RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages

Erpressung

Erpressung nach angeblichem Pornokonsum/Hacken des Computers

Seit mehreren Jahren kursieren diese Mails in verschiedensten Versionen nun täglich massenhaft im Netz. Angebliche Hacker schreiben Mailempfänger an und behaupten, dass man den Mailempfänger beim Schauen von Pornos im Internet erwischt hätte. Dabei hätte der Empfänger sich auch eine Schadsoftware eingefangen, so dass der Hacker nun Zugriff auf den Computer oder auch die Webcam für einen Videomitschnitt beim Masturbieren genutzt hätte. Im weiteren Verlauf fordert der Täter nun eine gewisse Summe (z.B. 1000€ in Bitcoins), damit das verfängliche Videomaterial nicht an Freunde oder öffentliche Videoportale gehe.

Die Mails gibt es in verschiedenen Ausführungen:

  • So sind englische, deutsche aber auch andere Sprachen typisch.
  • Es wird zum Teil auch ein Passwort genannt, welches der Angeschriebene tatsächlich mal irgendwo genutzt hat oder immer noch nutzt.
  • Es werden private Anschriften (postalische Anschrift) genannt, wo der Angeschriebene wohnte oder immer noch wohnt.
  • Die Mails scheinen vom eigenen Mailkonto zu kommen.
  • Es gibt Anschreiben angeblich von Rechtsanwälten

Wie kann ich mich schützen?

  • Zunächst sollten Sie nicht auf die Mails reagieren und kein Geld zahlen. Diese Mails erfüllen aber den Straftatbestand einer Erpressung und können somit bei jeder örtlichen Polizei angezeigt werden. Sie können die Mail auch ignorieren und löschen.
  • Weiterhin können Sie uns hier in Niedersachsen auch über unseren Dienst hier einfach davon (ohne Anzeigenerstattung und ohne persönliche Rückmeldung) durch das Weiterleiten der Mails in Kenntnis setzen. Sie helfen uns dann z.B. neue Varianten zu erkennen und ggf. Tatzusammenhänge (z.B. Bitcoinadressen) zu ermitteln.
  • Antworten Sie auch nicht per Mail an die Täter, da somit Ihre Mail bestätigt wird.
  • Sind Passwörter genannt, so sollten Sie diese bei den Diensten ändern, wo Sie diese verwenden! Ggf. sind diese bereits durch Sie geändert worden. Die Hacks können auch mehrere Jahre zurückliegen.
  • Sie können hier auch noch schauen, ob der Hack, wo die Daten abhandengekommen sind, ggf. schon bekannt geworden ist:
  • Leider kann es auch zu einem zeitgleichen/zeitlich versetzten Missbrauch der bekannt gewordenen Passwörter/Zugangsdaten kommen. Dies passiert oft dadurch, da diese Daten gern für mehrere Accounts gleichzeitig verwendet und selten geändert werden, sowie verschiedene Täter/Tätergruppierungen solche Daten missbrauchen. Sie sollten für jeden genutzten Dienst ein eigeständiges und sicheres Passwort verwenden. Insbesondere sollte der Mailaccount geschützt werden. Richten Sie dafür auch zusätzliche Sicherungen (z.B. 2-Faktor-Authentifzierung)

Typische Betreff-Zeilen aktueller Varianten:

„Der Zugriff auf Ihr Konto wurde gefahrdet. Dateien auf Ihrem Gerat sind moglicherweise beschadigt oder kopiert“
„Warning! Account compromised!“
„WICHTIG! Ich habe dich beim Masturbieren aufgenommen! Ich habe…mp4 erfasst.“
„Check the attached picture“
„Check the attached image“
„Caution! Attack hacker to your account!“
„Your account has been hacked! You need to unlock.“
„Hackers know password from your account. Password must be changed now“
„This account has been hacked! Change your password right now“
„Frauders known your old passwords. Access data must be changed.“
„Das ist meine letzte Warnung….“
„Hallo, du dreckiger perverser… ❤️❤️❤️(freundliche erinnerung)“
„Ertappt [Name]“
„Erwischt [Name]“
„Letzte Warnung“

Nachfolgende Mailbeispiele sollen verdeutlichen, wie die Täter über die Jahre diese Mails verändert haben. Die aktuellsten finden Sie am Ende dieser Auflistung.

Mailbeispiel vom 02.07.2019 (Rechtschreibfehler wurden belassen, persönliche Daten entfernt)

Betreff: Der Zugriff auf Ihr Konto wurde gefahrdet. Dateien auf Ihrem Gerat sind moglicherweise beschadigt oder kopiert.

Ich grüße Sie! Ich habe schlechte Nachrichten für dich. 28.01.2019 – an diesem Tag habe ich Ihr Betriebssystem gehackt und vollen Zugriff auf Ihr Konto erhalten ….@aol.com .

Wie war es: In der Software des Routers, mit der Sie an diesem Tag verbunden waren, gab es eine Sicherheitsanfälligkeit. Ich habe diesen Router zuerst gehackt und meinen bösartigen Code darauf abgelegt. Bei der Eingabe im Internet wurde mein Trojaner auf dem Betriebssystem Ihres Geräts installiert. Danach habe ich alle Daten auf Ihrer Festplatte gespeichert (ich habe Ihr gesamtes Adressbuch, den Verlauf der angezeigten Websites, alle Dateien, Telefonnummern und Adressen aller Ihrer Kontakte). Ich wollte dein Gerät sperren. Und benötigen Sie eine kleine Menge Geld für das Entsperren. Aber ich habe mir die Websites angesehen, die Sie regelmäßig besuchen, und kam zu dem großen Schock Ihrer Lieblingsressourcen. Ich spreche von Websites für Erwachsene. Ich möchte sagen – du bist ein großer Perverser. Sie haben ungezügelte Fantasie! Danach kam mir eine Idee in den Sinn. Ich habe einen Screenshot der intimen Website gemacht, auf der Sie Spaß haben (Sie wissen, worum es geht, oder?). Danach nahm ich Ihre Freuden ab (mit der Kamera Ihres Geräts). Es stellte sich wunderbar heraus, zögern Sie nicht. Ich bin fest davon überzeugt, dass Sie diese Bilder Ihren Verwandten, Freunden oder Kollegen nicht zeigen möchten. Ich denke, 250€ sind ein sehr kleiner Betrag für mein Schweigen. Außerdem habe ich viel Zeit mit dir verbracht! Ich akzeptiere nur Bitcoins. Meine BTC-Geldbörse: 3D1mb4FrLERmYFzhiYqC9Rja3AnXq38Ny5 Sie wissen nicht, wie Sie die Bitcoins senden sollen? Schreiben Sie in einer Suchmaschine „wie Sie Geld an die BTC-Geldbörse senden“. Es ist einfacher als Geld an eine Kreditkarte zu senden! Für die Bezahlung gebe ich Ihnen etwas mehr als zwei Tage (genau 50 Stunden). Keine Sorge, der Timer startet in dem Moment, in dem Sie diesen Brief öffnen. Ja, ja .. es hat schon angefangen! Nach Zahlungseingang zerstören sich meine Viren und schmutzigen Fotos automatisch. Wenn ich die angegebene Menge nicht von Ihnen erhalte, wird Ihr Gerät gesperrt, und alle Ihre Kontakte erhalten ein Foto mit Ihren „Freuden“. Ich möchte, dass du umsichtig bist. – Versuchen Sie nicht, mein Virus zu finden und zu zerstören! (Alle Ihre Daten sind bereits auf einen Remote-Server hochgeladen.) – Versuchen Sie nicht, mich zu kontaktieren (Dies ist nicht möglich, die Absenderadresse wurde zufällig generiert.). – Verschiedene Sicherheitsdienste helfen Ihnen nicht weiter; Auch das Formatieren einer Festplatte oder das Zerstören eines Geräts ist nicht hilfreich, da sich Ihre Daten bereits auf einem Remote-Server befinden. P.S. Ich garantiere Ihnen, dass ich Sie nach der Bezahlung nicht mehr stören werde, da Sie nicht mein einziges Opfer sind. Dies ist ein Hacker-Ehrenkodex. Ich empfehle Ihnen von nun an, gute Antiviren-Programme zu verwenden und regelmäßig (mehrmals täglich) zu aktualisieren! Sei nicht böse auf mich, jeder hat seine eigene Arbeit. Abschied.

Mailbeispiel vom 20.08.2019 (Rechtschreibfehler wurden belassen, persönliche Daten entfernt)

Betreff: Ich weiß, dass Sie ein Pädophiler sind…

Ja. Ich weiß, dass Sie ein Pädophiler sind. Eigentlich weiß ich viel mehr über dich als du denkst. Ich bin Informatiker (Spezialist für Internetsicherheit) und Mitglied der Anonymous-Gruppe. Vor ein paar Monaten haben Sie eine Anwendung heruntergeladen. Dieser Anwendung wurde absichtlich ein spezieller Code implantiert. Seitdem Sie es installiert haben, verhält sich Ihr Gerät wie ein Remotedesktop, auf den ich jederzeit zugreifen konnte. Mit dem Programm konnte ich auf Ihren Desktop, Ihre Kamera, Ihre Dateien, Kennwörter und Kontaktlisten zugreifen. Ich weiß auch, wo du wohnst und wo du arbeitest. Ich habe dich eine ganze Weile beobachtet und das, was ich hier gesammelt habe, ist für dich überwältigend. Ich kenne Ihre sexuellen Vorlieben und Ihr Interesse an jungen Körpern. Ich habe 4 Videodateien gesichert, die deutlich zeigen, wie Sie jungen Teenagern (die mit Ihrem Internetbrowser aufgenommen wurden) masturbieren (von Ihrer Kamera aufgenommen wurden). Zusammengeklebt ist ein ziemlich überwältigender Beweis dafür, dass Sie ein Pädophiler sind. Die Zeitstempel in den Videodateien geben die genaue Uhrzeit an, zu der Sie Teenagern masturbiert haben: xxxx_hotmail_de_1561614422.mp4 (16.1 MB) xxxx_hotmail_de_1563230403.mp4 (78.8 MB) xxxx_hotmail_de_1563849818.mp4 (75.9 MB) xxxx_hotmail_de_1564540913.mp4 (25.2 MB) Ich bin nicht hier, um die Moral Ihrer sexuellen Vorlieben zu beurteilen, ich bin hier, um Geld zu verdienen. Weil ich weiß, dass Sie ein reicher Mensch sind und dass Ihnen Ihr Ruf am Herzen liegt, bin ich bereit, Ihnen die Chance zu geben, eine Geldstrafe zu zahlen. Sie wissen, was Bitcoin ist, oder? Sie müssen mir 5.000 Euro in Bitcoin an meine spezielle Adresse senden, andernfalls sende ich diese Videodateien an Ihre Familienmitglieder, Freunde und Ihre Arbeitskollegen. Ich weiß, dass es zeitaufwändig sein kann, Bitcoin im Wert von 5.000 Euro zu kaufen, also gebe ich Ihnen genau eine Woche. Suchen Sie bei Google nach „Wie kaufe ich Bitcoin?“ Und senden Sie es mir. Genug ist genug. Ich habe genug gesehen .. Wenn Sie die Bitcoins nicht innerhalb einer Woche senden, sende ich diese Videoaufnahmen auch an Ihre örtliche Polizeidienststelle. Dein Leben wird ruiniert sein, vertrau mir. Überweisungsdetails finden Sie unten. ——————————————————– Senden Sie genau: 0.5385372 BTC an meine bitcoin adresse: xxxxxxxxxxfdt2g6t2Ztk86z18ms7RD9QLk (Kopieren und Einfügen) ——————————————————– 1 BTC ist im Moment 9.320 EUR wert, also sende genau: 0.5385372 BTC. Stellen Sie sicher, dass der Betrag und die Adresse korrekt kopiert wurden – auf diese Weise weiß ich, dass die Überweisung von Ihnen kommt. Sobald Sie Bitcoins senden, werde ich die Videos von meinem Laufwerk entfernen und die Software entfernen, mit der ich auf Ihr Gerät zugreifen kann. Wenn Sie nicht kooperieren, sende ich diese Videos an Personen, die Ihnen am Herzen liegen. Nicht ausgeschlossen, dass ich nach dem Senden an eine Person 10x mehr von Ihnen verlangen werde. Ich kann dich leiden lassen, vertraue mir. Denken Sie nicht einmal daran, zur Polizei zu gehen. Wenn du es versuchst, werde ich es sofort wissen und ich werde ihnen deine Masturbationsvideos schicken, pedo. 5.000 Euro sind ein fairer Preis für mein Schweigen, finden Sie nicht? Sie haben nur eine Woche Zeit und handeln schneller. ——————————————————– Senden Sie genau: 0.5385372 BTC an meine bitcoin adresse:xxxxxxxxxofdt2g6t2Ztk86z18ms7RD9QLk (Kopieren und Einfügen) ——————————————————– Beantworten Sie diese E-Mail nicht. Es handelt sich um eine nicht nachvollziehbare Nachricht. Denk dran, ich beobachte dich. 4LbTr4uM“

Mailbeispiel Juli 2020

„Hallo! Ich bin ein Hacker, der vor einigen Monaten Ihr Betriebssystem gehackt hat. Ich habe Zugriff auf Ihr Konto (XXXXX). Ihr Passwort (im Moment des Hacks): XXXXX Selbst wenn Sie es ändern passwort, spielt es keine Rolle. Mein Trojaner wird und copien es abfangen. Ich habe dich jetzt seit ein paar Monaten beobachtet. Tatsache ist, dass Sie über eine von Ihnen besuchte Website für Erwachsene mit Malware infiziert wurden. Wenn Sie damit nicht vertraut sind, erkläre ich es Ihnen. Der Trojaner-Virus ermöglicht mir den vollständigen Zugriff und die Kontrolle über einen Computer oder ein anderes Gerät. Das heißt, ich kann alles auf Ihrem Bildschirm sehen, Kamera und Mikrofon einschalten, aber Sie wissen nichts davon. Ich habe auch Zugriff auf alle Ihre Kontakte und Ihre Korrespondenz. Warum hat Ihr Antivirus keine Malware entdeckt? Antwort: Meine Malware verwendet den Treiber. Ich aktualisiere alle vier Stunden die Signaturen, damit Ihr Antivirus nicht verwendet wird. Ich habe ein Video gemacht, das zeigt, wie du masturbierst in der linken Hälfte des Bildschirms, und in der rechten Hälfte sehen Sie das Video, du in diesem Moment gesehen hast.. Mit einem Mausklick kann ich dieses Video an alle Ihre E-Mails und Kontakte in sozialen Netzwerken senden. Ich kann auch Zugriff auf alle Ihre E-Mail-Korrespondenz und Messenger, die Sie verwenden, posten. Wenn Sie dies verhindern möchten, übertragen Sie den Betrag von 950€ an meine Bitcoin-Adresse (wenn Sie nicht wissen, wie Sie dies tun sollen, schreiben Sie an Google: „Buy Bitcoin“). Meine Bitcoin-Adresse (BTC Wallet) lautet: 1tXs15aJ6rVLAJuoNeBaRXXXXXX Nach Zahlungseingang lösche ich das Video und Sie werden mich nie wieder hören. Ich gebe dir 48 Stunden, um zu bezahlen. Ich werde eine Benachrichtigung erhalten, sobald Sie diese E-Mail öffnen und der Timer sofort funktioniert. Eine Beschwerde irgendwo einzureichen ist nicht sinnvoll, da diese E-Mail nicht wie meine Bitcoin-Adresse verfolgt werden kann. Ich mache keine Fehler. Wenn ich es herausfinde, dass Sie diese Nachricht mit einer anderen Person geteilt haben, wird das Video sofort verteilt. Schöne Grüße! „

Mailbeispiel 2, Juli 2020

„Betreff: Ihr Gerät wurde von Hackern gehackt. Lesen Sie dringend die Anweisungen!
Hallo! Ich bin ein professioneller Encoder und habe das Betriebssystem Ihres Geräts gehackt, als Sie eine Website für Erwachsene besucht haben. Ich habe Ihre Aktivitäten seit ein paar Monaten beobachtet. Wenn Sie nicht verstehen, wovon ich spreche, kann ich erklären … Mit meiner Trojaner-Malware kann ich auf das System meines Opfers zugreifen. Dies ist eine plattformübergreifende hVNC-fähige Software, die auf Telefonen, PCs und sogar Fernsehprogrammen installiert werden kann … AV wird nicht erkannt, da es verschlüsselt ist, und kann nicht erkannt werden, da ich seine Signatur alle 4 Stunden aktualisiere. Ich kann Ihre Kamera einschalten, Ihre Protokolle speichern und tun, was ich will, und Sie werden nichts bemerken. Jetzt habe ich alle Ihre Kontakte, sehe die Daten und alle Protokolle aus den Chats der letzten 2 Monate, aber dies ist nicht sehr nützlich, ohne was Ihren Ruf ruinieren kann … Ich habe deine Masturbation und das Video aufgenommen, das du gesehen hast. Es war widerlich. Ich kann dein Leben ruinieren, indem ich dieses Zeug an alle sende, die du kennst. Wenn Sie möchten, dass ich dieses Material lösche und Probleme vermeide, sollten Sie 1000 US-Dollar an meine Bitcoin-Adresse senden: 1Ccq4TQtvWbirkB5X3dQhDfPPjFXXXX Wenn Sie nicht wissen, wie man Bitcoins kauft, verwenden Sie Google. Es gibt viele Richtlinien für die Verwendung, Ausgabe und den Kauf dieser Kryptowährung. Sie haben 50 Stunden Zeit, um die Zahlung abzuschließen. Ich habe eine Benachrichtigung, dass Sie diese Nachricht lesen … Die Zeit ist vergangen. Versuchen Sie nicht zu antworten, da diese E-Mail-Adresse erstellt wurde. Versuchen Sie nicht, sich zu beschweren, da dies und meine Bitcoin-Adresse nicht verfolgt werden können. Wenn ich bemerkt habe, dass Sie diese Nachricht geteilt haben, erhalten alle Ihre Daten. Auf Wiedersehen!“

Mailbeispiel vom 16.10.2020

Hello! You still have not paid the requested amount of $ 250. We found very interesting in your hacked accounts information that will cost more than $ 3000 on the darknet. We give you one last chance. You have 7 hours to translate the requested amount. If you don’t care who uses your data, then you can do nothing. Bitcoin wallet to which you want to transfer $ 250 1MaRdde6X7SGuoCdFNL2fmgpLomdx7peGC

Mailbeispiel für Homepage-Besitzer/Firmen, Juli 2020

Betreff: Ihre Site wurde gehackt
Nachrichtentext: Bitte leiten Sie diese E-Mail an jemanden in Ihrem Unternehmen weiter, der wichtige Entscheidungen treffen darf! Wir haben Ihre Website http:// www …….de gehackt und Ihre Datenbanken extrahiert. Wie ist es passiert? Unser Team hat auf Ihrer Website eine Sicherheitslücke gefunden, die wir ausnutzen konnten. Nachdem wir die Sicherheitsanfälligkeit festgestellt hatten, konnten wir Ihre Datenbankanmeldeinformationen abrufen, Ihre gesamte Datenbank extrahieren und die Informationen auf einen Offshore-Server verschieben. Was bedeutet das? Wir werden systematisch eine Reihe von Schritten durchlaufen, um Ihren Ruf vollständig zu schädigen. Zuerst wird Ihre Datenbank durchgesickert oder an den Höchstbietenden verkauft, den er mit seinen Absichten verwendet. Wenn E-Mails gefunden werden, werden sie per E-Mail darüber informiert, dass ihre Informationen verkauft oder durchgesickert sind und Ihre Website http: // www…….de einen Fehler begangen hat, wodurch Ihr Ruf geschädigt und verärgerte Kunden / Mitarbeiter mit allen verärgerten Personen konfrontiert wurden Kunden / Mitarbeiter tun. Schließlich werden alle Links, die Sie in den Suchmaschinen indiziert haben, basierend auf Blackhat-Techniken, die wir in der Vergangenheit verwendet haben, um unsere Ziele zu deindizieren, deindiziert. Wie höre ich damit auf? Wir sind bereit, den Ruf Ihrer Website gegen eine geringe Gebühr nicht zu zerstören. Die aktuelle Gebühr beträgt .322 BTC in Bitcoins (3000 USD). Senden Sie das Bitcoin an die folgende Bitcoin-Adresse (Kopieren und Einfügen, da zwischen Groß- und Kleinschreibung unterschieden wird): 1FjMYuEXXRSPbey42fRkHwLXXX Sobald Sie bezahlt haben, werden wir automatisch darüber informiert, dass es Ihre Zahlung war. Bitte beachten Sie, dass Sie die Zahlung innerhalb von 5 Tagen nach Erhalt dieser Mitteilung leisten müssen, da sonst das Datenbankleck, die versendeten E-Mails und die De-Indexierung Ihrer Website beginnen! Wie bekomme ich Bitcoins? Sie können Bitcoins ganz einfach über mehrere Websites oder sogar offline an einem Bitcoin-Geldautomaten kaufen. Wir empfehlen Ihnen https:// cex. io/ für den Kauf von Bitcoins. Was ist, wenn ich nicht bezahle? Wenn Sie sich entscheiden, nicht zu zahlen, starten wir den Angriff zum angegebenen Datum und halten ihn aufrecht, bis Sie dies tun. Es gibt keine Gegenmaßnahme dazu. Sie werden am Ende nur mehr Geld verschwenden, um eine Lösung zu finden. Wir werden Ihren Ruf bei Google und Ihren Kunden vollständig zerstören. Dies ist kein Scherz. Antworten Sie nicht auf diese E-Mail. Versuchen Sie nicht, zu argumentieren oder zu verhandeln. Wir werden keine Antworten lesen. Sobald Sie bezahlt haben, werden wir aufhören, was wir getan haben und Sie werden nie wieder von uns hören! Bitte beachten Sie, dass Bitcoin anonym ist und niemand herausfinden wird, dass Sie die Anforderungen erfüllt haben.“

Mailbeispiel vom 31.10.2020

Hallo.
Ich bin der Programmierer, der sich in das Betriebssystem Ihres Geräts gehackt hat.
Ich beobachte Sie seit Monaten.
Die Sache ist die, dass Sie über die Erwachsenenseite, die Sie besucht haben, mit meinem Virus infiziert wurden.
Wenn Sie damit nicht vertraut sind, werde ich es Ihnen erklären.
Der Trojaner-Virus gibt mir vollen Zugriff und volle Kontrolle über meinen Computer oder jedes andere Gerät.
Das heißt, ich kann alles auf Ihrem Bildschirm sehen, meine Kamera und mein Mikrofon einschalten, aber Sie wissen nichts davon.
Ich habe auch Zugang zu all Ihren Kontakten, Daten zu sozialen Netzwerken und Ihrer gesamten Korrespondenz.
Wie Sie sehen können, habe ich Ihnen von Ihrer eigenen Mailbox aus eine E-Mail geschickt (ich habe vollen Zugang zu Ihrem System), sehen Sie sich das Feld FROM an.
Warum hat Ihr Antivirusprogramm keine Malware erkannt?
– Meine Malware verwendet einen Treiber. Ich aktualisiere seine Signatur alle 4 Stunden, um Ihren Virenschutz ruhig zu halten.
Ich habe ein Video gemacht, das zeigt, wie Sie sich auf der linken Seite des Bildschirms befriedigen, und auf der rechten Seite sehen Sie das Video, das Sie sich angesehen haben.
Mit einem Klick kann ich dieses Video an alle Ihre Kontakte in der Post und in sozialen Netzwerken senden.
Ich kann auch den Zugang zu all Ihren E-Mails und Boten veröffentlichen, die Sie benutzen.
Wenn Sie dies verhindern wollen, dann:
Überweisen Sie 1500$(USD) in meine Bitcoin-Brieftasche (wenn Sie nicht wissen, wie das geht, dann schreiben Sie an Google: „Bitcoin kaufen“).
Meine Bitcoin-Brieftasche (BTC-Brieftasche): 1LcsK4yPbfXpLbMYfjgAkqh8cPaE52midm
Nachdem ich die Zahlung erhalten habe, werde ich das Video löschen und Sie werden nie wieder von mir hören.
Ich gebe Ihnen 50 Stunden (mehr als zwei Tage) zur Bezahlung.
Ich habe einen Hinweis, diese E-Mail zu lesen, und der Timer wird funktionieren, wenn Sie diese E-Mail sehen.
Versuchen Sie nicht, mir zu antworten. Es macht keinen Sinn (die Absenderadresse wird automatisch generiert).
Irgendwo eine Beschwerde einzureichen macht keinen Sinn, da diese E-Mail nicht zurückverfolgt werden kann, ebenso wenig wie meine Bitcoin-Adresse.
Ich mache keine Fehler.
Wenn ich feststelle, dass Sie diese Botschaft an jemand anderen weitergegeben haben, wird das Video sofort verbreitet.
Herzliche Grüße!

Mailbeispiel Januar 2021

Ich bin der Sоftwаre-Ingenieur, der sich in dаs Betriebssystem Ihres Geräts gehаckt hаt.
Ich beоbаchte Sie nun schоn seit Wоchen.
Die Sаche ist die, dаss Sie durch die vоn Ihnen besuchte Website für Erwаchsene mit Mаlwаre infiziert wurden.
Fаlls Sie dаmit nicht vertrаut sind, erkläre ich es Ihnen.
Die Trоjаner-Infektiоn gibt mir vоllen Zugriff und Kоntrоlle über Ihren Cоmputer оder jedes аndere Gerät in Ihrem Netzwerk.
Dаs bedeutet, dаss ich аlles аuf Ihrem Bildschirm sehen kаnn, meine Kаmerа und mein Mikrоfоn einschаlten kаnn, аber Sie wissen nichts dаvоn.
Ich hаbe аuch Zugriff аuf аlle Ihre Kоntаkte, Dаten аus sоziаlen Netzwerken und аlle Ihre E-Mаil-Kоntаkte.
Wаrum hаt Ihr аntivirenprоgrаmm keine Mаlwаre erkаnnt?
аntwоrt: Meine Mаlwаre verwendet einen Treiber, dessen Signаturen ich аlle 4 Stunden аktuаlisiere, dаmit Ihr аntivirus unbemerkt bleibt.
‚Ich hаbe eine аufnаhme gemаcht, die zeigt, wie Sie sich аuf der linken Seite des Bildschirms befriedigen, und аuf der rechten Seite sehen Sie dаs Videо, dаs Sie sich аngesehen hаben.
Mit einem Klick kаnn ich dieses Videо аn аlle Ihre Kоntаkte in den E-Mаil und sоziаlen Netzwerken senden. Ich kаnn аuch den Zugriff аuf аlle Ihre E-Mаils und Messаging-аpps veröffentlichen, die Sie verwenden.
Wenn Sie dies verhindern wоllen, dаnn: Senden Sie $500(EUR) аn meine Bitcоin-Wаllet (wenn Sie nicht wissen, wie mаn dаs mаcht, dаnn gооgeln Sie es: „Bitcоin kаufen“).
Meine Bitcoin-Wallet: 1LpU7mZkMG…..WHMd95pH
Nаchdem ich die Zаhlung erhаlten hаbe, werde ich dаs Videо löschen und Sie werden nie wieder etwаs vоn mir hören.
Ich gebe Ihnen 50 Stunden (mehr аls zwei Tаge) um zu bezаhlen.
Ich hаbe einen Hinweis, dаss Sie diese E-Mаil gelesen hаben und der Timer gestаrtet wurde, dаss Sie sie geöffnet hаben.
Timer id: 182307593
Versuchen Sie nicht, mir zu аntwоrten. Es mаcht keinen Sinn (die аbsenderаdresse wird аutоmаtisch erstellt).
Irgendwо eine Beschwerde einzureichen, mаcht keinen Sinn, denn diese E-Mаil kаnn nicht zurückverfоlgt werden, und meine Bitcоin-аdresse аuch nicht.
Ich mаche keine Fehler.
Fаlls ich herаusfinde, dаss Sie diese Nаchricht mit jemаnd аnderem geteilt hаben, wird dаs Videо sоfоrt verbreitet.
Beginnen Sie nicht 2021 mit sоlch einer schаnde.
Viel Glück dаbei.

Mailbeispiel Januar 2021 (Ergänzung):

Hallo, du dreckiger perverser… ❤️❤️❤️(freundliche Erinnerung)
Hallo!

Ich habe gesehen, dass Sie meine erste E-Mail erhalten haben. Ich möchte Sie nur daran erinnern, dass Sie nur 24 Stunden Zeit haben, meinen Forderungen nachzukommen, oder ich werde das Video an alle Ihre Freunde und Bekannten schicken.
Wie wollen Sie Ihrer Familie gegenübertreten?
Machen Sie keinen Fehler.
PS: Vielleicht haben Sie die E-Mail nicht gesehen, prüfen Sie Ihren Spam-Ordner

Mailbeispiel 1 Februar 2021:

„Ertappt [Name]

Du hast ein dickes problem ……! ich hab deine festplatte mittels injection kopiert und deine widerlichen vorlieben , kontakte, bilder, videos und ALLES gespeichert. damit zerstöre ich nun dein leben indem ich alles an dein kontakte sende.
zahlst du 250Euro in BÍTCoìN an die Adresse :
1FPtjYCiBbhriox7…….KTAoxqvg
und niemand erfährt etwas davon!

google wenn du keine ahnung davon hast, ich geb dir 5 Tage!!!
KEIN SCHERZ!“

Mailbeispiel 2 Februar 2021:

Erwischt [Name]

hi [Name] , ich habe deine festplatte kopiert als du das letzte mal deine pdf geöffnet hast.
interessant was du so alles widerliches machst. das werde ich schön an all deine kontakte senden es sei denn du sendest 200 euro in bìtcoìn an die adresse:
1KmyfF5yc2b    LA2nFA8XZ88xi71
wenn du keien ahnung hast dann google es ich gebe dir 5 tage zeit. tick tack

Mailbeispiel Juni 2021

Grüße Sie!
Ich habe eine schlechte Nachricht für Sie.
Vor ein paar Monaten habe ich Zugriff auf Ihre Endgeräte, die Sie zum Surfen im Internet verwenden, erhalten.
Danach habe ich begonnen, Ihre Internetaktivitäten zu verfolgen.
Hier ist die Reihenfolge der Ereignisse:
Vor einiger Zeit habe ich Hackern Zugang zu E-Mail-Konten abgekauft (heutzutage ist so etwas online recht einfach zu erwerben).
Offensichtlich gelang es mir problemlos, mich in Ihr E-Mail-Konto (….) einzuloggen.
Eine Woche später habe ich bereits einen Trojaner auf den Betriebssystemen aller Geräte, die Sie für den Zugriff auf Ihre E-Mails verwenden, platziert.
Eigentlich war es gar nicht so schwer (da Sie die Links aus Ihren Posteingangs-E-Mails aufgerufen haben).
Alles Geniale ist einfach =)
Mit dieser Software habe ich Zugriff zu allen Bedienelementen Ihrer Endgeräte (z.B. Ihr Mikrofon, Ihre Videokamera und Ihre Tastatur).
Ich habe alle Ihre Informationen, Daten, Fotos, Web-Browsing-Verlauf auf meine Server heruntergeladen.
Ich habe Zugriff auf alle Ihre Messenger, sozialen Netzwerke, E-Mails, Chat-Verläufe und Kontaktlisten.
Mein Virus aktualisiert ständig die Signaturen (er ist treiberbasiert) und bleibt daher für Antivirensoftware unsichtbar.
Außerdem verstehen Sie jetzt sicher, warum ich bis zu diesem Schreiben unentdeckt geblieben bin…
Beim Sammeln von Informationen über Sie habe ich herausgefunden, dass Sie ein großer Fan von Webseiten für Erwachsene sind.
Sie lieben es wirklich, Porno-Webseiten zu besuchen und sich aufregende Videos anzusehen und dabei eine enorme Menge an Vergnügen empfinden.
Nun, ich habe es geschafft, eine Reihe Ihrer schmutzigen Szenen aufzunehmen und ein paar Videos zu montieren, die zeigen, wie Sie masturbieren und Orgasmen erreichen.
Wenn Sie Zweifel haben, kann ich mit ein paar Mausklicks alle Ihre Videos an Ihre Freunde, Kollegen und Verwandten weitergegeben.
Ich habe auch überhaupt kein Problem damit, sie der Öffentlichkeit zugänglich zu machen.
Ich vermute, dass Sie das nicht wollen, denn in Anbetracht der Besonderheit der Videos, die Sie sich gerne ansehen (Sie wissen genau, was ich meine), wäre das für Sie eine echte Katastrophe.
Lassen Sie es uns so regeln:
Sie überweisen mir 1650 EUR (in Bitcoin-Äquivalent gemäß dem Wechselkurs zum Zeitpunkt des Geldtransfers) und sobald die Überweisung eingegangen ist, werde ich dieses ganze schmutzige Zeug sofort löschen.
Danach werden wir einander vergessen. Ich verspreche auch, alle Schadsoftware auf Ihren Geräten zu deaktivieren und zu löschen. Vertrauen Sie mir, ich halte mein Wort.
Dies ist ein fairer Deal und der Preis ist ziemlich günstig, wenn man bedenkt, dass ich mir Ihr Profil und Ihren Traffic schon seit einiger Zeit ansehe.
Für den Fall, dass Sie nicht wissen, wie Sie die Bitcoins kaufen und transferieren können – Sie können jede moderne Suchmaschine benutzen.
Hier ist meine Bitcoin-Adresse: 12eda9vSegY5E6C     UZSH4DgL
Sie haben weniger als 48 Stunden von dem Moment an, in dem Sie diese E-Mail geöffnet haben (genau 2 Tage).
Dinge, die Sie vermeiden sollten, zu tun:
*Antworten Sie mir nicht (ich habe diese E-Mail in Ihrem Posteingang erstellt und die Absenderadresse generiert).
*Versuchen Sie nicht, die Polizei oder andere Sicherheitsdienste zu kontaktieren.
Vermeiden Sie außerdem, dies Ihren Freunden zu erzählen. Wenn ich das herausfinde
(wie Sie sehen können, ist das wirklich nicht so schwer, wenn man bedenkt, dass ich alle Ihre Systeme kontrolliere) – wird Ihr Video sofort öffentlich gemacht.
*Versuchen Sie nicht, mich zu finden – es ist absolut sinnlos. Alle Kryptowährungstransaktionen sind anonym.
*Versuchen Sie nicht, das Betriebssystem auf Ihren Geräten neu zu installieren oder sie wegzuwerfen. Es ist auch sinnlos, da alle Videos bereits auf entfernten Servern gespeichert wurden.
Dinge, über die Sie sich keine Gedanken machen müssen:
*Dass ich nicht in der Lage sein werde, Ihre Überweisung zu empfangen.
– Keine Sorge, ich werde, sobald Sie die Überweisung abgeschlossen haben, das sofort sehen,
da ich alle Ihre Aktivitäten ständig verfolge (mein Trojaner hat eine Fernsteuerungsfunktion, so ähnlich wie TeamViewer).
*Dass ich Ihre Videos sowieso teilen würde, sobald Sie den Geldtransfer abgeschlossen haben.
– Glauben Sie mir, ich habe keinen Grund weiterhin Ihr Leben zu belasten. Wenn ich das wirklich wollte, würde ich es schon längst tun!
Alles wird auf eine faire Art und Weise geschehen!
Eine Sache noch… Lassen Sie sich in Zukunft nicht mehr in ähnliche Situationen verwickeln!
Mein Rat – ändern Sie alle Ihre Passwörter regelmäßig!

Mailbeispiel Juli 2021 

Schöne Grüße! Ich muss Ihnen schlechte Nachrichten mitteilen.
Vor ungefähr einigen Monaten habe ich Zugriff auf Ihre Geräte erhalten, die Sie zum Surfen im Internet verwenden.
Danach habe ich begonnen, Ihre Internetaktivitäten zu verfolgen. Hier ist der Ablauf der Ereignisse: Irgendwann
Vorher habe ich Zugang zu E-Mail-Konten von Hackern erworben (heute ist es ziemlich einfach, so etwas online zu kaufen).
Offensichtlich habe ich es problemlos geschafft, mich in Ihr E-Mail-Konto einzuloggen [Mailadresse entfernt] Wenn Sie Zweifel haben, kann ich ein paar Mausklicks machen und alle Ihre Videos werden an Ihre Freunde, Kollegen und Verwandten weitergegeben.
Ich habe auch überhaupt kein Problem damit, sie öffentlich zugänglich zu machen.
Ich denke, das möchten Sie wirklich nicht, wenn man die Besonderheiten der Videos bedenkt, die Sie sich gerne ansehen.
(Sie wissen genau, was ich meine) es wird eine wahre Katastrophe für Sie verursachen.
Lassen Sie es uns so regeln: Sie überweisen mir 1650 USD (in Bitcoin-Äquivalent zum Wechselkurs zum Zeitpunkt der Überweisung), und sobald die Überweisung eingegangen ist, werde ich all dieses schmutzige Zeug sofort löschen.
Danach werden wir uns vergessen. Ich verspreche auch, alle schädliche Software von Ihren Geräten zu deaktivieren und zu löschen.
Vertrauen Sie mir, ich halte mein Wort. Dies ist ein fairer Deal und der Preis ist ziemlich niedrig, wenn man bedenkt, dass ich schon seit einiger Zeit dein Profil und deinen Traffic checke. Im Falle, Wenn Sie nicht wissen, wie Sie die Bitcoins kaufen und übertragen sollen, können Sie jede moderne Suchmaschine verwenden.
Hier ist meine Bitcoin-Wallet: 1Gkg3g7GGbsKktk[…]L6MMGZ1xCoGJC Sie haben ab dem Zeitpunkt, an dem Sie diese E-Mail geöffnet haben, weniger als 48 Stunden Zeit (genau 2 Tage).

Mailbeispiel Oktober 2021

Ist Ihnen in letzter Zeit aufgefallen, dass ich sowohl auf Ihren PC als auch auf Ihr mobiles Konto zugreifen kann? Ja, das bedeutet einfach, dass ich vollen Zugriff auf Ihre Geräte habe. In den letzten paar Wochen,
Ich habe dich beobachtet. Fragt sich immer noch, wie das möglich ist? Nun, Sie wurden mit Malware infiziert, die von Phishing-Websites stammt, die Sie besucht haben, und einigen Film-Streaming-Download-Sites. Sie sind damit vielleicht nicht vertraut, aber ich werde versuchen, es Ihnen zu erklären. Mit Hilfe des Trojaner-Virus,
Ich habe vollen Zugriff auf einen PC oder andere Geräte. Das bedeutet einfach, dass ich Sie jederzeit sehen und Ihren PC herunterfahren und neu starten kann.
Ich kann Ihren Bildschirm ganz einfach einschalten, indem Sie einfach Ihre Kamera und Ihr Mikrofon einschalten, ohne dass Sie es überhaupt bemerken. Zusätzlich,
Ich kann auf Ihren PC zugreifen und alle Ihre Ersparnisse auf ein anderes Bankkonto überweisen.
Ich habe auch Zugriff auf Ihre Kontaktliste und Ihre gesamte Korrespondenz. Sie fragen sich vielleicht: „Aber mein PC hat ein aktives Antivirenprogramm, wie ist das überhaupt möglich? Warum habe ich keine Benachrichtigung erhalten?“ Nun, die Antwort ist einfach: Meine Malware verwendet Treiber, wobei ich die Signaturen alle vier Stunden aktualisiere, sodass sie nicht nachweisbar ist,
und halten somit Ihr Antivirenprogramm stumm. Ich habe Ihre täglichen Aufzeichnungen und einige private Daten, die Sie nicht mögen werden, wenn sie an die Öffentlichkeit gelangen. Sie werden sich fragen, wie schlimm ich werden könnte? dies mit nur einem einzigen Mausklick, diese Daten können an alle Ihre sozialen Netzwerke und E-Mail-Kontakte gesendet werden, und an alle Dacknet-Websites, um Ihre privaten Informationen weiterzuverkaufen
Nun, wenn Sie jemals möchten, dass wir alle Ihre Daten löschen, die wir haben, müssen Sie nur Bitcoins im Wert von 950 Euro Bitcoin an die unten stehende Adresse überweisen (wenn Sie dies nicht wissen, suchen Sie „wie man Bitcoin kauft“ bei Google oder YouTube oder Paxful oder) .
Bitcoin-Adresse: ( bc1qs96ekfgmejs6n…….3vxwnq262ml9gy442qd )
(Es ist Groß-/Kleinschreibung, also kopieren und einfügen)
Jetzt haben Sie 48 Stunden Zeit, um eine Zahlung zu tätigen. Sobald wir die Transaktion erhalten, werde ich Ihre Daten und alles komplett löschen und Sie werden nie mehr von mir hören. Andernfalls stellen Sie bitte sicher, dass die Beweise an alle Ihre Kontakte, einschließlich Verwandte, Kollegen, Facebook usw., gesendet werden und Ihre privaten Informationen auf Ihrem Gerät öffentlich zugänglich sind

 

Mailbeispiel Dezember 2021/Januar 2022:

Attention! We have gained access to your personal data. Email address and password: xxxx – xxxx Name and Surname: xxx Your credit card details. (hide for anonymity) xxxxxxxxxxxx…. Address of residence: xxx, zipcode xxxx You will have 1 days to transfer funds in the amount of $100 to Bitcoin address – 1EYbr93Co94DXpiXzfnk9m7wwYF7EuPxtT After payment write to us at: …

Ggf. mit dem Hinweis auf eine Traueranzeige. (Sämtliche Daten wurden durch uns anonymisiert). Wichtiger Hinweis: Sollte die in der Mail genannte Kreditkarte noch aktuell in Nutzung sein, so raten wir zum Sperren über das eigene Kreditinstitut.  Ggf. stammen die Daten aus einem noch nicht genauer bekannt gewordenem Hack.

Diese Tricks nutzen die Täter, um die Behauptung des Hacks zu untermauern. Jedoch sind diese Behauptungen gefälscht. Die Täter haben bisher in keinem Fall Zugriff auf diese Daten durch einen Hack beim Angeschriebenen bekommen. Die Daten stammen aus Hacks aus der Vergangenheit bei Diensten, wo der Angeschriebene Kunde war oder immer noch ist.

Keiner hat bisher einen Beweis, wie z.B. ein Video, bekommen (Mit Ausnahme der in der Mail oben genannten Daten). Sogar Personen ohne Webcam haben diese Mails bekommen und wie sollen die Täter da ein solches Video gemacht haben?

Auch das Zusenden über den eigenen Mailaccount ist ein Trick (Mail-Spoofing). Das ist vergleichbar mit einem Briefumschlang, den man auch mit jedem Absender beliebig beschriften kann. Die Täter haben keinen Zugriff auf Ihren Mailaccount! Es sieht lediglich so aus, als ob die Täter den Zugriff hätten. Hierfür wurde der Mailversand automatisch manipuliert.

 

Mailbeispiel Februar 2022:

Hallo, wie geht es Ihnen? Ich weiß, es ist unangenehm, das Gespräch mit schlechten Nachrichten zu beginnen, aber ich habe keine andere Wahl. Vor ein paar Monaten habe ich mir Zugang zu Ihren Geräten verschafft, die Sie zum Surfen im Internet benutzen. Danach konnte ich alle Ihre Internetaktivitäten aufspüren. Hier ist die Vorgeschichte, wie es dazu kommen konnte: Zunächst habe ich mir von Hackern den Zugang zu mehreren E-Mail-Konten erkauft (heutzutage ist das online sehr einfach zu bewerkstelligen). So konnte ich mich problemlos in Ihr E-Mail-Konto einloggen (info@….). Eine Woche später habe ich in den Betriebssystemen aller Ihrer Geräte, die Sie zum Öffnen von E-Mails verwenden, einen Trojaner installiert. Ehrlich gesagt, war das ziemlich einfach (da Sie die Links aus Ihren E-Mails im Posteingang geöffnet haben). Das Geniale ist ganz einfach. 。゚・ (>﹏ Meine Software ermöglicht mir den Zugriff auf alle Steuerungen in Ihren Geräten, wie Mikrofon, Tastatur und Videokamera. Ich kann ganz einfach alle Ihre privaten Daten auf meine Server herunterladen, einschließlich des Verlaufs Ihres Internet-Browsings und Ihrer Fotos. Ich kann mühelos auf alle Ihre Messenger, Konten bei sozialen Netzwerken, E-Mails, Kontaktlisten und Chatverläufe zugreifen. Mein Virus aktualisiert ständig seine Signaturen (weil er treiberbasiert ist) und bleibt daher von Ihrem Antivirusprogramm unbemerkt. Sie können sich also schon denken, warum ich die ganze Zeit unentdeckt geblieben bin. Als ich Informationen über Sie sammelte, konnte ich nicht umhin festzustellen, dass Sie auch ein echter Fan von Webseiten mit Inhalten für Erwachsene sind. Sie lieben es Pornoseiten zu besuchen und perverse Videos anzuschauen, während Sie sich selbst befriedigen. Ich konnte ein paar schmutzige Aufnahmen mit Ihnen als Hauptdarsteller machen und mehrere Videos montieren, die zeigen, wie Sie beim lustvollen Masturbieren zum Orgasmus kommen. Wenn Sie immer noch unsicher sind, ob meine Absichten ernst gemeint sind, kann ich Ihre Videos mit wenigen Mausklicks an alle Ihre Verwandten, Freunde und Kollegen weiterleiten. Ich kann diese Videos auch für die Öffentlichkeit zugänglich machen. Ich glaube ehrlich gesagt nicht, dass Sie das wirklich wollen, denn in Anbetracht der Besonderheit der Videos, die Sie sich gerne ansehen (Sie wissen natürlich, was ich meine), können all diese perversen Inhalte zu einem Grund für ernsthafte Probleme für Sie werden. Wir können diese Situation jedoch auf die folgende Weise lösen: Alles, was Sie tun müssen, ist eine einmalige Überweisung von 1850€ auf mein Konto (oder den entsprechenden Betrag in Bitcoin, je nach Wechselkurs zum Zeitpunkt der Überweisung) und sobald die Transaktion abgeschlossen ist, werde ich alle schmutzigen Inhalte, die Sie entblößen, sofort entfernen. Danach können Sie sogar vergessen, dass Sie mir begegnet sind. Außerdem schwöre ich Ihnen, dass alle schädlichen Programme auch von allen Ihren Geräten entfernt werden. Zweifeln Sie nicht daran, dass ich meinen Teil erfüllen werde. Das ist wirklich ein großartiges Angebot zu einem vernünftigen Preis, bedenkt man, dass ich ziemlich viel Energie darauf verwendet habe, Ihr Profil und Ihren Datenverkehr über einen längeren Zeitraum zu überprüfen. Wenn Sie keine Ahnung vom Bitcoin-Kaufprozess haben, können Sie ihn ganz einfach online durchführen, indem Sie sich alle notwendigen Informationen beschaffen. Hier finden Sie meine Bitcoin-Wallet: 123GtJkq3A7V2aBTB461pNaJWM… Sie sollten die oben genannte Überweisung innerhalb von 48 Stunden (2 Tagen) nach dem Öffnen dieser E-Mail abschließen. Die folgende Liste enthält Aktionen, die Sie vermeiden sollten: *Versuchen Sie nicht, auf meine E-Mail zu antworten (die E-Mail in Ihrem Posteingang wurde von mir zusammen mit der Absender-E-Mail-Adresse generiert). *Versuchen Sie nicht, die Polizei oder andere Sicherheitskräfte anzurufen. Verzichten Sie außerdem darauf, diese Geschichte mit Ihren Freunden zu teilen. Wenn ich das herausfinde (seien Sie sicher, dass ich das leicht tun kann, da ich die vollständige Kontrolle über alle Ihre Geräte habe), wird Ihr perverses Video sofort öffentlich zugänglich sein. *Versuchen Sie nicht, nach mir zu suchen – es gibt absolut keinen Grund, das zu tun. Außerdem sind alle Transaktionen in Kryptowährung immer anonym. *Versuchen Sie nicht, das Betriebssystem auf Ihren Geräten neu zu installieren oder sie wegzuwerfen. Das ist auch sinnlos, da alle Ihre Videos bereits auf entfernte Server hochgeladen wurden. Die folgende Liste enthält Dinge, über die Sie sich keine Sorgen machen sollten: *Dass Ihr Geld nicht auf meinem Konto ankommt. – Seien Sie versichert, dass die Transaktionen nachverfolgt werden können, d.h. sobald die Transaktion abgeschlossen ist, werde ich davon wissen, denn ich beobachte ständig alle Ihre Aktivitäten (mein Trojaner-Virus ermöglicht es mir, Ihre Geräte aus der Ferne zu kontrollieren, genau wie bei TeamViewer). *Dass ich Ihre perversen Videos auch noch öffentlich machen werde, nachdem Sie den Geldtransfer abgeschlossen haben. – Glauben Sie mir, es ist zwecklos, dass ich Ihr Leben weiter störe. Wenn ich es wirklich wollte, würde ich es schon längst tun! Lassen Sie uns dieses Geschäft auf faire Weise abschließen! Ach ja, noch etwas… in Zukunft sollten Sie sich besser nicht mehr in ähnliche Situationen verwickeln lassen! Ein letzter Rat von mir: Ändern Sie regelmäßig alle Ihre Passwörter für alle Konten.

Mailbeispiel März 2022 (an Firmen gerichtet):

Betreff: Ihre Website …..de wurde von ukrainischen Hackern gehackt.

Nachricht: Hallo. Wir sind ukrainische Hacker und wir haben Ihre Seite gehackt ……de
Was wollen wir? Wir mochten, dass Sie bis zum 25. Marz eine Spende zur Unterstutzung der Ukraine in Hohe von 0,05 BTC an diese Bitcoin (BTC)-Wallet leisten, dies ist ein kleiner Betrag: bc1qtutdrvshe8cvf0kz06r4hqjdu565a6dprtm9z5
Wenn Sie nicht spenden, erscheint auf Ihrer Website ein riesiges Vollbild-Banner, das alle Besucher Ihrer Website auffordert, der Ukraine zu helfen (Ihre Website wird nicht sichtbar sein, nur unser Banner). Wenn Sie es entfernen, werden wir aufgehangt Wenn Sie die Schwachstelle beheben, finden wir eine neue und hangen das Banner erneut auf.
Als letzten Ausweg lassen wir den Domainnamen-Registrar Ihre Domain dauerhaft sperren.

Mailbeispiele Juni 2022

Betreff: Ihr Computer wurde infiziert

Hallo,
Ihr Computer wurde mit my Remote Malware infiziert!
Ich bin Programmierer und habe Ihren Computer vor 3 Monaten gehackt. Ich habe die ganze Zeit Informationen gespeichert, wie zum Beispiel: Browserverlauf, Bildschirmaufzeichnungen, Kontakte, Nachrichten und vieles mehr.
Ich wollte dich schon vergessen, aber kürzlich habe ich etwas Interessantes auf deinem Desktop gesehen. Ich spreche von dem Tag, an dem Sie eine Pornoseite besucht haben. Ich beschloss, Videos von der Webcam und dem Desktop aufzunehmen. Jetzt habe ich ein Video von dir, wie du dich selbst befriedigst. Ihr wisst was ich meine😉
Ich habe mich remote mit der Webcam verbunden und die Anzeige ausgeschaltet, damit Sie nichts bemerken.
Ich habe bereits alle Ihre Kontakte aus dem Adressbuch aufgeschrieben. Alle Kontakte von Freunden, Bekannten, Verwandten. All dies wird mit mir sein.
Ich bin bereit, all dies zu vergessen und den Zugriff auf Ihren Computer und Ihre E-Mails vollständig einzustellen. Ich garantiere, dass ich diese Videos nicht senden und alle Archive mit ihnen löschen werde. Danach werde ich gehen und Sie nicht mehr stören, aber dafür möchte ich Bitcoins im Wert von 500 $ in meiner Brieftasche haben. Sie haben 48 Stunden Zeit, nachdem Sie diese E-Mail gelesen haben. Ich kontrolliere immer noch Ihre E-Mails und Ihren Computer – und ich weiß, wann Sie sie öffnen und lesen.
Versuchen Sie nicht, Ihr E-Mail-Passwort zu ändern, alles ist unter Kontrolle. Versuchen Sie nicht, mich zu kontaktieren und diesen Brief zu beantworten. Ich habe es Ihnen von Ihrer E-Mail-Adresse gesendet. Werfen Sie einen Blick auf den Absender, Sie werden sehen, dass ich die vollständige Kontrolle über Ihre E-Mail und Ihren Computer habe.
Bitcoin-Wallet-Adresse:
38nBQUytP4ZHy6yx—–Dje8KTLwgxuw7
Wenn Sie nicht wissen, wie man Bitcoins kauft, finden Sie Informationen zum Online-Kauf von Bitcoins. Wenn Sie Hilfe benötigen, können Sie mehrere Artikel darüber lesen.
https://localbitcoins.com/guides/how-to-buy-bitcoins
https://www.coinbase.com/buy-bitcoin?locale=en
https://paxful.com/how-to-buy-bitcoin
Ich freue mich auf Ihre Aktionen. Wenn Sie diese Daten nicht online und mit all Ihren Freunden benötigen, senden Sie so schnell wie möglich 700 $ an meine Brieftasche. Danach werde ich alle Daten löschen und aus Ihrem Leben verschwinden.
Sei nicht beleidigt von mir. Wenn Sie bezahlen, passiert nichts.
Aktualisieren Sie das nächste Mal Ihren Browser, bevor Sie im Internet surfen

 

Betreff: Sie haben eine ausstehende Zahlung. Schuldentilgung erforderlich.

Hallo!
Leider habe ich einige unangenehme Nachrichten für Sie.
Vor einigen Monaten ist es mir gelungen, einen vollständigen Zugang zu allen Geräten zu bekommen, mit denen du im Internet surfst.
Danach habe ich damit begonnen, all Ihre Aktivitäten im Internet zu überwachen.
Den Ablauf der Ereignisse können Sie unten nachlesen:
Zuvor habe ich mir von Hackern einen speziellen Zugang zu verschiedenen E-Mail-Konten gekauft (heutzutage ist das eine ziemlich einfache Sache, die man online erledigen kann).
Natürlich konnte ich mich auch mühelos in Ihr E-Mail-Konto einloggen (……@…….de).
Eine Woche später installierte ich einen Trojaner in den Betriebssystemen all Ihrer Geräte, mit denen Sie sich in Ihr E-Mail-Konto einloggen.
Eigentlich war das eine ganz einfache Sache (denn Sie haben ja schon ein paar Links aus Ihrem E-Mail-Posteingang geöffnet).
In der Einfachheit liegt das Genie.
Dank dieser Software kann ich auf alle Steuerelemente in Ihren Geräten zugreifen (z. B. auf die Videokamera, das Mikrofon, die Tastatur usw.).
Ich kann ganz einfach alle Ihre Daten, Fotos, Ihren Internetverlauf und andere Informationen auf meinen Server herunterladen.
Ich kann auf alle deine Konten in sozialen Netzwerken, Messenger, E-Mails, den Chatverlauf und die Kontaktliste zugreifen.
Dieser Virus aktualisiert unaufhörlich seine Signaturen (da er von einem Treiber gesteuert wird) und bleibt daher von Antiviren-Software unbemerkt.
Ich glaube, jetzt ist dir klar, warum ich nie entdeckt wurde, bis ich diesen Brief abgeschickt habe…
Bei der Zusammenstellung aller Informationen über Sie habe ich auch herausgefunden, dass Sie ein echter Fan und häufiger Besucher von Webseiten für Erwachsene sind.
Sie genießen es, Pornowebseiten zu durchstöbern, erregende Videos anzuschauen und dabei eine unvorstellbare Befriedigung zu erleben.
Um ehrlich zu sein, konnte ich nicht widerstehen, als ich einige deiner versauten Solosessions aufnahm und sie in mehreren Videos zusammenstellte,
die Sie bei der Masturbation und beim Höhepunkt zeigen.
Wenn Sie mir immer noch nicht trauen, genügt ein paar Mausklicks, um all diese Videos an Ihre Kollegen, Freunde und sogar Verwandten weiterzugeben.
Außerdem kann ich sie online hochladen, damit die ganze Öffentlichkeit darauf zugreifen kann.
Ich glaube wirklich, dass Sie so etwas auf keinen Fall wollen. Wenn man bedenkt, was für perverse Sachen in den Videos, die Sie sich normalerweise ansehen,
gezeigt werden (Sie verstehen sicher, was ich meine), wird das für Sie zu einer kompletten Katastrophe führen.
Wir können das Problem dennoch auf folgende Weise lösen:
Sie überweisen mir 1780€ (ein Bitcoin-Gegenwert, der sich nach dem Wechselkurs während der Überweisung richtet) und nachdem ich die Überweisung erhalten habe,
werde ich sofort und ohne zu zögern all diese lüsternen Videos entfernen.
Dann können wir so tun, als wäre das nie passiert. Außerdem versichere ich Ihnen, dass alle schädlichen Programme deaktiviert und von allen Ihren Geräten entfernt werden.
Keine Angst, ich bin ein Mann, der sein Wort hält.
Es ist wirklich ein gutes Angebot zu einem sehr niedrigen Preis, wenn man berücksichtigt, dass ich dein Profil und deinen Datenverkehr über einen längeren Zeitraum überwacht habe.
Wenn Sie immer noch nicht wissen, wie man Bitcoins kauft und transferiert, können Sie sich die nötigen Informationen online besorgen.
Meine Bitcoin-Wallet lautet wie folgt: 18wgLNrXoS……..gQs9gfojHeecSnN
Sie haben 48 Stunden Zeit und der Countdown beginnt direkt nach dem Öffnen dieser E-Mail (genauer gesagt 2 Tage).
Vergessen Sie nicht, das Folgende zu beachten und zu unterlassen:
> Versuchen Sie nicht, meine E-Mail zu beantworten (diese E-Mail wurde zusammen mit der Absenderadresse in deinem Posteingang generiert).
> Versuchen Sie nicht, die Polizei oder andere Sicherheitsdienste anzurufen. Und denken Sie nicht einmal daran, es Ihren Freunden mitzuteilen.
Wenn ich davon erfahre (bei meinen Fähigkeiten wäre das sehr einfach, denn ich habe alle Ihre Systeme unter meiner Kontrolle und überwache sie ständig),
wird Ihr schmutziges Video sofort veröffentlicht werden.
> Versuchen Sie nicht, nach mir zu suchen – es ist völlig nutzlos. Kryptowährungstransaktionen bleiben immer anonym.
> Versuchen Sie nicht, das Betriebssystem Ihrer Geräte neu zu installieren oder sie gar loszuwerden. Das ist auch sinnlos, denn alle deine privaten Videos sind bereits auf Remote-Servern verfügbar.
Dinge, die Ihnen Sorgen machen sollten:
> Dass ich die von Ihnen überwiesenen Gelder nicht erhalten werde.
Keine Sorge, ich kann es sofort nachverfolgen, nachdem Sie den Geldtransfer abgeschlossen haben,
denn ich überwache ununterbrochen alle Ihre Aktivitäten (mein Trojanervirus kann alle Prozesse aus der Ferne kontrollieren, genau wie TeamViewer).
> Dass ich Ihre Videos auch dann noch verbreite, wenn Sie das Geld an mich überwiesen haben.
Glauben Sie mir, es ist sinnlos, Sie danach weiter zu belästigen. Außerdem, wenn das wirklich meine Absicht wäre, wäre es schon längst passiert!
Wir werden alles zu fairen Bedingungen regeln!
Ein letzter Rat von mir… Achten Sie in Zukunft darauf, dass Sie nie wieder in derartige Vorfälle verwickelt werden!
Mein Vorschlag: Ändern Sie alle Ihre Passwörter so oft wie möglich.

Mailbeispiele September 2022
Hinweis: Der Beitrag wurde anonymisiert. Zudem wurden real existierende, zum Teil veraltete postalische Adressen in den Anschreiben genannt. Die Herkunft der Daten ist unklar. Platzhalter in den Mail deuten auf einen automatisierten Versand hin, dessen Datenquelle zum Teil unvollständige waren.

„Hallo XXXXX,

Du fragst Dich sicherlich, was der Betreff dieser Mail zu bedeuten hat, Ich will es Dir kurz erklären.
Als der Krieg bei uns in der Ukraine begonnen hat, haben wir damit angefangen eine sehr große Anzahl an Geräten mit unserem RAT (Virus) zu infizieren.
Wie Du Dir sicherlich denken kannst, sind Deine Geräte auch von uns infiziert worden, wir haben hierdurch vollen Zugriff auf all Deine Geräte, wir können alles sehen, was Du siehst, wir sehen auch alles, was Du so treibst.
Wir haben also in den vergangenen Monaten eine Menge Information über Dich gesammelt. eine kleiner auszug unserer informatioenen, Du heißt XXXXXX %nnam%, Du wohnst in XXXXXX und Deine Adresse lautet:XXXXXX

Wir haben alles, was wir an Information finden konnten, wie z. B. Chatverläufe, Nachrichten, Fotos, Bilder, Dokumente usw. abgespeichert, außerdem haben wir all Deine Kontakte gespeichert.

Unser Virus ist so konzipiert, dass er automatisch erkennt, ob mit dem Gerät eine Pornoseite besucht wird, sobald das der Fall ist, wird automatisch eine Videoaufnahme, Bildschirmaufnahme und eine Audioaufnahme gestartet.
Du weißt selbst am besten wie oft Du Dich selbstbefriedigt hast, wir haben also einen Haufen an Videos von Dir, in all den Videos sieht man wie Du masturbierst, man sieht alles, man hört alles. Zudem sieht man, welches Video Du Dir angeschaut hast.

Ich denke, Du möchtest nicht, dass wir all diese Videos an Deine Freunde und Bekannte schicken, Stell Dir vor, was passiert, wenn alle Leute, die Du kennst, diese vielen Videos zu sehen bekommen.
Solltest Du nicht auf unsere Forderung wird genau dies passieren, wir werden die vielen Videos, die wir haben, an alle Kontakte, die wir von Dir gespeichert haben weiterleiten. Wir werden alle Videos auf jeder Pornoseite veröffentlichen, die wir kennen, außerdem werden wir alle Information, die wir von Dir gesammelt haben im Darknet veröffentlicht, so das Deine daten für Betrugsdelikte, Identitätsdiebstahl usw. benutzt werden.

Als diese Email geöffnet wurde, hat sich ein timer gestartet, Du hast bis zum ab Jetzt genau 96 Stunden, 1500 € in Bitcoins an meine Bitcoin Wallet zu versenden, passiert das nicht wird alles veröffentlicht.
Wir werden alle video aufnahmen von dir an all deine kontakt, familie, freunde etc weiterleitet. außerndem werde alle videos auf allen pronoseiten veröffentlich und all gespeichert daten im darknet veröffentlicht.

Meine Bitcoin-Wallet lautet: 19fGtBH3212R__________VNAF4gaCpt

Solltest Du nicht wissen, wie man Bitcoins kauft, dann geh einfach zu Google und such nach Wie Kauf Ich Bitcoins bzw. How to Buy Bitcoins.

XXXXXX, falls Du denkst, die Polizei kann Dir helfen, dann täuschst du dich, wir leben in einem Kriegsgebiet, hier interessiert sich niemand dafür, was wir treiben. Vergiss nicht, dass wir vollen Zugriff auf all Deine Geräte haben.
Wir bekommen also mit, wenn Du zur Polizei gehst oder sonst etwas versuchst, dann wird von direkt alles veröffentlicht. Wir brauchen das Geld hier im Kriegsgebiet sehr dringend, deswegen überweise die Bitcoins, dann können wir beide mit unseren Leben fortfahren.
Sobald das Geld bei uns eingegangen ist, wird der Virus von Deinen Geräten gelöscht, wir werden alle Information und die vielen Videos löschen und Du wirst nie wieder von uns höheren. Es ist bekannt, dass wir Ukrainer ein stolzes Volk sind, Du kannst Dir also sicher sein, dass wir unser Wort immer halten werden.
Also wenn Du bezahlst, hast Du nichts zu fürchten und Du wirst nie wieder von uns höheren. Zahlst Du nicht, dann werden wir Dein Leben zu Hölle auf Erden machen.“

 

Anzeige erstatten?

Wer diese Mails bekommen hat, hat natürlich das Recht, eine Anzeige bei der örtlichen Polizei zu erstatten. Hier liegt z.B. eine Erpressung vor. Da die Mails sich immer unterscheiden können, muss jeder Einzelfall gesondert betrachtet werden. Somit können auch andere Straftaten in Frage kommen.

Wer jedoch auf die Masche hereingefallen ist und das geforderte Geld in Bitcoins übermittelt hat, sollte unbedingt Anzeige erstatten.

Wer jedoch auf eine Anzeigenerstattung verzichten möchte, kann uns zumindest über unseren Spam-Mail-Dienst hier zur Kenntnis informieren.

Wir berichten hier im Ratgeber immer wieder von diesen Maschen:

https://www.polizei-praevention.de/aktuelles/wieder-erpressermails-im-umlauf-jetzt-in-neuer-aufmachung.html

https://www.polizei-praevention.de/aktuelles/sid2019-epressung-per-e-mail.html

https://www.polizei-praevention.de/aktuelles/erpressungsmail-welle-geht-weiter.html

https://www.polizei-praevention.de/aktuelles/ich-habe-dich-eine-weile-beobachtet-erpressermail.html

https://www.polizei-praevention.de/aktuelles/neue-welle-von-erpressungsmails-nach-angeblichem-pornokonsum.html

https://www.polizei-praevention.de/aktuelles/erpressermails-nach-angeblichem-pornokonsum.html

Erpressung „Gehackte Webseite“

Die Erpressung einer Firma kommt nicht oft vor, ist aber nicht unwahrscheinlich. Täter nutzen Sicherheitslücken aus, um z.B. an die Webseitendaten zu gelangen. Wird einer entsprechenden Forderung nicht nachgekommen, dann wird die Seite z.B. gelöscht, verändert usw. Vereinzelt kann dies auch schon passiert sein, um die entsprechenden Forderungen zu belegen.

Anfang Mai 2020 häuften sich jedoch auch Erpressemails, wo dieser Umstand von den Versendern behauptet wurde. Einen Beitrag dazu finden Sie hier bei uns:

https://www.polizei-praevention.de/aktuelles/epressermails-an-firmen-im-umlauf.html

Für ein tatsächliches Hacken wurden jedoch keine Beweise mitgeliefert und entsprechende Hacks konnten nicht festgestellt werden. Die Mail wurde über das Kontaktformular der Firmenwebseite zugestellt. Es wird von einer massiven Welle, vergleichbar mit der Porno-Erpressung ausgegangen.

Unabhängig davon, ob hier eine technische Kompromittierung vorliegt, sollten Sie natürlich niemals einer solchen Forderung durch eine Zahlung nachkommen! Informieren Sie im Echtfall immer die örtliche Polizei oder zuständige ZAC (https://www.polizei.de/Polizei/DE/Einrichtungen/ZAC/zac_node.html)

Mailbeispiel März 2022 (an Firmen gerichtet):

Betreff: Ihre Website …..de wurde von ukrainischen Hackern gehackt.

Nachricht: Hallo. Wir sind ukrainische Hacker und wir haben Ihre Seite gehackt ……de
Was wollen wir? Wir mochten, dass Sie bis zum 25. Marz eine Spende zur Unterstutzung der Ukraine in Hohe von 0,05 BTC an diese Bitcoin (BTC)-Wallet leisten, dies ist ein kleiner Betrag: bc1qtutdrvshe8cvf0kz06r4hqjdu565a6dprtm9z5
Wenn Sie nicht spenden, erscheint auf Ihrer Website ein riesiges Vollbild-Banner, das alle Besucher Ihrer Website auffordert, der Ukraine zu helfen (Ihre Website wird nicht sichtbar sein, nur unser Banner). Wenn Sie es entfernen, werden wir aufgehangt Wenn Sie die Schwachstelle beheben, finden wir eine neue und hangen das Banner erneut auf.
Als letzten Ausweg lassen wir den Domainnamen-Registrar Ihre Domain dauerhaft sperren.

Erpressung „DDoS Attacke“

DDoS steht für Distributed Denial-of-Service. Hierbei handelt es sich um Netzwerkangriffe, bei denen die Kapazitätsbeschränkungen z.B. einer Webseite/eines Servers ausgenutzt werden. Einfach erklärt, überlasten die Täter mit Hilfe von zeitgleich extrem vielen Zugriffen auf z.B. den Server dessen Kapazität. Der Server bricht durch die Masse der Anfragen sozusagen zusammen. Eine Webseite kann je nach Art des Hostings eine gewisse Menge an Zugriffen vertragen. So ist ein großer Onlineshop, der täglich Massen an Käufern erwartet, auf diese Masse (und mehr) vorbereitet. Der kleine Pizzabringdienst um die Ecke jedoch rechnet täglich mit deutlich weniger Zugriffen. Schaffen es die Täter mit Hilfe von sogenannten Botnetzen (missbräuchlich durch Schadsoftware vernetzte Computer weltweit), diesen Zugriff massiv zu steigern, bricht die Webseite zusammen. Der Pizzadienst kann online keine Bestellungen mehr entgegennehmen und hat finanzielle Einbußen. Immer wieder kommt es auch zu Erpressungen in diesem Bereich. Wird der geforderte Betrag nicht gezahlt, kündigen die Täter den Zusammenbruch der Webseite an.

https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/DoS/dos_node.html

Sextortion

„Sextortion“, ein Begriff, der aus den Wörtern „sex“ und „extortion“ (auf deutsch „Erpressung“) gebildet wurde, bezeichnet eine Betrugsmasche, die sich derzeit weltweit mehr und mehr verbreitet.
Das Vorgehen der Täter ist dabei recht simpel. Über soziale Netzwerke oder Datingportale werden attraktive Fake-Profile eingerichtet und damit dann potentielle Opfer gesucht. Personen, die Gefallen an den angeblichen Profilinhabern finden und dann mit diesen gefälschten Profilen in Kontakt treten, werden im späteren Verlauf der daraus entstandenen Onlinebeziehung zu Cybersex via Webcam gebracht. Das Opfer ahnt hier aber noch nichts Böses und posiert/führt sexuelle Handlungen online vor der Cam dem Chatpartner oder der Partnerin vor. Der Gegenpart jedoch zeichnet die Übertragung heimlich auf und erpresst im Anschluss das Opfer mit diesen Videos. Sollte nicht ein bestimmter Betrag (ca. 150 – 10.000 Euro) gezahlt werden, so werde das Video an die Facebookfreunde geschickt oder über Youtube veröffentlicht. Den Tätern ist das Opfer egal. Hier wird auch vor Jugendlichen kein Halt gemacht. Was mit den Opfern der Erpressung hinterher passiert, ist den Tätern auch gleichgültig.

Da dies Thema sehr intim ist, wird es auch Betroffene geben, die lieber die geforderte Summe bezahlen, anstelle sich von anderen zu blamieren.

Wie kann ich mich davor schützen?

Neben der Ablehnung solcher intimen Gespräche mit Unbekannten gibt es einige Maßnahmen, die Sie treffen können, um die Gefahr zu minimieren:

  • Geben Sie keine persönlichen Details über sich bekannt (z.B. Schule, voller Name, Adresse, Arbeitsstelle usw.) und an Unbekannte heraus
  • Teilen Sie keine intimen Dinge, die Sie generell vor bekannten Personen (Freunde, Familie, Kollegen) geheimhalten wollen
  • Sollten Sie eine Webcam nutzen, schalten Sie diese erst später hinzu. Sie können Ihre Cam ggf. zudecken oder vorsichtig abkleben.
  • Prüfen Sie, ob Ihr Gegenüber auch die Ihnen bekannte Person ist.
  • Achten Sie darauf, ob Ihr Chatpartner im Video auch auf Ihre Gesprächsinhalte reagiert. Gern werden auch fremde Aufzeichnungen oder Standbilder abgespielt und die angeblichen „Verzögerungen“ in Bild und Ton auf die Übertragung geschoben. Auch Deepfakes sind inzwischen möglich.
  • Seien Sie gewarnt, wenn Ihr Gegenüber bereits nach kurzer Zeit auf alternativen Wegen (z.B. Skype) und entsprechend Cybersex aus ist.
  • Nehmen Sie keine Dateien an, die Ihnen z.B. über Messenger oder Mail zugeschickt werden. Hier könnte sich auch Schadsoftware verbergen.
  • Es ist auch Schadsoftware denkbar, die es den Tätern ermöglicht, die am Computer genutzte Webcam zu aktivieren und fernzusteuern. So wären unbemerkte Aufnahmen möglich.
  • Privatisieren Sie Ihr Profil. Täter suchen nach Opfern, die viel von sich und Ihren Freunden zeigen. Somit kann später auch mit der Veröffentlichung des Materials an diese Freunde gedroht werden. Schalten Sie Ihre Freundeslisten (z.B. in Facebook) auf „Nur ich“ bei „Wer kann deine Freundesliste sehen?“ in den Privatshpäreeinstellungen

Was kann ich tun, wenn ich bereits erpresst werde?

  • Brechen Sie den Kontakt sofort ab.
  • Gehen Sie nicht auf die Erpressung ein. Zahlen Sie kein Geld! Die Forderungen hören nach einer Zahlung oft nicht aus.
  • Versenden Sie  auch kein intimes Bild- und Videomaterial, welches alternativ/zusätzlich von den Tätern gefordert wird.
  • Nutzen Sie Suchmaschinen, um ggf. Bild- und Videos oder andere Einträge über sich zu finden. Tipps finden Sie auch hier.
  • Sollte das Video-/Bildmaterial z.B. auf Youtube oder auf anderen Webseiten auftauchen, lassen Sie es über den Anbieter löschen. Erstellen Sie zuvor entsprechende Screenshots als Beweis.
  • Erstatten Sie unverzüglich Anzeige bei der Polizei und bringen Sie dahin relevante Daten mit (Screenshots, Kontaktdaten, Mailverkehr, Chatverlauf …). Wenn es um Internetseiten (z.B. Facebook-Profil des Täters) geht, so ist auch die URL, also die WWW-Adresse für die Ermittlung von Bedeutung.
  • Nutzen Sie die Hilfe einer/eines fachkundigen Rechtsanwältin/Rechtsanwaltes, die/der Sie in Ihren Belangen unterstützt und rechtlich vertritt.

 

Was ist Ransomware?

PC oder Smartphone von Tätern gesperrt und Lösegeld wird gefordert? Ransomware

Ransomware wird die Schadsoftware genannt, die einen Computer befällt, diesen für die weitere Benutzung zum Systemstart sperrt und auf dem Sperrbildschirm vorgibt, von der Polizei oder einer vergleichbaren Behörde zu sein. Alternativ geben die Täter gleich die Sperrung zu.

Weiterhin wird angegeben, dass der Nutzer angeblich illegale Aktivitäten vorgenommen hätte, die mit einer Strafe ab 50 bis 100 Euro (oder deutlich höher) abgegolten seien. Ebenso wird versprochen, den Computer nach Zahlung wieder zu entsperren. Dieses erfolgt in der Regel nicht. Es gibt aber auch Ausnahmen. Aus diesem Grund raten wir dazu, keine Zahlungen zu tätigen. Mit jeder Zahlung unterstützen Sie die Täter bei deren Vorhaben.

Ransom ist das englische Wort für Lösegeld. Hier wird tatsächlich ein Lösegeld durch die Täter vom Computernutzer erpresst.

Wie kommt es zu einem Befall dieser Schadsoftware?

Hier gibt es mehrere Ansteckungsmöglichkeiten. Der Computernutzer surft im Internet und gelangt auf eine Internetseite, die durch Schadsoftware infiziert ist. Der implementierte Schadcode wird im Hintergrund ausgeführt, was zu einem Download und der Installation der Schadsoftware auf dem Computer führt.

Eine zweite Alternative ist der Empfang einer E-Mail mit Schadsoftware. Hier wird z.B. eine Rechnung an den Empfänger versandt. Der Nutzer wird durch den hohen Betrag oder die angebliche Bestellung neugierig und nervös, so dass er den Aufforderungen aus der Mail folgt und die angebliche Rechnung, eine Datei im Anhang, öffnet. Tatsächlich ist hier aber die Schadsoftware (oder ein Macro, welches Schadsoftware nachlädt) enthalten, die durch das Öffnen der Datei ausgeführt wird. Der Rechner ist infiziert.

Ebenfalls denkbar sind verseuchte Downloads, z.B. in Peer-to-Peer-Netzwerken, Links in Chatrooms oder Sozialen Netzwerken, in Downloadportalen für illegale Software, Musik und Filme und so weiter. Auch dann kann das Ausführen einer vermeintlich harmlosen Datei (z.B. ein Musikstück) dazu führen, dass Schadsoftware auf dem Computer installiert wird.

Oft bemerkt der Nutzer dieses erst beim Neustart des Rechners. Statt z.B. der Windows-Anmeldemaske erscheint der Sperrbildschirm. Auch Netzlaufwerke oder angeschlossene Datenträger (z.B. per USB) können so verschlüsselt werden.

Dieser Sperrbildschirm weist in der Regel immer die gleichen Inhalte auf:

  • Behörde/Institution/Firma (z.B. Polizei, Bundespolizei, BKA, GVU, GEMA, IPA, Microsoft, BSI usw.).
  • Alternativ fordern die Täter auch direkt Ihr Lösegeld für die Entsperrung.
  • Zahlungsaufforderung ab 50 Euro oder deutlich höhere Beträge mittels Paysafecard oder Bitcoins.
  • Nutzer hat angeblich illegale Tätigkeiten im Internet vollzogen.
  • Zahlung soll über Eingabemaske am Monitor oder alternative Mailadresse erfolgen.
  • Ggf. wird mit einer Verschlüsselung des Computers gedroht/der Computer wird tatsächlich verschlüsselt.
  • Die Strafe wird durch die Bezahlung angeblich beglichen.
  • Computer wird angeblich nach Bezahlung wieder freigeschaltet/entschlüsselt.
  • Es wird die aktuelle IP-Adresse, der Provider, das Betriebssystem und der genutzte Browser des Nutzers angezeigt.
  • Es wird z.T. ein Videobild des Nutzers (durch eine vorhandene Webcam) angezeigt.

In der Vergangenheit sind in den USA Fälle aufgetaucht, bei denen auch der Safari-Browser im Betriebssystem Mac OS X durch solch eine Ransomware befallen war.

Die angegebenen Organisationen haben nichts mit der Sperrung des Computers zu tun. Die Gesetzgebung in Deutschland lässt nicht zu, dass eine Strafverfolgung in der im Sperrbildschirm beschriebenen Art durchgeführt wird!

Ihr Computer ist gesperrt?

Sollte Ihr Computer bereits gesperrt sein, so raten wir zu folgenden Schritten:

  • Nicht bezahlen!
  • Anzeige erstatten, da Straftaten vorliegen!

Wichtige und hilfreiche Links bei Ransomware-Befall

Ggf. müssen Sie eine Neuinstallation Ihres Betriebssystems/Einspielen eines unverseuchten Backups in Kauf nehmen.

Mögliche weitere Hilfe beim Entsperren von Ransomware
https://www.nomoreransom.org/de/index.html

Ggf. können Sie hier Ihren Typ der Ransomware bestimmen:
https://id-ransomware.malwarehunterteam.com/index.php?lang=de_DE

Tools zum Entfernen der Ransomware finden Sie auch unter www.botfrei.de in der Kategorie Ransomware. (Hinweis Botfrei wird offensichtlich seit 2018 nicht mehr aktiv gepflegt. Ggf. sind die Informationen dort veraltet.)

Beachten Sie auch, dass die Sperrbildschirme sich oft nur in kleinen Details unterscheiden. Diese Information kann für eine spätere Entfernung, aber auch für die Strafverfolgung von Bedeutung sein.

Die Polizei kann keine Gewährleistung für die Richtigkeit und Funktionalität der auf den zuvor angegebenen Internetseiten und der dort vorgeschlagenen Software und Handlungsanweisungen geben. Die Nutzung der dortigen Dienste erfolgt auf eigene Gefahr.

Ihre Anzeige bei der Polizei

Für den Fall, dass Sie eine Anzeige bei der Polizei erstatten wollen:

Fertigen Sie, wenn möglich, ein erkennbares Bild des Sperrbildschirmes (ggf. mit einer Digitalkamera). Machen Sie für Details verschiedene Bilder. Bitte fertigen Sie keine Bilder, wenn im Sperrbildschirm Kinder- oder Jugendpornografie gezeigt wird. Kleben Sie diese Bereiche vor dem Fotografieren ab.

Klären Sie und im Umfeld der Computernutzer die Benutzung des Computers vor dem Vorfall. Welche Internetseiten wurden zuvor tatsächlich aufgerufen? Wurden Mailanhänge geöffnet?

Halten Sie Rücksprache mit der für Sie zuständigen Polizeidienststelle. Ggf. ist eine Untersuchung des befallenen Computers notwendig.

Halten Sie mögliche Protokolle von Antivirensoftware bereit.

Teilen Sie uns folgende Daten Ihres Computers mit: Betriebssystem-Version, Version von Antivirusprogramm/Firewall, Version des genutzten Browsers, weitere Sicherheitssoftware.

Klären Sie weitere Details mit Ihrer Polizeidienststelle vor Ort.

Sollten Sie bereits den geforderten Betrag gezahlt haben, so teilen Sie uns auch die Daten des Zahlcoupons (z.B. Paysafecard, Gutenhabenkarte, Gutscheincode) oder die Bitcoin-Adresse mit.

Haben Sie bereits bezahlt?

Setzen Sie sich unverzüglich mit dem genutzten Bezahldienst in Verbindung und versuchen Sie die Zahlung/Einlösung des Coupon-Codes zu stoppen.

Hinweise zu Paysafecard finden Sie auch hier. https://www.paysafecard.com/de/sicherheit/

Beachten Sie die vorherigen Hinweise zur Anzeigenerstattung.

Sie können das Risiko einer Infektion vermindern

Nutzen Sie:

  • Aktuelle Antivirensoftware und eine aktuelle Firewall.
  • Aktuelle Software (Betriebssystem, Programme wie Browser, Addons, Plugins, Medienplayer, PDF-Viewer usw.).
  • Regelmäßige vorherige Backups zur Datensicherung (ideal auf externen/anschließend abtrennbaren Datenträgern z.B. USB-Festplatte).
  • Verschiedene Benutzerkonten (z.B. Gastrechte für das Surfen im Internet).

Alle Tipps und Hinweise, wie Sie Ihre Computer sicherer machen können finden Sie auch hier!

Ebenso minimieren Sie die Gefahr einer Infektion, wenn Sie keine Internetseiten oder Tauschportale aufsuchen, die illegale Downloads/Inhalte anbieten. Seien Sie auch vorsichtig, wenn Sie von Unbekannten Emails mit Zahlungsaufforderungen, Bestellbestätigungen und Dateianhängen bekommen.

Cryptolocker

Die Cryptolocker gehören ebenfalls zur Familie der Ransomware. Diese Art der Schadsoftware hat in den vergangenen Jahren deutlich zugenommen. Hier ist jedoch der Unterschied darin, dass die Schadsoftware nicht nur vorgibt, den befallenen Computer zu verschlüsseln, sondern dieses auch sofort durchführt. Weiterhin wird hier auf die Maskerade mit „Polizeisperrung“ verzichtet. Dem Geschädigten wird sofort klar gemacht, dass der Computer nun verschlüsselt ist. Zusätzlich wird ein Countdown angezeigt. Ist dieser Zeitraum, oft 3 Tage, abgelaufen, so wird der Verschlüsselungscode auf den Servern der Täter angeblich gelöscht. Den Entschlüsselungscode zu knacken ist angeblich aussichtslos. Der Geschädigte wird hier also gezwungen, den Entsperrungscode zu kaufen. Ob die Täter diesen jedoch nach Bezahlung liefern, ist ungewiss.
Unter den oben genannten Links finden Sie ggf. passende Entsperr-Tools.

Auch hier kommt die Schadsoftware durch sogenannte Drive-By-Infektionen (also das ledigliche Besuchen einer infizierten Webseite) oder durch das Öffnen eines verseuchten Mailanhanges. Auch soll diese Software laut US-CERT über Botnetze verteilt oder durch andere Schadsoftware nachgeladen werden.

Es gibt bereits Erkenntnisse darüber, dass Versionen von Cryptolockern nicht nur den einzelnen Computer infizieren und verschlüsseln, sondern auch angeschlossene Festplatten und Netzwerkcomputer/Netzwerkfestplatten befallen. So kann z.B. eine komplette IT-Struktur eines Krankenhauses oder einer Stadtverwaltung betroffen sein!

Wie kann ich mich vor Cryptolockern schützen?

  • Als Gegenmaßnahme empfiehlt es sich, regelmäßige Backups der Daten zu machen. Hier sind externe Speichermedien geeignet, die nach dem Backup, z.B. durch Ziehen des USB-Steckers, vom Computer getrennt werden können.
  • Weiterhin sollte Vorsicht beim Mail-Empfang geboten sein. Öffnen Sie keine Anhänge von Unbekannten. Gerade Schadsoftware wie Emotet können somit schnell auf den Computer gelangen.
  • Halten Sie Ihr Betriebssystem und Ihre Programme aktuell, damit Schadsoftware keine Sicherheitslücken ausnutzen kann.
  • Nutzen Sie ein aktuelles Antivirenprogramm und eine aktuelle Firewall. Scannen Sie Ihr System regelmäßig auf Schadsoftware.
  • Waren Sie längere Zeit nicht online, so nutzen Sie vor dem Surfen im Web zunächst die Updatefunktionen für Betriebssystem, Programme und Antivirensoftware und führen Sie einen Virus Scan durch. Ggf. muss für das Update der Computer und die Updatesuche mehrfach gestartet werden. Vereinzelte Updates bauen aufeinander auf und werden Stück für Stück zur Verfügung gestellt.
  • Sollten Sie bereits geschädigt sein, so löschen Sie die verschlüsselten Daten nicht, ggf. wird in Kürze ein Entschlüsselungstool durch Ransomware-Gegner zur Verfügung gestellt (Siehe Links weiter oben).
  • Weiterhin gelten hier auch die Informationen, die Sie im oberen Bereich zu Ransomware finden.

Smartphone oder Tablet gesperrt?

Ransomware ist auch auf Smartphones und Tablet-Computern möglich. Ende 2015 war eine verstärkte Anzeigeaufnahme innerhalb der niedersächsischen Polizei zu erkennen gewesen. Immer wieder berichteten die Nutzer dieser Endgeräte, dass diese im Internet gesurft hätten und plötzlich der Sperrbildschirm erschienen sei. Auch hier wird durch die Täter behauptet, dass das Gerät nun aufgrund illegaler Tätigkeiten durch die Polizei gesperrt worden sei. Durch die Zahlung einer Strafe mittels Paysafekarte würde das Gerät entsperrt werden. Zudem wurden ein Foto des „Täters“ (Nutzers) im Display, sowie Favoriten-Rufnummern und weitere Gerätedetails angezeigt. Häufig ist die Ursache für die Schadsoftware auch ein Videoplayer, der z.B. für das Betrachten von Pornos angeblich installiert werden müsste.

Diese Ransomware ist überwiegend auf Android-Geräten aufgetreten. Vereinzelt gibt es auch betroffene iOS-Geräte, die gesperrt sind. Hier wurde jedoch lediglich eine Webseite im Browser angezeigt, die sich nicht mehr schließen ließ. Erst das vollständige Beenden des Browser und Leeren des Cache half.

Auch hier gilt, dass Sie den geforderten Lösegeldbetrag nicht zahlen sollten! Sie können bei einer Polizeidienststelle Anzeige erstatten.

Je nach Schadsoftware kann hier die Beseitigung unterschiedlich ausfallen:

Sollten Sie über ein relativ aktuelles Backup Ihres Gerätes verfügen, so spielen Sie dieses ein. Hier sollte dann das Problem in der Regel erledigt sein.

Stellen Sie alternativ den Werkszustand wieder her. In der Beschreibung zu Ihrem Gerät sollte diese Prozedur beschrieben sein. Dies bedeutet aber, dass Ihre Daten weg sind.

Versuchen Sie eine der folgenden Lösungen (auf eigene Gefahr!):

Android:
Starten Sie Ihr Gerät im abgesicherten Modus. Dies ist bei Android ab Version 4.1 möglich. Dies bewirkt, dass nur die Apps gestartet werden, die als Grund-Apps (Auslieferungszustand) installiert wurden. Die Schadsoftware ist zwar noch vorhanden, wird hier jedoch nicht ausgeführt. Über die Einstellungen sollten Sie nun in der App-Verwaltung die gefährliche App finden und deinstallieren können. In der Regel ist dies die App, die zuletzt/kürzlich installiert wurde. Den Abgesicherten Modus erreicht man je nach Hersteller unterschiedlich. Die Hersteller sollten auf ihrer Homepage eine entsprechende Anleitung liefern können. Nach einem Neustart des Smartphones, wird dieses wieder wie üblich gestartet.

iOS:
Sollte lediglich Ihr Browser Safari gesperrt sein, versuchen Sie den Browser zu beenden und gehen Sie in die Einstellungen. Suchen Sie dort Ihren Browser (Safari) auf. Dort haben Sie dann die Möglichkeit, den Verlauf und die Webseitendaten zu löschen. Hiernach sollte dieser in der Regel ohne Probleme neu starten. Bei anderen Browsern kann dies ggf. auch helfen.

eBook-Reader:
Versuchen Sie hier, das Gerät gemäß Herstellerangaben zu resetten/auf Werkzustand zurückzusetzen. Fragen Sie ggf. beim Hersteller nach.

SmartTV:
Auch hier kann ein Reset, wenn möglich, helfen. Dies hängt jedoch auch wieder vom Hersteller ab. Ggf. müssen Sie dort beim Kundenservice nachfragen.

Andere Smarte Geräte:
Theoretisch können auch andere smarte Geräte durch entsprechende Schadsoftware befallen sein. Hier sollten Sie im Notfall den Hersteller kontaktieren. Achten Sie bei solchen Geräten auch immer auf entsprechende Updates.

Anzeigenerstattung:
Bringen Sie, soweit möglich, das betroffene Gerät mit zur Anzeigenerstattung. Falls dies nicht möglich ist, versuchen Sie ein Foto (z.B: mit einer anderen Digitalkamera) vom Bildschirm zu machen.

Legen Sie offen, welche Seiten sie zuvor genau besucht haben und welche Apps oder Links (z.B. über WhatsApp oder SMS zugeschickt) Sie installiert oder geöffnet haben. Wir bitten Sie, bei Ihren Angaben ehrlich zu sein, egal, welche Seiten Sie zuvor besucht haben. Falsche Aussagen (z.B. vor Scham) können hier die Ermittlungen verfälschen.

Prävention:

  • Öffnen Sie keine Links oder Dateianhänge von Unbekannten/die Sie nicht erwartet haben! (Mail, Webseite, SMS, Messengerdienst, Chat…)
  • Seien Sie vorsichtig, wenn z.B. für das Abspielen von Medien (z.B. Video/Audio/Pornos) plötzlich eine gesonderte App geladen werden muss.
  • Unterbinden Sie das Installieren von Apps aus unbekannten Quellen.
  • Installieren, soweit vorhanden, eine Antivirensoftware. Auch hier bieten kostenpflichtige Programme deutlich mehr Leistung (z.B. aktives Überwachen beim Surfen) als kostenfreie Apps an.
  • Machen Sie regelmäßig Backups über einen sauberen Computer/die Cloud.
  • Nutzen Sie ein aktuelles Betriebssystem. Ältere Geräte werden leider nicht mehr sehr häufig mit Aktualisierungen versorgt. Hier besteht, je älter, die Gefahr von nicht entdeckten Sicherheitslücken. Ggf. sollte über eine Neuanschaffung (aus Sicherheitsgründen) nachgedacht werden. Ein Weitervererben (z.B. an die Kinder/Eltern) ist nicht ratsam. Seien Sie sich auch dieser Gefahr bewusst, wenn Sie gebrauchte Geräte kaufen.
Scroll to top