www.hadley.de

Ja, da könnte man es schon mit der Angst bekommen, wenn man nicht sein Gehirn einschaltet und eine Sekunde nachdenkt. Heute bekam ich wieder mal eine der typischen BitCoin-Erpressungen, mit zum Teil echten Daten. Hier erstmal die Nachricht im Wortlaut, danach analysieren wir das dann mal:

• Ich grüße Sie!
  Ich habe schlechte Nachrichten für dich. 14.01.2020 - an diesem Tag habe ich Ihr Betriebssystem gehackt und vollen Zugriff auf Ihr Konto erhalten info@hadley.de. An diesem Tag lautete Ihr Kontopasswort: testtest01
  
  Wie war es:
  In der Software des Routers, mit der Sie an diesem Tag verbunden waren, gab es eine Sicherheitsanfälligkeit. Ich habe diesen Router zuerst gehackt und meinen bösartigen Code darauf abgelegt. Bei der Eingabe im Internet wurde mein Trojaner auf dem Betriebssystem Ihres Geräts installiert. Danach habe ich alle Daten auf Ihrer Festplatte gespeichert (ich habe Ihr gesamtes Adressbuch, den Verlauf der angezeigten Websites, alle Dateien, Telefonnummern und Adressen aller Ihrer Kontakte). Ich wollte dein Gerät sperren. Und benötigen Sie eine kleine Menge Geld für das Entsperren. Aber ich habe mir die Websites angesehen, die Sie regelmäßig besuchen, und kam zu dem großen Schock Ihrer Lieblingsressourcen. Ich spreche von Websites für Erwachsene.
  Ich möchte sagen - du bist ein großer Perverser. Sie haben ungezügelte Fantasie!
  
  Danach kam mir eine Idee in den Sinn. Ich habe einen Screenshot der intimen Website gemacht, auf der Sie Spaß haben (Sie wissen, worum es geht, oder?). Danach habe ich einen Screenshot gemacht, wie du masturbierst (mit der Kamera Ihres Geräts). Es stellte sich wunderbar heraus, zögern Sie nicht. Ich bin fest davon überzeugt, dass Sie diese Bilder Ihren Verwandten, Freunden oder Kollegen nicht zeigen möchten.
  Ich denke, 917€ sind ein sehr kleiner Betrag für mein Schweigen. Außerdem habe ich viel Zeit mit dir verbracht!
  
  Ich akzeptiere nur Bitcoins. Meine BTC-Geldbörse: 12UDquE2bJsNDg3581pZwBu4sHub2Tyb9c
  
  Sie wissen nicht, wie Sie die Bitcoins senden sollen? Schreiben Sie in einer Suchmaschine "wie Sie Geld an die BTC-Geldbörse senden". Es ist einfacher als Geld an eine Kreditkarte zu senden! Für die Bezahlung gebe ich Ihnen etwas mehr als zwei Tage (genau 50 Stunden). Keine Sorge, der Timer startet in dem Moment, in dem Sie diesen Brief öffnen. Ja, ja .. es hat schon angefangen! Nach Zahlungseingang zerstören sich meine Viren und schmutzigen Fotos automatisch. Wenn ich die angegebene Menge nicht von Ihnen erhalte, wird Ihr Gerät gesperrt, und alle Ihre Kontakte erhalten ein Foto mit Ihren "Freuden". Ich möchte, dass du umsichtig bist.
  
  
• Versuchen Sie nicht, mein Virus zu finden und zu zerstören! (Alle Ihre Daten sind bereits auf einen Remote-Server hochgeladen.)
  
• Versuchen Sie nicht, mich zu kontaktieren (Dies ist nicht möglich, die Absenderadresse wird zufällig generiert).
  
• Verschiedene Sicherheitsdienste helfen Ihnen nicht weiter; Auch das Formatieren einer Festplatte oder das zerstören eines Geräts ist nicht hilfreich, da sich Ihre Daten bereits auf einem Remote-Server befinden.
  
  P.S. Ich garantiere Ihnen, dass ich Sie nach der Bezahlung nicht mehr stören werde, da Sie nicht mein einziges Opfer sind. Dies ist ein Hacker-Ehrenkodex. Ich empfehle Ihnen von nun an, gute Antiviren-Programme zu verwenden und regelmäßig (mehrmals täglich) zu aktualisieren! Sei nicht böse auf mich, jeder hat seine eigene Arbeit.

Meine Analyse

Ich habe schlechte Nachrichten für dich. 14.01.2020 - an diesem Tag habe ich Ihr Betriebssystem gehackt und vollen Zugriff auf Ihr Konto erhalten info@hadley.de.

Natürlich ist das alles Unsinn. Meine E-Mail-Adresse info@hadley.de hatte nie das Passwort testtest01, dieses Passwort verwende ich ausschließlich für Account, die ich im Grunde gar nicht benötige, z. B. wenn ich eine Software herunterladen möchte, dies aber eine Anmeldung erfordert. Zudem werde ich einmal geduzt und dann im gleichen Satz spricht der Idiot mich wieder mit "Sie" an, das kann also niemand geschrieben haben, der mich wirklich erpressen will. Ich werde in der E-Mail auch nicht mit Namen begrüßt, der Versender hatte also nur meine E-Mail-Adresse und ein Passwort, welches er der E-Mail-Adresse zuordnen konnte.

Das ist einfach zu erklären, weil in den letzten Jahren hunderte von Datenbanken in den Umlauf gekommen sind, die alle von gehakten Webseiten stammen. Alleine aus der Datenbank von last.fm wurden mehr als 30 Millionen E-Mail-Adressen gestohlen. Das kann man ganz leicht selbst überprüfen, dazu ruft man diese Webseite auf und gibt dort seine E-Mail-Adresse ein: https://haveibeenpwned.com/. Dort erfährt man dann, in welcher Datenbank diese E-Mail auftaucht, in meinem Fall war das fünf Mal, u. a. in MySpace. Und das Passwort testtest01 verwendet man nur, wenn die Seite nicht wichtig ist, das Passwort ist absolut nicht sicher! Aber, wie gesagt, meine E-Mail war nie mit diesem Passwort gesichert, da stochert der Versender im Trüben und hofft auf einen Treffer!

Und selbst wenn das stimmen sollte, kann man alleine mit einem Passwort und einer E-Mail mein "Betriebssystem" nicht hacken, weil beides gar nicht in Verbindung miteinander steht!

In der Software des Routers, mit der Sie an diesem Tag verbunden waren, gab es eine Sicherheitsanfälligkeit. Ich habe diesen Router zuerst gehackt und meinen bösartigen Code darauf abgelegt. Bei der Eingabe im Internet wurde mein Trojaner auf dem Betriebssystem Ihres Geräts installiert.

Ich habe eine Fritzbox! Da gibt es keine "Sicherheitsanfälligkeit", ich vertraue dieser Box zu 100%. Und Sie sollten sich immer fragen, welcher Hacker macht sich bitte die Mühe, von einem Normalsterblichen den Router zu hacken, dann eine Software einzuspielen um den Rechner auszuspionieren, nur in der Hoffnung dass der Besitzer eine WebCam hat und gleichzeitig Pornos anschaut und vor dem Rechner masturbiert. Das sind einfach zu viele Faktoren die zu keinem Ergebnis führen. Auch Hacker sind erfolgsorientiert und ein solches Vorgehen verspricht einfach keinen Erfolg. Da ist es wesentlich einfacher eine E-Mail an Tausende Empfänger zu verschicken in der Hoffnung, dass 10% darauf reinfallen.

Danach habe ich alle Daten auf Ihrer Festplatte gespeichert (ich habe Ihr gesamtes Adressbuch, den Verlauf der angezeigten Websites, alle Dateien, Telefonnummern und Adressen aller Ihrer Kontakte).

Ich verwalte meine Adressen, Telefonnummern und dergleichen mit der Software EssentialPIM, die dazugehörende Datenbank ist verschlüsselt. Also nein, er hat diese Daten mit Sicherheit nicht! Wer auf Pornoseiten surft, der sollte immer den Inkognito-Modus seine Browsers einschalten, das sind nur ein paar Klicks. Wie das geht, steht u.a. in diesem Buch.

Ich spreche von Websites für Erwachsene.Ich möchte sagen - du bist ein großer Perverser. Sie haben ungezügelte Fantasie! Danach kam mir eine Idee in den Sinn. Ich habe einen Screenshot der intimen Website gemacht, auf der Sie Spaß haben (Sie wissen, worum es geht, oder?). Danach habe ich einen Screenshot gemacht, wie du masturbierst (mit der Kamera Ihres Geräts). Es stellte sich wunderbar heraus, zögern Sie nicht.

Jaja, alles klar. 80% aller Männer masturbieren vor dem PC, das ist altbekannt. Selbst wenn es solche Bilder von mir geben würde (gibt es aber nicht) würde ich dafür sicher keine 900 Euro bezahlen, meine Güte, Männer machen das halt. Diese Bilder (von mir) dürfte er auch gerne in Umlauf bringen, mir wäre das egal!

Ich akzeptiere nur Bitcoins. Meine BTC-Geldbörse: 12UDquE2bJsNDg3581pZwBu4sHub2Tyb9c

Und genau das ist der Grund für diese E-Mail, der Versender möchte Ihr Geld haben. Und weil aber nicht alle wissen, ich würde sogar sagen weil die wenigstens das wissen, schickt er auch noch eine Anleitung mit wie man Bitcoins kauft und wieder versendet:

Sie wissen nicht, wie Sie die Bitcoins senden sollen?Schreiben Sie in einer Suchmaschine "wie Sie Geld an die BTC-Geldbörse senden". Es ist einfacher als Geld an eine Kreditkarte zu senden!

Ganz so einfach ist es dann doch nicht und nicht Wenige werden daran scheitern.

Für die Bezahlung gebe ich Ihnen etwas mehr als zwei Tage (genau 50 Stunden). Keine Sorge, der Timer startet in dem Moment, in dem Sie diesen Brief öffnen. Ja, ja .. es hat schon angefangen!

Aäh, mal eine Frage: Wie soll das bitte gehen? Eine E-Mail kann keinen Timer starten, das geht gar nicht, denn dazu müsste die E-Mail auf Ihrem Rechner einen Code ausführen, was alle(!) gängigen E-Mail-Programm verhindern werden!

Ich möchte, dass du umsichtig bist.

Versuchen Sie nicht, mein Virus zu finden und zu zerstören! (Alle Ihre Daten sind bereits auf einen Remote-Server hochgeladen.)

Versuchen Sie nicht, mich zu kontaktieren (Dies ist nicht möglich, die Absenderadresse wird zufällig generiert).

Verschiedene Sicherheitsdienste helfen Ihnen nicht weiter; Auch das Formatieren einer Festplatte oder das Zerstören eines Geräts ist nicht hilfreich, da sich Ihre Daten bereits auf einem Remote-Server befinden.

Da es diesen Virus nicht gibt, kann ich ihn auch nicht zerstören und da mein/Ihr Rechner nicht gehackt wurde, befinden sich auch keinerlei Daten auf irgendwelchen Remote-Servern. Ihn zu kontaktieren macht sowieso keinen Sinn, der Erpresser würde nicht antworten, das wäre viel zu gefährlich für ihn. Sie brauchen auch Ihre Festplatte nicht zu formatieren und zerstören Sie das Gerät nur, wenn sie es nicht mehr brauchen!

Den Erpresser anzeigen?

Die E-Mail wurde über den Server einer Universität in Tschechien verschickt. Da wird es unmöglich sein, den Versender zu erwischen denn auf diesen Server haben mit Sicherheit Hunderte Studenten und vielleicht (in der Bibliothek) vielleicht sogar Außenstehende Zugriff.

BitCoin-Abuse

Der in der E-Mail angegebene BitCoin-Code steht auch bereits auf einer schwarzen Liste und laut dieser Liste hat er nicht einen Cent damit verdient: