Sichere Vorgehensweisen - Beispiele einiger Erpresserschreiben

[Cautus esto]

Sehr geehrter Absender,
ich möchte Sie höflich bitten, nachdem Sie mich in der Anrede in "Sie" - Form angeschrieben haben, die "Sie" - Form im Laufe Ihrer E-Mail auch weiterhin zu bewahren. Ich kann mich schließlich nicht daran erinnern, mit Ihnen schon einmal Schweine gehütet zu haben.
Mit freundlichen Grüßen, Ihr Cautus esto

---

Etwa die gleiche Variante wie in: viewtopic.php?f=26&t=11#p147

---

Zeit: Sun Mar 17 17:08:32 2019
Betreff: Sicherheitsalarm. Hacker kennen das Passwort vom xxxxxxxxxxxx(at)xxxxxx.de.
Proxy: 113.XXX.XX.XXX (Vietnam (VN) / VNPT Corp)
Bitcoin Addresses: 1AbqBxQh5b2DjXZiS1GaLPuRKmxmDENq1U

---

Alle Daten sind zur Beweissicherung archiviert worden.

[Cautus esto]

Zeit: Mon Mar 18 01:58:33 2019
Absender: toroeri.....@baoyua......bmw.com.cn
Proxy: 200.XXX.XXX.XX (Brazil (BR) / Marília / Sao Paulo (SP) / SERVICOS TELECOM DES E COM SOFT LTDA)
Bitcoin Addresses: 1Q671VhymWpQg1jBiNU6yUQfC7KSYj1BEV

---

Alle Daten sind zur Beweissicherung archiviert worden.

[Cautus esto]

Bei dieser Variante wurde sich besonders wenig Mühe gegeben. Da wurde einfach irgendein Text durch einen Übersetzer gefiltert und in eine Graphik eingefügt.

---

2019-03-18.png

[Cautus esto]

Zeit: Mon Mar 18 23:00:24 2019
Absender: iinufimug(at)hem....com
Pseudonym: town97
Proxy: 186.XXX.XXX.XX (Argentina (AR) / Buenos Aires F.D. (C))
Bitcoin Addresses: 1DmaY5TrSjDs1bV611kaenmyVQULmXmT1B

---

Zeit: Tue Mar 19 02:40:24 2019
Absender: alexandre.brotz(at)ch-mul......fr
Pseudonym: averell45
Proxy: 113.XXX.XXX.XX (Vietnam (VN))
Bitcoin Addresses: 18VGyKycVH1KAcEwVan2kt2uSZAqCc99Jr

---

Wie gehabt, alles archiviert...

[Cautus esto]

Zeit: Fri Mar 22 11:09:04 2019
Betreff: Be sure to read this message! Your personal data is threatened!
Proxy: 117.X.XXX.XX (Vietnam (VN) / Hanoi / Viettel Group)
Bitcoin Addresses: 1L2t52dXWQdzoBuogXReMNEuUYPs7fmAn8
Produced By Microsoft MimeOLE V6.00.2600.4247

---

E-Mail wurde archiviert.

[Cautus esto]

Das ist schon wieder solch ein putziges Teilchen. Leute, wenn ihr schon Geld haben wollt, dann doch etwas mehr Wertschätzung in der sprachlichen Form. Das ist einfach nur "einfach", oder besser gesagt, albern.

---

Zeit: Sun Mar 24 13:29:06 2019
Absender: atendimento@mi....net
Proxy: 187.XXX.XXX.XX (Brazil (BR) / Mil Br Net Ltda)

---

2019-03-24.png

---

E-Mail wurde zur Beweissicherung archiviert.

[Cautus esto]

Diesmal haben wir mal eine E-Mail - Variante in japanischer Sprache als Beispiel eines Erpresserschreibens. Weiter unten habe ich die E-Mail auch mal übersetzt. Eigentlich nichts neues; es ist immer die gleiche langweilige Leier.

---

こんにちは！

私はあなたに悪い知らせがあります。
2018年10月21日 - この日、私はあなたのオペレーティングシステムをハッキングし、あなたのアカウント（xxxxxxxxxxxx(at)xxxxxx.xx）にフルアクセスできました。
その日のあなたのアカウントパスワード（xxxxxxxxxxxx(at)xxxxxx.xx）は：xxxxxxxxxx
それはどうだった：
その日接続していたルータのソフトウェアには、脆弱性が存在しました。
私は最初にこのルータをハックし、その上に悪質なコードを置いた。
インターネットに接続すると、私のトロイの木馬はあなたのデバイスのオペレーティングシステムにインストールされました。

その後、私はあなたのディスクの完全なデータを保存しました（私はすべてあなたのアドレス帳、サイトの閲覧履歴、すべてのファイル、電話番号、あなたのすべての連絡先のアドレス）を持っています。

あなたのデバイスをロックしたかったのです。ロックを解除するために、私はお金がほしいと思った。
しかし、私はあなたが定期的に訪れるサイトを見ました, そしてあなたのお気に入りのリソースから大きなショックを受けました。
私は大人のためのサイトについて話しています。

私は言う - あなたは大きな変態です。 無限のファンタジー！

その後、アイデアが私の頭に浮かんだ。
私はあなたが楽しんでいる親密なウェブサイトのスクリーンショットを作った (私はあなたの喜びについて話しています、あなたは理解していますか？).
その後、私はあなたの喜びの写真を作った (あなたのデバイスのカメラを使って). すべてが素晴らしくなった！

あなたの親戚、友人、同僚にこの写真を見せたくないと強く信じています。
私は$706が私の沈黙のために非常に小さいと思う。
それに、私はあなたに多くの時間を費やしました！

私はBitcoinsだけを受け入れる。
私のBTCウォレット： 15pY2U8WBZBJRVxGhh8WRXsdkXQbMKD8k9

Bitcoinウォレットを補充する方法がわからないのですか？
どの検索エンジンでも、「btc walletにお金を送る方法」と書いてください。
クレジットカードに送金するよりも簡単です！

お支払いの場合は、ちょうど2日以上（正確には50時間）をご提供します。
心配しないで、タイマーはこの手紙を開いた瞬間に始まります。はい、はい。それはすでに始まっています！

支払い後、私のウイルスと汚れた写真は自動的に自己破壊されます。
私はあなたから指定された金額を受け取っていない場合、あなたのデバイスはブロックされ、あなたのすべての連絡先は、あなたの "喜び"と写真を受信します。

私はあなたが賢明であることを望みます。
- 私のウイルスを見つけて破壊しようとしないでください！ （すべてのデータはすでにリモートサーバーにアップロードされています） - 私に連絡しようとしないでください（これは実現可能ではありません、私はあなたのアカウントからメールを送りました）
- 様々なセキュリティサービスはあなたを助けません。 あなたのデータは既にリモートサーバー上にあるので、ディスクのフォーマットやデバイスの破壊は役に立ちません。

P.S. 私は支払い後にあなたに再び邪魔をしないことを保証します。
これはハッカーの名誉のコードです。

これからは、良いアンチウィルスを使用し、定期的に更新することをお勧めします（1日に数回）！

私に怒らないでください、誰もが自分の仕事をしています。
お別れ。

---

Ich habe schlechte Nachrichten für dich.
21. Oktober 2018 - Heute habe ich Ihr Betriebssystem gehackt und hatte vollen Zugriff auf Ihr Konto (xxxxxxxxxxxx(at)xxxxxx.xx).
Ihr Kontopasswort für den Tag (xxxxxxxxxxxx(at)xxxxxx.xx) lautet: xxxxxxxxxx
Wie war es:
Es gab eine Sicherheitslücke in der Software des Routers, den wir an diesem Tag angeschlossen haben.
Ich habe zuerst diesen Router gehackt und bösartigen Code darauf geschrieben.
Bei einer Verbindung mit dem Internet wurde mein Trojaner im Betriebssystem Ihres Geräts installiert.

Dann habe ich die kompletten Daten Ihrer Festplatte gespeichert (ich habe alle Adressbücher, den Browserverlauf, alle Dateien, Telefonnummern und alle Kontaktadressen).

Ich wollte dein Gerät sperren. Ich wollte Geld, um es freizuschalten.
Ich habe jedoch eine Website gesehen, die Sie regelmäßig besuchen, und ich war schockiert über Ihre bevorzugten Ressourcen.
Ich spreche von einer Website für Erwachsene.

Ich sage, du bist ein großer Hentai. Endlose Fantasie!

Dann kam mir die Idee in den Sinn.
Ich habe einen Screenshot der intimen Website erstellt, die Sie genießen (ich spreche von Ihrem Vergnügen, verstehen Sie das?).
Dann habe ich ein Bild von Ihrem Vergnügen gemacht (mit der Kamera Ihres Geräts). Alles wurde großartig!

Ich bin fest davon überzeugt, dass Sie dieses Foto Ihren Verwandten, Freunden und Kollegen nicht zeigen möchten.
Ich denke, dass $ 706 wegen meines Schweigens sehr klein ist.
Außerdem habe ich viel Zeit mit dir verbracht!

Ich akzeptiere nur Bitcoins.
Meine BTC-Geldbörse: 15pY2U8WBZBJRVxGhh8WRXsdkXQbMKD8k9

Sie wissen nicht, wie Sie Ihre Bitcoin-Brieftasche auffüllen sollen?
Schreiben Sie "So senden Sie Geld an btc wallet" für jede Suchmaschine.
Es ist einfacher als Geld an eine Kreditkarte zu senden!

Für Zahlungen bieten wir etwas mehr als 2 Tage an (50 Stunden, um genau zu sein).
Keine Sorge, der Timer startet, sobald Sie diesen Brief öffnen. Ja ja Es hat schon begonnen!

Nach der Bezahlung werden meine Viren und meine schmutzigen Fotos automatisch selbst zerstört.
Wenn ich den angegebenen Betrag nicht von Ihnen erhalten habe, wird Ihr Gerät gesperrt und alle Ihre Kontakte erhalten Ihre "Freude" und Fotos.

Ich hoffe du bist weise.
- Versuchen Sie nicht, mein Virus zu finden und zu zerstören! (Alle Daten wurden bereits auf den Remote-Server hochgeladen.) - Versuchen Sie nicht, mich zu kontaktieren (Dies ist nicht möglich, ich habe eine E-Mail von Ihrem Konto aus gesendet).
-Verschiedene Sicherheitsdienste helfen Ihnen nicht. Festplattenformatierung und Gerätezerstörung sind nicht hilfreich, da sich Ihre Daten bereits auf dem Remote-Server befinden.

P.S. Ich garantiere Ihnen, dass ich Sie nach der Bezahlung nicht mehr störe.
Dies ist ein Ehrenkodex für Hacker.

Von nun an wird empfohlen, gute Antivirenprogramme zu verwenden und regelmäßig (mehrmals täglich) zu aktualisieren!

Sei nicht böse auf mich, jeder macht seinen Job.
Leb wohl

---

Zeit: Mon Mar 25 13:57:10 2019
Absender: luug02(at)mail114.net
Proxy: 103.XXX.XXX.XXX (India (IN) / Jalalpur / Gujarat (GJ))
Bitcoin Addresses: 15pY2U8WBZBJRVxGhh8WRXsdkXQbMKD8k9

---

Diese E-Mail wurde ebenfalls archiviert.

---

[Cautus esto]

Zeit: Thu Mar 28 12:40:13 2019
Betreff: Your account is being used by another person!
Proxy: 95.XXX.XXX.XXX (Saudi Arabia (SA) / Al Qatif / Saudi Telecom Company JSC)
Bitcoin Addresses: 1NUFhwLSmJPnjBNyjtuFPje54UG9AH1Ruc
Microsoft Windows Live Mail 15.4.3508.1109 / Produced By Microsoft MimeOLE V15.4.3508.1109

---

Zeit: Thu Mar 28 13:00:13 2019
Betreff: Frauders known your old passwords. Access data must be changed.
Proxy: 105.XXX.XXX.XX (South Africa (ZA) / south.dsl.telkomsa.net)
Bitcoin Addresses: 1GB22WpNfFPcAYnad1Sd3qWoVJeDbtN72M

---

Die beiden E-Mails wurden archiviert... Euer Cautus esto...

[Cautus esto]

Zeit: Thu Mar 28 20:41:10 2019
Betreff: xxxxxxxxxxxx(at)xxxxxx.xx has been hacked, change your password ASAP
Bitcoin Addresses: 13wZcWsqXEFPPSGdm6TNK24cy4uV6UDn2R
Proxy: 158.XXX.XX.XX (Azerbaijan (AZ) / Baku / Aztelekom) Thu, 28 Mar 2019 20:38:41 +0100 (CET)
Proxy: 101.XX.XX.XX (China (CN) / CHINA UNICOM China169 Backbone) Thu, 28 Mar 2019 15:20:26
Proxy: 40.XXX.XXX.XX (United States (US) / Eli Lilly and Company) Thu, 28 Mar 2019 15:16:08
Proxy: 80.XX.XX.XXX (Italy (IT) / Telecom Italia) Thu, 28 Mar 2019 15:06:02
Proxy: 61.XX.XXX.XXX (South Korea (KR) / CHEJU HALLA UNIVERSITY) Thu, 28 Mar 2019 14:52:15
Proxy: smtp18.yenddx.com with ESMTP; Thu, 28 Mar 2019 14:51:34
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-GB; rv:1.9.1.9) Gecko/20100317 Lightning/1.0b1 Thunderbird/3.0.4
Message-ID: <030449D6.6305F650(at)pranaa.com>

---

Jede E-Mail wird für mögliche strafrechtliche Verfolgung verschlüsselt archiviert.

[Cautus esto]

Zeit: 29 Mar 2019 16:06:48
Betreff: High danger. Your account was attacked.
Bitcoin Addresses: 1PDverTfcLYHwLHodU7NKd7uQ6t9ASAEGt
Proxy: 152.XXX.XXX.XXX (United States (US)) Sat, 30 Mar 2019 00:24:29
Proxy: 101.XX.XX.XX (Brazil (BR) / Angra dos Reis / TSCM NET BRASIL TELECOMUNICAÇÕES LTDA)
User-Agent: Microsoft Windows Live Mail 15.4.3508.1109
Produced By Microsoft MimeOLE V15.4.3508.1109
Message-ID: <64055BE4423ABAFD9CC27DDBA3236405@I2LEICJO1R>

---

Zeit: 29 Mar 2019 23:55:45
Betreff: Your account was under attack! Change your access data!
Bitcoin Addresses: 1PDverTfcLYHwLHodU7NKd7uQ6t9ASAEGt
Proxy: 41.XXX.XX.XXX (Tunisia (TN) / ORANGE) Sat, 30 Mar 2019 00:28:42
User-Agent: Microsoft Office Outlook 12.0

---

Jede E-Mail wird für mögliche strafrechtliche Verfolgungen verschlüsselt archiviert.