Hacking-Versuch mit Bitcoin-Erpressung - wie prüfen, ob echt?

[netvergrampfn]

Hallo,
pünktlich zum Weihnachtsfest habe ich im Spam-Ordner eine Nachricht gefunden, in dem mir der Erpresser mitteilt, daß er Access zu meinem Computer hat und alle Daten runtergeladen hat und mittels des "the Cobalt Strike "Beacon"" alles unter Kontrolle hat.
Um eine Verschlüsselung zu verhindern, soll ich 0,4 BTC an eine angegebene Adresse senden.
Nun meine Frage, wie ich prüfen kann, ob das Ding echt ist, es ist zumindest von meiner Mailadresse an mich geschickt worden.

Ich habe die Mail im Spanordner geöffnet, war also noch nicht auf meinem Computer, Mailabsendeadresse und Adressat sind identisch.

Wäre sehr dankbar für den einen oder anderen Tipp!
VG


Text mit dem 'Vorschlag':

Let's settle it this way:
You transfer 0.4 BTC to me , and once the transfer is received, I will delete all right away. After that, we will forget about each other. I also promise to deactivate and delete all the harmful software from your devices. Trust me. I keep my word.



That is a fair deal, and the price is relatively low, considering that I have been checking out your profile

and traffic for some time by now. If you don't know how to purchase and transfer bitcoins - you can use any modern search engine.



You need to send that amount here bitcoin address:
15Bf1rovufH6GRoPwDwCyEj1J5y2TWtXc5



(The price is not negotiable).
You have 5 business days in order to make the payment from the moment you opened this email.



Do not try to find and destroy my virus! (All your data is already uploaded to a remote server).
Do not try to contact me. Various security services will not help you; formatting a disk or destroying a device will not help either, since your data is already on a remote server.

 

[dms]

es ist zumindest von meiner Mailadresse an mich geschickt worden.

eher nicht - poste doch mal den Mailheader

 

[coxon]

Lach. Wenn das in deinem Spamordner ist, wie kommst du dann drauf, dass das authentisch ist?^^

 

[Skudrinka]

ich im Spam-Ordner eine Nachricht gefunden, in dem mir der Erpresser mitteilt,

Wenns danach gehen würde, müssten sich Videos von mir im Netz befinden, wie ich mir an der Palme wedle.
Meine ganzen Verwandten müssten laut Aussage des Absenders diese Videos auch bekommen haben..


Das sind Mails die genau auf diese Angst abzielen!
Löschen und gut ist.

 

[netvergrampfn]

Oh, Raketenschnelle Antwort, ich hoffe, der Screenshot aus gmx reicht...
VIELEN DANK !

 

[duAffentier]

Löschen und Happy sein.
Brain.exe dazu aktivieren!

Sofern du nichts machst, besteht keine Gefahr! Mails, die auf dein Handeln ragieren, da kann man lesen! Aber wenn du nichts machst, kann die Spam Email mit den 1000000€ Gewinn dir nichts antun.

 

[kachiri]

Scam

 

[Skudrinka]

laut Aussage des Absenders

Ps. dass sie deinen Namen und vielleicht, hoffentlich alte und nicht mehr verwendete Passwörter, kennen ist ebenso "normal"..
Passwörter regelmäßig ändern.
Besonders jetzt - hilft auch beim schlafen heute Nacht

 

[redjack1000]

Wäre sehr dankbar für den einen oder anderen Tipp!
VG

Löschen und abwarten was passiert. Sollte etwas dran sein, hast du bestimmt, ein vollständiges Backup nach 3-2-1 Methode.

Cu
redjack

 

[Rickmer]

Oh, Raketenschnelle Antwort, ich hoffe, der Screenshot aus gmx reicht...

Schau mal ganz oben den onmicrosoft return-path... der Typ hat keinen Zugang zu deiner Mail.

Und wenn er wirklich auf deinem Rechner wäre, hättest du die Warnung nicht als email sondern als Desktop-Hintergrund und Browser-Startseite erhalten.

 

[Khorneflakes]

Vermutlich ganz ordinärer Spam. Was da unter Absender steht ist ja nur Freitext, die wirkliche Absenderadresse ist das nicht unbedingt. Die sieht man spätestens im Header.

Aber selbst wenn das echt wäre, so funktioniert das halt nicht. Was würdest du machen wollen, 0,4 BTC sind aktuell so ca. 36k Euro und selbstverständlich würde derjenige seinen ganzen Versprechungen dann NICHT nachkommen und dich über den Tisch ziehen.

 

[netvergrampfn]

@Skudrinka @coxon
Danke für die schnellen Antworten, entschuldigt, daß ich grad ein wenig hysterisch unterwegs bin...
Der Text mit den etlichen Videos stimmt überein, ich hab aber gar keine Kamera... ;-)
Der Rest stimmt natürlich auch nicht...

 

[Rickmer]

@netvergrampfn lösch den Screenshot mal wieder oder lad ihn neu hoch mit deiner email-Adresse unkenntlich... die geht niemanden was an.

Ich sehe die spontan mindestens zweimal im Screenshot.

 

[purzelbär]

Lösch einfach die Mail, ändere evtl. deine Passwörter und sorg dafür das du Backups dir wichtiger Daten und im Idealfall auch von deinem Windows auf einer externen USB Festplatte hast. Für Backups von Windows nehme ich schon lange das: https://www.deskmodder.de/blog/2024...rofessional-kostenlos-fuer-euch-bis-mai-2025/

 

[Skudrinka]

ich hab aber gar keine Kamera... ;-)

Auch nicht am Smartphone? - Ein solches ist nicht nur zum Telefoniren geeignet 🤪
Ne, Spaß bei Seite.
Kann total verstehen, dass man im Ersten Moment Angst bekommt.
Ich wurde mit Namen angesprochen, sowie 2 Passwörter mitgesendet, die ich tatsächlich mal(Vergangenheit) benutzt habe.
Das lässt einem erst mal dem Atem stocken.
Bis man selbst mal nachforscht, wie dies zustande kommen kann; dann ist die Erklärung einleuchtend.

 

[Vigilant]

Es gibt tatsächlich noch User, die das ernst nehmen?

Als Junk/Spam markieren, falls noch nicht geschehen -> Löschen - Fertig!

 

[rezzler]

@netvergrampfn lösch den Screenshot mal wieder

Done.

 

[Skudrinka]

Es gibt tatsächlich noch User die das ernst nehmen?

Ja, alle die die nicht Technik-Affin sind.
Die, die sich mit dieser Problematik nicht auseinandersetzen, sondern Tag täglich nur ein wenig surfen und sich einen von der Palme wedeln wollen.. 🙈
Tut jeder, ist nichts was man verheimlichen muss, aber verständlich wenn man Angst bekommt durch solche Mails. Denn das will wirklich kaum wer

 

[BFF]

Da fehlt der Text das er Dir per Kamera beim „?????“ zugeschaut hat bestimmt.

Ich habe die Mail im Spanordner geöffnet, war also noch nicht auf meinem Computer, Mailabsendeadresse und Adressat sind identisch.

Wenn die Mail schon freiwillig da landet einfach ignorieren. In deutsch verfasste Mail mit dem Text kamen im November hier recht häufig rein.

 

[Skudrinka]

Da fehlt der Text das er Dir per Kamera beim „?????“ zugeschaut hat bestimmt.

Entschuldige, habe zu sehr von "meiner Mail" gesprochen.
Dem TE gehts "nur" um seine BCs