Sichere Vorgehensweisen - Beispiele einiger Erpresserschreiben

Dieses Forum ist recht allgemein gehalten. Sie finden hier Hinweise, Berichte und Warnungen zur IT-Sicherheit. Sie sind herzlich eingeladen, eigene Beiträge zur IT-Sicherheit zu schreiben, oder offene Diskussionen zu führen.
Antworten
Benutzeravatar
Sternenlicht
Administrator
Beiträge: 149
Registriert: 29.04.2018 14:38:26
Wohnort: Dortmund
Kontaktdaten:

Sichere Vorgehensweisen - Beispiele einiger Erpresserschreiben

Beitrag von Sternenlicht »

Der weiter unten zu findende Auszug ist von einer E-Mail, die bei mir am 21.12.2018 um 10:55 Uhr eingegangen ist. Der Absender hatte die IP-Adresse: 80.XX.XX.XX. Nach einfachen Recherchen konnte ich herausfinden, dass die Absenderin oder der Absender die E-Mail aus Albanien abgesendet hat.
Nach meinem Geschmack handelt es sich dabei um ein Erpresserschreiben. Man schreibt mir darin, dass man meine Zugangsdaten mit Hilfe eines Trojaners ausgespäht hätte. Jedwede Veränderungen meiner Kennwörter oder Zugangsdaten hätten zur Folge, dass diese sofort übermittelt und bei der Betreiberin oder dem Betreiber dieser Software aktualisiert würden.

Die Absenderin oder der Absender bittet mich ferner, eine gewisse Summe in Form von Bitcoins zu überweisen. Dann, so versichert man mir, würde die Angelegenheit beigelegt sein. Sollte ich jedoch nicht tätig werden, würden all meine Daten, insbesondere sensible personenbezogene Daten, an all meine Kontakte im Internet weitergeleitet werden. Zur Bezahlung setzt man mir eine Frist von maximal 48 Stunden.

Abgesehen davon, dass das angegebene Kennwort, welches ich angeblich benutzen würde, nicht stimmt, wird nichts passieren. Weder werde ich bezahlen, noch habe ich etwas zu befürchten. Ein Trojaner befindet sich nicht auf meinem Rechner.

Doch selbst wenn sich ein Trojaner auf meinem Rechner befände, so würde ich den Festplattenspeicher umgehend formatieren oder gar austauschen und mit neuen Daten belegen.
Allerdings den geforderten Betrag zu bezahlen kommt für mich überhaupt nicht in Frage. Einerseits würde ich mich auf menschlicher Seite betrachtet mit schuldig machen, weil ich die Erpresserin oder den Erpresser bei seiner zweifelhaften Arbeit finanziell unterstütze. Andererseits gibt mir niemand für eine Beseitigung eines Trojaners eine Garantie, denn dafür bin ich selbst verantwortlich.

Ich schreibe diesen Beitrag, weil ich davon überzeugt bin, nicht der Einzige zu sein, der solch eine E-Mail erhält. Vielleicht sind Sie genau mit der gleichen Problematik konfrontiert worden? Ich kann Ihnen hier keine großen Ratschläge dazu geben, außer sich auf den reinen gesunden Menschenverstand zu berufen:

Was ist vor einer solchen Nachricht zu tun? Ich empfehle Ihnen zu patchen, patchen, patchen! Das bedeutet: Halten Sie Ihr Betriebssystem, welches es auch immer sein mag, auf den neuesten Stand. Ganz gleich, ob Sie Windows 7, Windows 8 oder Windows 10 betreiben, halten Sie das System stets auf den neuesten Stand. Sollten Sie noch Windows XP oder Windows Vista benutzen, denken Sie über eine Aktualisierung Ihres Betriebssystems nach. Windows XP und Windows Vista oder noch ältere Systeme sind nicht mehr sicher, um sich damit im Internet zu bewegen. Sollte Windows 7 Probleme zur Aktualisierung der Updates bereiten, können Sie das sogenannte WSUS-Offline verwenden.

Verwenden Sie ein aktuelles Antivirenprogramm. Ganz gleich, welches Sie verwenden, halten Sie es stets auf den neuesten Stand. Vermeiden Sie jedoch, mehrere Antivirenprogramme gleichzeitig zu verwenden, da diese miteinander das System ineffizient machen. Führen Sie mindestens einmal in der Woche einen sogenannten Fullscan aus, um Ihre Festplatten auf Viren oder Schadsoftware zu untersuchen.

Sie können zuweilen den aktuellen PC Cleaner verwenden. Der PC Cleaner ist ein Malware-Scanner, der parallel zu anderen Antivirenprodukten arbeitet: https://www.botfrei.de/de/index.html

Verwenden Sie eine Firewall. Das Betriebssystem Windows hält schon eine eigene Firewall bereit. Auch viele Router unterstützen eine Firewall. Sie können beide Firewalls gleichzeitig verwenden.

Halten Sie alle andere Software, wie Adobe Reader, Java, Office usw. stets auf den neuesten Stand. Laden Sie Ihre Software grundsätzlich nur vom Hersteller selbst herunter, oder von Anbietern, denen Sie zu 100% vertrauen.

Entfernen Sie regelmäßig temporäre Dateien, wie temporäre Windows Dateien, jedoch auch temporäre Internet – Dateien. Temporäre Internet Dateien lassen sich mit Hilfe des Webbrowsers entfernen. Temporäre Windows – Dateien, lassen sich ganz einfach mit den bordeigenen Mitteln entfernen. Rufen Sie dazu das Programm "Datenträgerbereinigung" mit administrativen Rechten auf. Das Programm finden Sie unter Windows Zubehör, oder Windows-Verwaltungsprogramme. Wenn Sie dieses Programm zum ersten Mal aufrufen, werden Sie staunen, wieviel Speicherplatz freigegeben werden kann. Ich spreche da von mehreren tausend Dateien, die sich im Laufe einer längeren Zeit ansammeln können.

Vorbezeichnete Maßnahmen sind relativ einfach und doch recht effizient. Ich wende diese Maßnahmen mindestens einmal in der Woche an. Sie nehmen maximal 15 Minuten meiner wertvollen Zeit in Anspruch.

Verwenden Sie im Internet nur sichere Kennwörter. Ein Kennwort wie etwa "Ralf234" ist unsicher. Sie werden mit der Zeit Probleme erhalten, wenn Sie solch unsichere Kennwörter verwenden. Ein Kennwort sollte mindestens 8 Zeichen enthalten, mit Groß- und Kleinbuchstaben, Zahlen und ggf. auch Sonderzeichen. Verwenden Sie überall ein anderes Kennwort. Kennwörter lassen sich dazu mit Hilfe eines sogenannten Kennwort- Tresors verwalten. Ich benutze solch einen Tresor, weil sich damit extrem komplizierte Kennwörter problemlos verwalten lassen.

Weitere und hilfreiche Informationen erfahren Sie auch beim BSI (Bundesamt für Sicherheit in der Informationstechnik) unter: www.bsi.bund.de

Was ist nach einer solchen Nachricht zu tun? Wenn Sie oben beschriebene Maßnahmen zuvor beherzigt haben, können Sie sich entspannt zurücklehnen. Ich habe schon ein dutzend solcher E-Mails erhalten und dennoch befürchte ich nichts. Ich selbst empfehle, solche vermeintlichen Erpresserschreiben bei der Polizei zur Anzeige zu bringen. Zum Beispiel:
https://www.polizei-praevention.de/them ... lizei.html

Das Erpresserschreiben: Betreff: Account Issue. Changed password.
Hello!

As you may have noticed, I sent you an email from your account.
This means that I have full access to your account: On moment of hack your account has password: xxxxxxxx

You say: this is the old password!
Or: I will change my password at any time!

Yes! You're right!
But the fact is that when you change the password, my trojan always saves a new one!

I've been watching you for a few months now.
The fact is that you were infected with malware through an adult site that you visited.

If you are not familiar with this, I will explain.
Trojan Virus gives me full access and control over a computer or other device.
This means that I can see everything on your screen, turn on the camera and microphone, but you do not know about it.

I also have access to all your contacts and all your correspondence.

Why your antivirus did not detect malware?
Answer: My malware uses the driver, I update its signatures every 4 hours so that your antivirus is silent.

I made a video showing how you satisfy yourself in the left half of the screen, and in the right half you see the video that you watched.
With one click of the mouse, I can send this video to all your emails and contacts on social networks. I can also post access to all your e-mail correspondence and messengers that you use.

If you want to prevent this, transfer the amount of $745 to my bitcoin address (if you do not know how to do this, write to Google: “Buy Bitcoin”).

My bitcoin address (BTC Wallet) is: 19Q3HZtnznuB5cuWng8cacwqZV13gNpZaN

After receiving the payment, I will delete the video and you will never hear me again.
I give you 48 hours to pay.
I have a notice reading this letter, and the timer will work when you see this letter.

Filing a complaint somewhere does not make sense because this email cannot be tracked like my bitcoin address.
I do not make any mistakes.

If I find that you have shared this message with someone else, the video will be immediately distributed.

Best wishes!
Ein weiteres Beispiel: Absender: 187.XXX.XXX.XXX-cable.cybercable.net.mx
Betreff: Security Notice. xxxxxxx(at)xxxxxxxx.de was hacked! Change your access data immediately!
Hello!

I'm a spyware software developer.
Your account has been hacked by me in the summer of this year.

I understand that it is hard to believe, but here is my evidence:
- I sent you this email from your account.
- Password from account xxxxxxxx(at)xxxxxxx.de: xxxxxxx (on moment of hack).

Notice: That it is useless to change the passwords. My malware update passwords from your accounts every times when you changed it.

The hacking was carried out using a hardware vulnerability of your router (Cisco router, vulnerability CVE-2018-0296).

I went around the security system in the router, installed an exploit there.
When you went online, my exploit downloaded my malicious code (rootkit) to your device.
This is driver software, I constantly updated it, so your antivirus is silent all time.

Since then I have been following you (I can connect to your device via the VNC protocol).
That is, I can see absolutely everything that you do, view and download your files and any data to yourself.
I also have access to the camera on your device, and I periodically made photos and videos with you.

At the moment, I have harvested a solid dirt... on you...
I saved all your email and chats from your messangers. I also saved the entire history of the sites you visit.

I know what you like hard funs (adult sites).
Oh, yes .. I'm know your secret life, which you are hiding from everyone.
Oh my God, what are your like... I saw THIS ... Oh, you dirty naughty person ...

I took photos and videos of your most passionate funs with adult content, and synchronized them in real time with the image of your camera.
Believe it turned out very high quality!

So, to the business!
I'm sure you don't want to show these files and visiting history to all your contacts.

Transfer $727 to my Bitcoin cryptocurrency wallet: 1BgphddTJvTjxkkk1zkksFKJaXfqfMZE4C
Just copy and paste the wallet number when transferring.
If you do not know how use Bitcoins - ask Google.

My system automatically recognizes the translation.
As soon as the specified amount is received, all your data will be destroyed from my server, and the rootkit will be automatically removed from your system.
Do not worry, I really will delete everything, since I am 'working' with many people who have fallen into your position.
You will only have to inform your provider about the vulnerabilities in the router so that other hackers will not use it.

Since opening this letter you have 48 hours (2 days).
If funds not will be received, after the specified time has elapsed, the disk of your device will be formatted,
and from my server will automatically send email and sms to all your contacts with link on compromising material.

I advise you to remain prudent and not engage in nonsense (on this moment all files with your "dirty laundry" on my server).

Good luck!
Ein weiteres Beispiel: 197.226.xxx.xxx : Diesmal aus Maurizius
Betreff: Betreff: Security Notice. xxxxxxxx(at)xxxxxxxx.de was hacked! Change your password now!
Dear user of xxxxxx.de!

I am a spyware software developer.
Your account has been hacked by me in the summer of 2018.

I understand that it is hard to believe, but here is my evidence - I sent you this email from your account.

The hacking was carried out using a hardware vulnerability through which you went online (Cisco router, vulnerability CVE-2018-0296).

I went around the security system in the router, installed an exploit there.
When you went online, my exploit downloaded my malicious code (rootkit) to your device.
This is driver software, I constantly updated it, so your antivirus is silent all time.

Since then I have been following you (I can connect to your device via the VNC protocol).
That is, I can see absolutely everything that you do, view and download your files and any data to yourself.
I also have access to the camera on your device, and I periodically take photos and videos with you.

At the moment, I have harvested a solid dirt... on you...
I saved all your email and chats from your messangers. I also saved the entire history of the sites you visit.

I note that it is useless to change the passwords. My malware update passwords from your accounts every times.

I know what you like hard funs (adult sites).
Oh, yes .. I'm know your secret life, which you are hiding from everyone.
Oh my God, what are your like... I saw THIS ... Oh, you dirty naughty person ...

I took photos and videos of your most passionate funs with adult content, and synchronized them in real time with the image of your camera.
Believe it turned out very high quality!

So, to the business!
I'm sure you don't want to show these files and visiting history to all your contacts.

Transfer $757 to my Bitcoin cryptocurrency wallet: 14VbGhtysr6wrNs7EhdKiS2NoMmMDBM8cn
Just copy and paste the wallet number when transferring.
If you do not know how to do this - ask Google.

My system automatically recognizes the translation.
As soon as the specified amount is received, all your data will be destroyed from my server, and the rootkit will be automatically removed from your system.
Do not worry, I really will delete everything, since I am 'working' with many people who have fallen into your position.
You will only have to inform your provider about the vulnerabilities in the router so that other hackers will not use it.

Since opening this letter you have 48 hours.
If funds not will be received, after the specified time has elapsed, the disk of your device will be formatted,
and from my server will automatically send email and sms to all your contacts with compromising material.

I advise you to remain prudent and not engage in nonsense (all files on my server).

Good luck!
Guten Morgen!

Hier spricht das Universum!
Ich werde mich heute um all Deine Probleme kümmern!
Dazu benötige ich Deine Hilfe nicht!

Also genieße den Tag!
Benutzeravatar
Cautus esto
Beiträge: 137
Registriert: 16.01.2019 18:10:12
Wohnort: Wiesbaden

Neue E-Mail - Variante

Beitrag von Cautus esto »

Bei dieser Variante wurde sich besonders wenig Mühe gegeben. Da wurde einfach irgendein Text durch einen Übersetzer gefiltert und in eine Graphik eingefügt.



Beispiel einer Erpressung
Benutzeravatar
Cautus esto
Beiträge: 137
Registriert: 16.01.2019 18:10:12
Wohnort: Wiesbaden

Re: Sichere Vorgehensweisen - Beispiele einiger Erpresserschreiben

Beitrag von Cautus esto »

Hallo Fabian140891,

vielen Dank für Deine Nachricht. Ja, es ist ganz gut, diese Art von E-Mails einfach zu ignorieren, bzw. zu löschen.
Für diverse Strafanzeigen habe ich bereits genug gesammelt. Du musst mir den Quelltext Deiner E-Mails nicht weiterreichen.

Dennoch herzlichen Dank!
Cautus esto...
Antworten

Zurück zu „Allgmeine Hinweise, Berichte und Warnungen“