„Ich habe Ihr Gerät unter (E-Mailadresse) gehackt und Sie haben jetzt ein Problem…

Wer eine solche E-Mail erhält, schluckt wohl im ersten Moment – Mein Computer wurde gehackt?

Immer wieder erhalten Nutzer diese Drohungen. Die E-Mail kann mitunter sehr lang ausfallen, aber am Schluss wollen die Absender immer nur das eine: Bitcoin!

Wie zum Beispiel bei dieser E-Mail, die gerade im Umlauf ist:

Hallo.

Ich denke, Sie werden nicht glücklich sein, weil ich eine sehr schlechte
Nachricht für Sie habe.

Vor ein paar Monaten (09/03/2019) habe ich Ihr Betriebssystem gehackt und
habe die volle Kontrolle über Ihr Gerät.
Ich habe eine kleine Anwendung in Ihr Gerät implantiert, die mir Ihre
aktuelle IP-Adresse sendet und es mir ermöglicht, eine Verbindung zu Ihrem
Gerät wie auf einem Remotedesktop herzustellen. Auch wenn Sie Ihr Passwort
ändern, hilft es nicht.

Wie habe ich dich angesteckt?
Der Router, über den Sie eine Verbindung zum Internet hergestellt haben,
wies eine Sicherheitslücke auf.
Sie können sich über dieses Problem informieren, indem Sie CVE-2018-10562
durchsuchen.
Ich habe Ihren Router gehackt und meinen Code darin abgelegt. Als Sie
versucht haben, eine Verbindung zum Internet herzustellen, hat mein Programm
Ihr Gerät infiziert.

Später habe ich eine vollständige Kopie Ihrer Festplatte erstellt (ich
habe alle Ihre E-Mail-Kontaktlisten, die Liste der von Ihnen besuchten
Websites, Telefonnummern, Passwörter usw.).

Wenig später, als ich Ihren Webbrowser-Verlauf durchsuchte, war ich
schockiert von dem, was ich sah !!
Die Websites für Erwachsene, die Sie besuchen … Sie wissen, was ich meine
…

Ich möchte nur sagen – Ihre Fantasien sind weit vom normalen Kurs
entfernt!…

In den letzten 2 Monaten habe ich Sie mit Ihrer Gerätekamera ausspioniert.
Vor allem, wenn Sie diese Websites besucht haben, um Spaß zu haben.
Diese Videos zeigen deutlich, dass Sie Spaß haben und die Inhalte für
Erwachsene, die Sie sich angesehen haben. Das ist ziemlich böse und ich
würde mir große Sorgen machen, wenn ich Sie wäre.

Ich habe 4 Videos gesichert:
….mp4 (104.3 MB)
…..mp4 (79.9 MB)
…..mp4 (49.2 MB)
…..mp4 (23.5 MB)

Sie können überprüfen, ob die Zeitstempel den Momenten entsprechen, die
Sie amüsiert haben.

Da mir das, was ich gesehen habe, überhaupt nicht gefällt (das ist
ziemlich verrückt und hässlich), bitte ich Sie, mir eine Spende über das
Bitcoin-Netzwerk zu senden.

2000 Euro ist ein fairer Preis (unter Berücksichtigung Ihrer Perversionen).

Wenn Sie möchten, dass ich den gesamten Fall vergesse, die Dateien entferne
und die böse App deaktiviere, die Sie ausspioniert, senden Sie mir die
Bitcoin-Zahlung innerhalb von 72 Stunden. Ja, ich gebe dir nur 72 Stunden.

Hier ist meine Wallet:

=======================================
Senden Sie genau 0.318349 BTC an meine Adresse:

369ggewF2hxM8DS4pqTuydKHx66rKyuaV9

(Kopieren und Einfügen – Groß- und Kleinschreibung beachten)
=======================================
0.318349 BTC = 2000 euro

Wenn Sie mir das Bitcoin nicht senden, verspreche ich Ihnen, dass ich diese
4 Dateien mit Ihnen an alle Ihre Kontaktlisten, Mitarbeiter und Freunde in
sozialen Netzwerken senden werde.

Ich habe immer noch Zugriff auf Ihr Gerät und weiß, wann Sie diese
Nachricht gelesen haben. Als Sie es öffneten, begann die Zeit zu ticken.
Sie haben nur 72 Stunden!

Ich komme aus Russland und niemand wird dir helfen, wenn du diese E-Mail
meldest. Bevor sie mich finden, wird dein Leben ruiniert! Wenn Sie nicht mit
mir zusammenarbeiten, werde ich dieses hässliche Material sofort
veröffentlichen.

Deshalb rate ich Ihnen – senden Sie mir die Bitcoin und lassen Sie uns die
ganze Situation vergessen. Ich weiß, dass du es dir leisten kannst.

Wenn Sie nicht wissen, wie Sie Bitcoin senden sollen, gehen Sie zu Google
und suchen Sie, wie es geht. Es gibt viele Optionen wie CoinBase.

Hier ist nochmal meine Adresse:

=======================================
Senden Sie genau:

0.318349 BTC

an meine adresse:

369ggewF2hxM8DS4pqTuydKHx66rKyuaV9

=======================================

Denken Sie daran, den genauen Betrag wie oben zu senden! Auf diese Weise
werde ich es von Ihnen wissen.

Sei mir nicht böse. Dies ist nur meine Aufgabe, und Sie sind nicht die
einzige Person, die ich gefangen habe.

Seien Sie wütend auf Ihre Fantasien. Wenn Sie diese Websites nicht für
Erwachsene besuchen würden, hätten Sie kein Problem. Aber jetzt …

Ich warte auf dein Bitcoin.

Denken Sie daran, die Zeit tickt ..

—
анонимное

Мы анонимы. Мы легион.
Мы не прощаем. Мы не забываем.
Ожидайте нас.

Ein Erpressungsversuch

Seit beinahe einem Jahr warnen wir nun schon vor diesen E-Mails. Sie kursieren sowohl auf englisch, als auch auf deutsch. Die Polizei warnt ebenfalls vor dieser Masche.

Bitcoins sind nach wie vor hoch im Kurs – vor allem bei Cyberkriminellen. Meist werden solche E-Mails wahllos an verschiedene Personen verschickt (mit persönlicher Anrede, aber auch ohne). Ein Beweis für die Existenz des Filmmaterials wird nicht geliefert. So kann nicht eindeutig bewiesen werden, ob die Erpresser wirklich im Besitz von Videomaterial der Opfer sind oder nicht.

Bis jetzt gibt es nur einen ähnlichen Fall, in dem ein Nutzer auch wirklich erpresst wurde.

Eine Infizierung mit Schadsoftware kann man allerdings nie ausschließen. Beim Besuch von unseriösen Seiten kann es immer passieren, dass man sich Malware einfängt. Ein guter Virenschutz kann hier helfen.

Sollte ich den Erpresser bezahlen?

Es ist davon abzuraten, den Erpresser sofort zu bezahlen!

Abgesehen davon, dass man sich auf das Wort eines Kriminellen nicht verlassen sollte, qualifiziert sich jeder Nutzer, der einer solchen Forderung nachgibt, als potentielles “Daueropfer”. Sinnvoller ist es, derartige E-Mails und andere Erpressungsversuche umgehend bei der nächsten Polizeidienststelle oder online zu melden.

Das LKA Niedersachen hat auch einige Links veröffentlicht, unter denen man selbst checken kann, ob die eigene Mailadresse in geleakten Datenbanken auftaucht:

• BSI-Sicherheitstest
• Identity Leak Checker
• Have I been Pwned

Doch Vorsicht: Die Seiten erheben keinen Anspruch auf Vollständigkeit. Auch werden geleakte Datenbanken oftmals erst Monate oder sogar Jahre später bekannt. Man kann sich daher leider nicht komplett in Sicherheit wiegen, wenn die eigene Mailadresse nicht in den Datenbanken auftaucht.

Ergebnis:

In den meisten Fällen handelt es sich bei solchen E-Mails um reine Betrugsversuche, und der Erpresser befindet sich nicht im Besitz pikanten Videomaterials seines Opfers.

Leider kann man diese Möglichkeit aber nie komplett ausschließen. Darum ist es sinnvoll, die Erpressung auf jeden Fall der Polizei zu melden!