infections today:

▼ REMOVE IT NOW
Download Malwarebytes

Platform: Windows

Editors' Rating for Malwarebytes:
Editors ratingOutstanding!

[Back to Top]

To use full-featured product, you have to purchase a license for Malwarebytes. 14 days free trial available.