Author

Topic: Mal wieder ein neuer Erpessungsversuch per Mail (Read 184 times)

legendary
Activity: 3486
Merit: 2287
Top Crypto Casino
Ist heute bei mir Aufgeschlagen:

Code:
From - Mon Jun 10 10:12:55 2019

*snip*

Nach Durchsicht des Nachrichten Quelltext ist das sehr billig gemacht!
Damit wird der Angreifer wohl keine Chance habe an BTC zu kommen.
Aber schauen wir doch nach:

13hTyaqgt8KYAcR983arvZKYjGfjL7Ahfk

Die werden auch immer Enfallsloser.  Angry


Du könntest ja eine kleine Spende an die Adresse schicken, damit sie die nötige Finanzierung für einen ernsthaften Erpressungsversuch zusammen bekommen Smiley
legendary
Activity: 2483
Merit: 1482
-> morgen, ist heute, schon gestern <-
Ist heute bei mir Aufgeschlagen:

Code:
From - Mon Jun 10 10:12:55 2019
X-Account-Key: account1
X-UIDL:
X-Mozilla-Status: 0000
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                 
Return-path:
Delivery-date: Mon, 10 Jun 2019 03:15:52 +0200
Received: from  ([])
by  running ExIM with esmtps (TLS1.2:ECDHE_RSA_AES_256_GCM_SHA384:256)
id ; Mon, 10 Jun 2019 03:15:52 +0200
Received: from extend0.extendcp.co.uk ([79.170.44.5])
by with esmtps (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256)
id
for ; Mon, 10 Jun 2019 03:15:52 +0200
Received: from apache by extend0.extendcp.co.uk with local (Exim 4.92)
(envelope-from )
id 1ha8ud-0000nz-By
for ; Mon, 10 Jun 2019 02:15:51 +0100
To:
From: [email protected]
Precedence: list
X-Web-Message-ID: 165920076873920
Content-Type: multipart/alternative; boundary="----------=_1560129258-17653-0"
Subject: Ich habe dein Passwort
Message-Id:
Date: Mon, 10 Jun 2019 02:15:51 +0100
X-HE-Spam-Level: ++
X-HE-Spam-Score: 2.1
X-HE-Spam-Report: Content analysis details:   (2.1 points)
  pts rule name              description
 ---- ---------------------- --------------------------------------------------
 -0.0 RCVD_IN_DNSWL_NONE     RBL: Sender listed at https://www.dnswl.org/, no
                             trust
                             [79.170.44.5 listed in list.dnswl.org]
  0.1 HTML_MESSAGE           BODY: HTML included in message
  2.0 MIME_HEADER_CTYPE_ONLY 'Content-Type' found without required MIME
                             headers
Envelope-to:

This is a multi-part message in MIME format...

------------=_1560129258-17653-0
Content-Type: text/plain; charset=utf8
Content-Disposition: inline
Content-Transfer-Encoding: binary

   Ich habe Ihre PasswAP:rter und wichtigen Dateien und Sie haben Malware
   auf Ihren Personal- und Arbeitsplatzcomputern ... Ich bin sicher, Sie
   haben das nicht gewusst.

   Vor nur einem Download-Monat bin ich A 1/4ber Ihren Router auf all Ihre
   Computer gestoAen!

   Sie haben eine WLAN-Router-Schwachstelle. Ich glaube nicht, dass es
   mAP:glich ist, eine Google WiFi Router-Schwachstelle zu finden.

   Es ist dein Computer, oder? Aber wer ist schlauer;)

   Wenn Sie denken, dass das schlecht ist; gib mir nur einen blAP:den Test
   ...

   Hab mir schon einen Test gegeben ... Ich habe das alles auf deinem
   Bildschirm eingegeben und deine eigene E-Mail-Adresse verwendet, um dir
   alles direkt von deinem eigenen Computer aus zu senden ...;)

   Ich habe diese Infektion so programmiert, dass alles, was Sie haben,
   beschACURdigt und Ihr gesamtes Netzwerk in 80 Stunden lahmgelegt wird!
   Wenn es fertig ist; Sie werden keine IdentitACURt mehr haben ... keine
   E-Mails, keine Social-Media-Konten, keine echten

   Nachlassakten ... alles wird gelAP:scht, als ob es nie existiert
   hACURtte! Die meisten Antivirenprogramme kAP:nnen es nicht einmal
   finden, und wenn es einen Scan erkennt oder Sie versuchen, Ihre Dateien
   auf einen anderen Computer zu verschieben, wird es beschACURdigt und
   lAP:scht

   Alles und wenn nicht, wird das neue GerACURt beschACURdigt und alle
   Dateien werden unbemerkt weitergegeben.

   Abrigens, alle Ihre GerACURte sind betroffen, sogar Ihr Telefon wird
   sauber gewischt. Sie werden keinen einzigen Kontakt haben.

   Dank Ihnen wird auch jeder an Ihrem Arbeitsplatz betroffen sein, und
   sobald untersucht wird, wo alles angefangen hat, wird dies auf Sie zurA
   1/4ckgefA 1/4hrt.

   Mit Sicherheit werden Sie Ihren Job verlieren.

   Du bezahlst mir ein kleines Token in HAP:he von 250 Euro in Bitcoins,
   um diese Infektion davon abzuhalten, all dies zu tun;) Oder ist das zu
   viel?

   Sie zahlen fA 1/4r die Bitcoin-Brieftasche
   13hTyaqgt8KYAcR983arvZKYjGfjL7Ahfk

   Sie mA 1/4ssen nur 72 Stunden bezahlen und 8 Stunden, um zu suchen, wo
   Sie Bitcoins kaufen kAP:nnen! Gehen Sie gleich auf Google und lesen
   Sie, wie Sie Bitcoins kaufen kAP:nnen ...

   Glaube nicht, dass ich die Kontrolle habe, lass mich es dir zeigen;
   Klicken Sie einfach auf Antworten und senden Sie mir eine E-Mail. Ich
   werde Ihre PasswAP:rter und Dateien, die ich Ihnen und Ihrem BA 1/4ro
   abgenommen habe, als Beweis zusenden.

   Wenn Sie mir nicht glauben, dass ich die Kontrolle A 1/4ber Ihr
   GerACURt, Ihre Dateien und alle Ihre PasswAP:rter habe, anstatt zu
   antworten, senden Sie mir jetzt eine SMS ... Ich bin frei ... Reden wir
   hier. ich lebe in Malaysia ;)

   Sie kAP:nnen http://www.att-net.ml/ kostenlos benutzen!

   Ich will nicht, dass du irgendetwas von dem Geld verschwendest, das du
   mir bald fA 1/4r eine SMS zahlst;)

   Ich werde sogar das Privileg haben, meine Nummer auf dem Textbildschirm
   einzugeben, wACURhrend Sie zuschauen, und ich werde Ihnen das zuletzt
   verwendete Passwort einfA 1/4gen. Lass uns reden, damit du mir Fragen
   stellen kannst

   1) VerlACURngern Sie Ihre Zahlung ...

   2) Stell mir irgendwelche dummen Fragen ...

   3) Oder du kannst mich einfach bitten, zu ficken ...;)

------------=_1560129258-17653-0
Content-Type: text/html; charset=utf8
Content-Disposition: inline
Content-Transfer-Encoding: binary

Ich habe Ihre Passwörter und wichtigen Dateien und Sie haben Malware auf Ihren Personal- und Arbeitsplatzcomputern ... Ich bin sicher, Sie haben das nicht gewusst.

 


 
Vor nur einem Download-Monat bin ich über Ihren Router auf all Ihre Computer gestoßen!

 


 
Sie haben eine WLAN-Router-Schwachstelle. Ich glaube nicht, dass es möglich ist, eine Google WiFi Router-Schwachstelle zu finden.

 


 
Es ist dein Computer, oder? Aber wer ist schlauer;)

 


 
Wenn Sie denken, dass das schlecht ist; gib mir nur einen blöden Test ...

 


 
Hab mir schon einen Test gegeben ... Ich habe das alles auf deinem Bildschirm eingegeben und deine eigene E-Mail-Adresse verwendet, um dir alles direkt von deinem eigenen Computer aus zu senden ...;)

 


 
Ich habe diese Infektion so programmiert, dass alles, was Sie haben, beschädigt und Ihr gesamtes Netzwerk in 80 Stunden lahmgelegt wird! Wenn es fertig ist; Sie werden keine Identität mehr haben ... keine E-Mails, keine Social-Media-Konten, keine echten

 


 
Nachlassakten ... alles wird gelöscht, als ob es nie existiert hätte! Die meisten Antivirenprogramme können es nicht einmal finden, und wenn es einen Scan erkennt oder Sie versuchen, Ihre Dateien auf einen anderen Computer zu verschieben, wird es beschädigt und löscht

 


 
Alles und wenn nicht, wird das neue Gerät beschädigt und alle Dateien werden unbemerkt weitergegeben.

 
Übrigens, alle Ihre Geräte sind betroffen, sogar Ihr Telefon wird sauber gewischt. Sie werden keinen einzigen Kontakt haben.

 
Dank Ihnen wird auch jeder an Ihrem Arbeitsplatz betroffen sein, und sobald untersucht wird, wo alles angefangen hat, wird dies auf Sie zurückgeführt.

 
Mit Sicherheit werden Sie Ihren Job verlieren.

 


 
Du bezahlst mir ein kleines Token in Höhe von 250 Euro in Bitcoins, um diese Infektion davon abzuhalten, all dies zu tun;) Oder ist das zu viel?

 


 
Sie zahlen für die Bitcoin-Brieftasche 13hTyaqgt8KYAcR983arvZKYjGfjL7Ahfk

 


 
Sie müssen nur 72 Stunden bezahlen und 8 Stunden, um zu suchen, wo Sie Bitcoins kaufen können! Gehen Sie gleich auf Google und lesen Sie, wie Sie Bitcoins kaufen können ...

 


 
Glaube nicht, dass ich die Kontrolle habe, lass mich es dir zeigen; Klicken Sie einfach auf Antworten und senden Sie mir eine E-Mail. Ich werde Ihre Passwörter und Dateien, die ich Ihnen und Ihrem Büro abgenommen habe, als Beweis zusenden.

 


 
Wenn Sie mir nicht glauben, dass ich die Kontrolle über Ihr Gerät, Ihre Dateien und alle Ihre Passwörter habe, anstatt zu antworten, senden Sie mir jetzt eine SMS ... Ich bin frei ... Reden wir hier. ich lebe in Malaysia ;)

 


 
Sie können http://www.att-net.ml/ kostenlos benutzen!

 
Ich will nicht, dass du irgendetwas von dem Geld verschwendest, das du mir bald für eine SMS zahlst;)

 


 
Ich werde sogar das Privileg haben, meine Nummer auf dem Textbildschirm einzugeben, während Sie zuschauen, und ich werde Ihnen das zuletzt verwendete Passwort einfügen. Lass uns reden, damit du mir Fragen stellen kannst

 


 
1) Verlängern Sie Ihre Zahlung ...

 
2) Stell mir irgendwelche dummen Fragen ...

 
3) Oder du kannst mich einfach bitten, zu ficken ...;)

------------=_1560129258-17653-0--



Nach Durchsicht des Nachrichten Quelltext ist das sehr billig gemacht!
Damit wird der Angreifer wohl keine Chance habe an BTC zu kommen.
Aber schauen wir doch nach:

13hTyaqgt8KYAcR983arvZKYjGfjL7Ahfk

Die werden auch immer Enfallsloser.  Angry
Jump to: