michael bürkle

texte … zu bildung, politik und ähnlichem und die einladung zur diskussion …

Michael Bürkle

ransomware light

„ransomware“?

Sie haben schon von „ransomware“ gehört? Software (von Internet sites heruntergeladen), die Ihren Computer sperrt, die Daten verschlüsselt und auf dem Bildschirm nur mehr eine Zahlungsaufforderung sehen lässt. (Wenn Sie nicht zahlen, können Sie nicht viel tun, wenn Sie Ihre Daten nicht gesichert haben. Wenn Sie zahlen, bekommen Sie vielleicht den Zugang zu Ihren Daten wieder, stellen sich damit aber als williges Opfer dar. Für Kleinunternehmer ist Zahlen oft alternativlos.)

Ich habe jetzt ransomware light kennen gelernt. Ein Mail, das behauptet, Pornobilder von mir zu veröffentlichen, wenn ich nicht 300 € auf ein Bitcoin-Konto einzahle. Absender war „muhammad59“; Betreff war „Jemand hat sich bei Ihrem Konto angemeldet. Du musst handeln.„. Das klingt so:

Der Brief

Hallo, sehr geehrter Nutzer von aon.at

Wir haben eine RAT-Software in Ihrem Gerät installiert.
In diesem Moment wird auch dein E-Mail-Konto gehackt.
Ich kenne dein Passwort. Ich habe mich bei deinem Konto angemeldet und diesen Brief von dort aus an dich geschrieben.

Haben Sie Ihr Passwort geändert? Du machst das großartig!
Aber meine Software erkennt jede solche Aktion. Ich aktualisiere die Passwörter!
Ich bin immer einen Schritt voraus…

Also.. Ich habe alle vertraulichen Informationen von Ihrem System heruntergeladen und habe weitere Beweise erhalten.
Der interessanteste Moment, den ich entdeckt habe, sind Videoaufnahmen, in denen man masturbiert.

Ich habe die EternalBlue Exploit Nachrüstung auf der Pornoseite veröffentlicht, und dann hast du meinen bösartigen Code (Trojaner) auf deinem Betriebssystem installiert.
Als du auf die Schaltfläche Play on porn video geklickt hast, wurde in diesem Moment mein Trojaner auf dein Gerät heruntergeladen.
Nach der Installation nimmt Ihre Frontkamera jedes Mal, wenn Sie masturbieren, Video auf, außerdem wird die Software mit dem von Ihnen gewählten Video synchronisiert.

Im Moment hat die Software alle Ihre Kontaktinformationen aus sozialen Netzwerken und E-Mail-Adressen gespeichert.
Wenn Sie alle Ihre gesammelten Daten und Videos löschen müssen, senden Sie mir 300€ in BTC (Krypto-Währung).

Dies ist meine Bitcoin Geldbörse: 1…………………………………………..h [32-stellige Nummer]
Du hast 48 Stunden Zeit, nachdem du diesen Brief gelesen hast.

Nach Ihrer Transaktion werde ich alle Ihre Daten löschen.
Andernfalls werde ich ein Video mit Ihren „Streiche“ an alle Ihre Kollegen, Freunde und Verwandten schicken.

P.S. Ich bitte Sie, nicht auf diese E-Mail zu antworten, dies ist unmöglich (die Adresse des Absenders ist Ihre eigene Adresse).

Und von nun an seid vorsichtiger!
Bitte besuchen Sie nur sichere Seiten!
Tschüss..

Das Ganze ist ziemlich patschert. Ja, die Mail von „muhammad59“ kam scheinbar von meiner eigenen Mail-Adresse … aber das ist sehr einfach zu machen. Da muss man sich auf keinem Mail-account einhacken.

Er habe „weitere Beweise erhalten“. Beweise wovon? Er habe eine „Nachrüstung“ auf „der Pornoseite“ veröffentlicht. Auf welcher? Pornoseiten gibts wie Sand am Meer. Er werde ein Video von meinen „Streiche“ „an alle Ihre Kollegen, Freunde und Verwandten schicken“.

Der gute „muhammad59“ kann sich auch nicht zwischen der Du-Form und der höflichen Sie-Form entscheiden; er spricht überhaupt ein schlechtes Deutsch. Aber gut: schlechtes Deutsch macht noch keinen Gangster.

Die Folge

Das war am 13.7. Ich habe natürlich nichts bezahlt, aber das an die Mail-Adresse abuse@a1.net gemeldet. (Leider war die online nirgends zu finden; dazu musste ich zuerst mit A1 telefonieren.)

Ich bin mir sicher, noch niemals auf eine Schaltffläche „Play on porn video“ geklickt zu haben. Ich verwende die Kameras auf meinen Computern nie. Alles leere Drohungen.

Es kann jetzt sein, dass irgendjemand meiner „Kollegen, Freunde und Verwandten“ Pornos mit mir bekommt. Ich habe zwar noch nie Pornos gedreht und war auch noch nie Darsteller, aber schon vor etwa 15 Jahren ist in meiner damaligen Schule eine Art Pornovideo mit dem hineinmontierten Gesicht einer unserer Schülerinnen in Umlauf gebracht worden. Das kann man heute technisch sicher noch besser machen.

Was meint A1?

A1.net hat zweimal geantwortet, einmal automatisiert mit einer etwas kryptischen Beschreibung, wie sie sich solche Einreichungen vorstellen. Das andere Mal persönlich und nicht mehr so kryptisch mit einem Dank für die Information an A1 und der Nachricht:

Aktuell werden weltweit E-Mails mit Erpressungsversuchen nach gleichem Muster versendet. Lassen Sie sich aber dadurch nicht einschüchtern und löschen Sie umgehend diese E-Mails.

Ja, man kann auch mit völlig leeren Drohungen Geld machen versuchen. Wenn man das an 1 Million user verschickt und 1 Promille von ihnen reagiert erschreckt und zahlt, sind das schon 300.000 € Gewinn.


Beitrag veröffentlicht

in

,

Schlagwörter:

Subscribe
Benachrichtige mich bei
guest

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

0 Comments
ältesten
neuesten am meisten bewertet
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x