03 Oktober 2018

Und noch ein Erpresser

Und noch einer. Nachdem der letzte ja gleich 3000$ wollte, kommt dieser hier deutlich bescheidener daher - hier reichen 700$. Den letzten habe ich ja wie online empfohlen bei er Polizei in LB eingeworfen - von dort kam bisher nur ohrenbetäubende Stille. Egal, den hier werfe ich auch gleich ein. Schwärzung und Formatierung im Body-Part von mir.
Return-Path: «klaus@▓▓▓▓▓▓.▓▓»
Delivered-To: klaus@▓▓▓▓▓▓.▓▓
Received: from ▓▓▓▓▓▓▓.▓▓▓▓▓.▓▓
 by ▓▓▓▓▓▓▓.▓▓▓▓▓.▓▓ with LMTP id CJtaKuWls1tZHQAAB7Ichg
 for «klaus@▓▓▓▓▓▓.▓▓»; Tue, 02 Oct 2018 19:07:49 +0200
X-Spam-Flag: NO
X-Spam-Score: 3.124
X-Spam-Level: ***
X-Spam-Status: No, score=3.124 tagged_above=-999 required=5
 tests=[BAYES_00=-1.9, HELO_DYNAMIC_IPADDR=1.951, HTML_MESSAGE=0.001,
 RCVD_IN_RP_RNBL=1.31, RDNS_DYNAMIC=0.982, SPF_NEUTRAL=0.779,
 URIBL_BLOCKED=0.001] autolearn=no autolearn_force=no
Received: from bzq-109-65-128-3.red.bezeqint.net 
 (bzq-109-65-128-3.red.bezeqint.net [109.65.128.3])
 by ▓▓▓▓▓▓▓.▓▓▓▓▓▓▓▓ (Postfix) with ESMTP id A72921BC0090
 for «klaus@▓▓▓▓▓▓.▓▓»; Tue,  2 Oct 2018 19:07:48 +0200 (CEST)
Message-ID: «217856050125057027075696@▓▓▓▓▓▓.▓▓»
From: «klaus@▓▓▓▓▓▓.▓▓»
To: "▓▓▓▓▓▓▓▓▓" «klaus@▓▓▓▓▓▓.▓▓»
Subject: Dein Konto wurde gehackt!
Date: 2 Oct 2018 21:51:56 +0200
MIME-Version: 1.0
Content-type: multipart/ddternative;
 boundary="---7A7F4ED4974BE53FA00B094A94A248D7"
X-Mailer: Sghkir pstyt


Hallo, lieber Benutzer von ▓▓▓▓▓▓.▓▓.

Wir haben eine RAT-Software auf Ihrem Gerät installiert.  In diesem Moment
habe ich deinen Account gehackt klaus@▓▓▓▓▓▓.▓▓, dein Passwort ist
▓▓▓▓▓▓▓▓▓ Siehe , jetzt habe ich den Zugriff auf Ihre Konten).


Ich habe alle vertraulichen Informationen von Ihrem System heruntergeladen
und ich habe weitere Beweise erhalten.  Die interessantesten Sachen, die
ich entdeckt habe, sind Videos von Ihnen auf denen Sie masturbieren.

Ich habe meinen Virus auf die Pornoseite gepostet, und dann haben Sie ihn
auf Ihren Betriebssystem installiert.  Als Sie auf den Button "Play" auf
Porno-Video geklickt haben, wurde mein Trojaner in diesem Moment auf Ihr
Gerät heruntergeladen.  Nach der Installation nimmt Ihre Frontkamera jedes
Mal, wenn Sie masturbieren, ein Video auf; zusätzlich wird die Software mit
dem von Ihnen gewählten Video synchronisiert.

Zur Zeit hat die Software alle Ihre Kontaktinformationen aus sozialen
Netzwerken und E-Mail-Adressen gesammelt.  Wenn Sie alle Daten gesammelt
von Ihr System löschen müssen, senden Sie mir $700 in BTC (Kryptowährung).
Das ist mein Bitcoin Wallet: 1CMQMKmvT4hz2k2ijyxVxN7fHS62K7uQ7z Sie haben 2
Tage nach dem Lesen dieses Briefes.

Nach Ihrer Transaktion werde ich alle Ihre Daten löschen.  Ansonsten sende
ich Video mit deinen Streiche an alle deine Kollegen und Freunde!!!

Und von nun an, seien Sie vorsichtiger!
Bitte besuchen Sie nur sichere Webseiten!
Tschüss!
CC-BY 2.0 by lungstruck
Bemerkenswert an diesem hier ist der X-Mailer, Sghkir pstyt sieht Rot13 aus, ist es aber nicht. Auch den Begriff RAT musste ich erst nachsehen - Remote Access Tool. Ausgeschrieben macht das im Satz eher keinen Sinn...

Der Received-Eintrag scheint realistisch zu sein, Reverse Host und IP Block gehört zu einem Hoster in Israel, die Whois-Einträge enthalten einen Abuse Contact. Also diesmal an Polizei und Abuse - der einwerfende Rechner scheint eine Botnet-Drohne zu sein.

Das verwendete Passwort ist wieder aus irgend einem mindestens 2 Jahre alten Hack irgendeines Forums - ich verwende das nicht mehr und es war schon damals mein Unsafe-Passwort. Ich kann nur jedem einzelnen da draußen empfehlen, diese Mails als Anlass zu nehmen, alle Passwörter bei irgendwelchen Webservices jetzt in ein Zufallspasswort zu ändern und in einem Passwortmanager zu verwalten. Keepass2 find' ich ganz gut, für das Format gibt's Software für Linux, Windows und Android (iGedöhns gibt's sicher auch, hat mich aber nicht interessiert). Die Datenbank kann man dann über irgendeinen Cloud-Speicher Up-To-Date halten. Die Aktion hat bei mir einen Nachmittag gebraucht - und ich hatte damals schon ungemein viele Accounts. Bei dem Anlass kann man auch mal seit langer Zeit ungenutzte Account wegkärchern. Tut es. Jetzt!

Mal eine blöde Frage, ich kenn' mich mit Bitcoin gar nicht aus. Kann man einen einzelnen Satoshi überweisen und da eine Botschaft dranhängen? Und wieviel kostet mich das dann?
Kommentar veröffentlichen