Porn Blackmail Email SPAM
Verfasst von Tomas Meskauskas am (aktualisiert)
Porn Blackmail Virus Entfernungsanleitung
Was ist Porn Blackmail?
„Porn Blackmail“ ist eine Spam-Email Kampagne, die verwendet wird, um arglose Benutzer zu erpressen. Cyberkriminelle behaupten fälschlicherweise, dass sie den Computer des Empfängers mit Malware infiziert haben und fordern sie auf, im Austausch gegen die Entfernung, Lösegeld zu zahlen. Hinweis: „Porn Blackmail“ ist Betrug.
Wie oben erwähnt, behauptet „Porn Blackmail“, dass der Computer des Opfers mit Malware infiziert wurde, die die Surfaktivität verfolgt. Die Malware ist angeblich fähig, die Aktivität und Surfhistorie auf verschiedenen Internetseite für Erwachsene aufzuzeichnen und nutzt die Webcam des Computers aus, um aufzunehmen, wie das Opfer „masturbiert“. Die Nachricht besagt auch, dass der Benutzer bereits gefilmt wurde und dass das Video auf einem, von den Entwicklern kontrollierten, externen Server gespeichert ist. Wenn das Opfer gelöscht werden möchte, muss ein Lösegeld von $400 in der Bitcoin Kryptowährung bezahlt werden. Sie sollten wissen, dass diese Spam-Kampagne jedoch nur ein Versuch ist, Geld von arglosen Benutzern zu erpressen. In Wirklichkeit beschädigen Cyberkriminelle den Computer des Opfers überhaupt nicht. Sie senden lediglich tausende von Droh-E-Mails aus, um Benutzer zu ängstigen und Sie zu verleiten, Geld zu senden. Daher sollten Sie diese E-Mails ignorieren. Wenn Sie solche E-Mails erhalten haben, scannen Sie das System mit einem bekannten Antivirus/Anti-Spyware Programm, um sicherzustellen, dass das System sauber ist.
| Name | Porn virus |
| Art der Bedrohung | Phishing, Betrug, Social Engineering, Betrug |
| Symptome | Unbefugte Online-Käufe, geänderte Passwörter für Online-Konten, Identitätsdiebstahl, illegaler Zugriff auf den eigenen Computer. |
| Verbreitungsmethoden | Betrügerische E-Mails, betrügerische online Pop-up-Werbung, Vergiftungstechniken für Suchmaschinen, falsch buchstabierte Domains. |
| Schaden | Verlust, sensibler, privater Informationen, Geldverlust, Identitätsdiebstahl. |
| Entfernung | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
„Porn Blackmail“ ist vielen anderen Spam-Kampagnen ähnlich, wie eFax, Important Documents IRS, You Have A Santander Secure und HM Revenue & Customs Outstanding Amount. Im Gegensatz zu „Porn Blackmail“ machen diese Kampagnen keine Lösegeldforderungen, aber sie fordern Benutzer auf, verschiedene E-Mail Anhänge herunterzuladen und zu öffnen (z.B. Lieferscheine, Rechnungen oder ähnliches), die oft in Form von MS Office Dokumenten ankommen. Diese Anhänge sind bösartig - Sie laden hochriskante Viren herunter und installieren sie, wie TrickBot, Adwind, FormBook, etc. Diese Viren stellen eine deutliche Bedrohung Ihrer Privatsphäre und Internetsurfsicherheit dar. Sie sammeln sensible Daten (Logins/Passwörter, Bankdaten, etc.) und könnten auch „Hintertüren“ für andere Infektionen öffnen (meistens Erpressersoftware). Die Gegenwart dieser Viren kann zu ernsthaften Datenschutzproblemen, deutlichen finanziellen Verlusten und weiteren hochriskanten Computerinfektionen führen.
Wie hat Porn Blackmail meinen Computer infiziert?
Nach dem Öffnen, bitten betrügerische MS Office Anhänge Benutzer, Macro Befehle zu aktivieren. Sobald Makros aktiviert werden, führen die Anhänge sofort eine Vielzahl Befehle aus, die heimlich Malware herunterladen und installieren. Hinweis: Diese Anhänge sind jedoch nur schädlich, wenn sie mit MS Office Apps (Word, Excel, etc.) geöffnet werden. Wenn die Datei mit andere Software geöffnet wird, die das Format lesen kann, wird die Malware nicht heruntergeladen. Außerdem werden die meisten dieser Viren entwickelt, um nur mit dem MS Windows Betriebssystem zu funktionieren. Daher sind Benutzer anderer Plattformen sicher.
Wie vermeidet man die Installation von Malware?
Um diese Situation zu verhindern, sollten Sie beim Surfen im Internet und beim Herunterladen/Installieren von Software sehr vorsichtig sein. Analysieren Sie jeden erhaltene E-Mail Anhang genau. Wenn die Datei irrelevant erscheint oder von einer verdächtigen E-Mail-Adresse gesendet wurde, öffnen Sie sie bitte nicht. Sie sollten zudem wissen, dass betrügerische Programme auch durch falsche Updater und eine betrügerischen Marketingmethode namens „Bündelung“ (die heimliche Installation betrügerischer Apps mit regulärer Software) verbreitet werden. Daher ist es sehr wichtig, installierte Software aktuell zu halten. Um dies aber zu erreichen, benutzen Sie die implementierten Funktionen oder Tools, die von den offiziellen Entwicklern angeboten werden. Es wird Ihnen auch von der Nutzung von Downloadern/Installations-Tools Dritter abgeraten, da Entwickler sie zu Geld machen, indem sie betrügerische Software „bündeln“ (fördern). Laden Sie Ihre Programme nur von offiziellen Quellen herunter und unter Verwendung eines direkten Download-Links. Die Installation und Ausführen eines legitimen Antivirus-/Anti-Spyware-Programms ist auch sehr wichtig. Spätere MS Office Versionen (2010 und später) öffnen neu-heruntergeladene Dokumenten im „Geschützte Ansicht“ Modus. So können bösartige Anhänge keine Viren herunterladen. Daher ist die Nutzung älterer MS Office Versionen riskant. Der Hauptgrund für Computerinfektionen ist ein Mangel an Wissen und fahrlässiges Verhalten. Der Schlüssel zur Computersicherheit ist Vorsicht. Wenn Sie den „Porn Blackmail“ Anhang bereits geöffnet haben, empfehlen wir die Durchführung eines Scans mit Combo Cleaner, um infiltrierte Malware automatisch zu löschen.
Textbeispiele der verschiedenen E-Mail Nachrichten von „Porn Blackmail“:
Betreff: Malware auf Ihrer Gerätekennung
Hi. Während Sie vor Ihrem Computer sitzen, redtube anschauen und sich dabei einen herunterholen, hat Ihr Notebook ein bösartiges Programm durch Ihren Browser entdeckt.
Dieses Programm soll Ihre Webcam ausnutzen, zeichnet jede Ihrer Bewegungen und die Surfhistorie der Webseiten für Erwachsene auf, die Sie besucht haben.
Das Böseste über diesen Virus ist jedoch, dass er Ihre Webcam aktivieren kann, auf Ihre E-Mails zugreift und Ihre Kontaktdateien sichert.
Ich habe auch Zugriff auf Ihre Social Media Profile.
Ich habe also Bilder und Videos von Ihnen, auf denen Sie die Hosen heruntergelassen haben. Videos auf denen Sie stark sind.
Wenn Sie nicht wollen, dass Ihre ganze Familie und zufällige Benutzer Ihnen beim masturbieren zusehen, raten ich Ihnen mir folgendes zu zahlen: 400 Dollar.
Dies ist mein Bitcoin Konto: 1Nia3EtmACkfdzVvjw8c3NvgcHFw1twZUS
Wenn ich das Geld bekomme, lösche ich alle betreffenden Bilder und Sie werden nie wieder von mir hören.
Wenn Sie das Geld nicht innerhalb von 23 Stunden ab dem Moment senden, in dem Sie diese Nachricht gelesen haben, sende ich Ihre Videos an Ihre Kollegen, Familie und Freunde, die alles über Ihre sozialen Medien sehen können.
P.S.: Mein Englisch ist nicht gut, da ich nicht fließend bin, aber Sie verstehen mich sicher.
Antworten Sie nicht auf diese Nachricht. Die Adresse gehört mir nicht und ich werde sie nicht wieder verwenden.
---------------------------------------------------------------
Guten Morgen mein Freund. Ich vertrete eine Gruppe von Internetkriminellen im Iran. Ich benutze diese E-Mail, weil wir denken, dass Sie sie überprüfen werden. Vor einiger Zeit hat mein Team einen Virus auf einer Pornoseite installiert und sobald Sie auf „Play“ gedrückt haben, hat Ihr System Ihren Bildschirm gefilmt und die Kamera aktiviert, um Sie beim Masturbieren aufzunehmen. Sie werden wissen, welche kompromittierenden Beweise ich meine. Außerdem hat diese Software Ihr Gerät als ausgewählten Server mit vielen Funktionen, wie Keylogger, Parser, etc. ausgewählt. Meine Software hat also alle Daten Ihrer Kontakte von Messengern, E-Mails und sozialen Netzwerken geklaut. Wenn ich schweigen soll, müssen Sie mir 260 Dollar in Bitcoin überweisen. 1K2auXQEKz7Ro8cRa2xr3bAPV2n6KT5vi1 Sie müssen sie als Kreditkartennummer benutzen. Wenn Sie Bitcoins senden, wird niemand Ihre Scham entdecken. Sehen Sie sich YouTube Anleitungen darüber an, wie man BTC kauft... Ich kann Ihnen diesen Umtauscher anbieten: localbitcoins.com Wenn Sie ein Problem damit haben, können Sie bei ATM nach Bitcoin unter coin atm radar suchen. Sie haben nicht mehr als 24 Stunden nach Lesen dieser Nachricht Zeit. Sie können die Polizei einschalten, aber sie können uns nicht finden. Ich benutze das Bot Netzwerk und wir leben natürlich im Ausland. Wenn Sie Beweise wollen, teilen wir alle mit sieben Freunden aus Ihren Daten, wonach Sie ihre Kontaktdaten erhalten. Sie werden sie also fragen, ob sie etwas komisches über Sie erhalten haben. Bei Fragen, antworten Sie einfach. Seien sie nicht dumm, AmAZinGcRackeR$.
---------------------------------------------------------------
Möchten Sie sich lächerlich machen? Sie müssen 400 Dollar zahlen, um diesen Dreck hinter sich zu lassen. Wenn Sie zahlen, lösche ich dieses Material. Zahlen Sie USD 400 an 1PWfPY5cf4ukpnLGyuBG26VtcQmf469T7k, wenn nicht, werden Sie zum Internetstar.
Sonst zeige ich es allen Ihren Kontakten und an Ihre Kontatkdateien.
Alle Bekannten und Verwandten werden es sehen. Wollen Sie Ihre Lieben und Kollegen überraschen?
Das ist mein Bitcoin Wallet 1PWfPY5cf4ukpnLGyuBG26VtcQmf469T7k.
Ich kann ihnen nur 24 Stunden Zeit geben.
Sie zahlen Cash und ich zerstöre die schmutzigen Bilder ganz und endgültig.
P.S.: Entschuldigen Sie meine Fehler, aber ich denke, sie verstehen mich. Ich komme aus China. Meine Mailbox wurde gehackt, senden Sie also keine Antwort.
---------------------------------------------------------------
Guten Morgen. Ich schreibe Ihnen, weil ich meinen Virus auf einer Webseite mit Porno hochgeladen habe, die Sie besucht haben.
Als Sie auf der Webseite waren, hat die Malware alle Ihre privaten Informationen gestohlen und Ihre Webcam eingeschaltet, die Sie beim Masturbieren filmte. Dann hat die Software eine Kopie Ihrer Kontakte gemacht.
Ich werde das kompromittierende Video löschen, wenn Sie mir 380 USD in Bitcoin senden.
Das ist die BitCoin Adresse für die Zahlung: 16x3VyC2ug3TdNKijxbMxA4F4TJMr7Jfhp
Sie haben 28 Std. nach Lesen dieses Briefs Zeit, um zu zahlen.
Daher gibt es keine Notwendigkeit mich zu kontaktieren, wenn Sie bezahlt haben. Diese Adresse wird nur Ihnen gegeben. Nach der Zahlungsbestätigung wird alles automatisch entfernt.
Wenn Sie 48 h brauchen, schreiben Sie einfach +.
Sie können die Polizei informieren, aber sie wird Ihnen nicht helfen.
Ich bin Ausländer. Es kann mich also keiner 7 Wochen lang finden.
Alle Gute. Vergessen Sie Ihre Schande nicht.
---------------------------------------------------------------
Guten Tag! Ihr Notebook wurde während einer Zeit injiziert, als Sie beim Zusehen einer Webseite für Erwachsene masturbierten. Dadurch sind die notwendigen Dateien und Kontaktnummern Ihrer Verwandten in meinen Händen. Ihre Kamera wurde mit diesem Produkt aktiviert, filmte und machte Bilder. Ich habe alle Passwörter Ihrer Social Media Dienste. Sie sollten 400 USD an meine Bitcoinnummer senden 1MYUvQq72fNzWFqj3LR4YWr4w9gURZErSP. Wenn Sie nicht wollen, dass ich alle Ihre Fotos und Videos an Ihre Bekannten und Kollegen verbreite (während Sie masturbierten). Alle Verwandten und Kollegen erhalten ein schwarzes PR Bild, wenn ich innerhalb von vierundzwanzig Stunden nichts erhalten habe. Wenn Sie alle Bedingungen erfüllen, werde ich diesen Schmutz zerstören. Sie sollten wissen, dass die Familie das Wichtigste im Leben ist und eine gute Erfahrung in der Zukunft sein wird. Wenn Sie keine schmutzigen Dinge getan hätten, wären Sie jetzt nicht in dieser Situation. Seien Sie in Zukunft vorsichtig. Hochachtungsvoll. P.S.: Nach dem Lesen dieser Mail haben Sie nur vierundzwanzig Stunden.
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
- Was ist Porn Blackmail?
- SCHRITT 1. Manuelle Entfernung der Porn Blackmail Malware.
- SCHRITT 2. Prüfen Sie, ob Ihr Computer sauber ist.
Wie entfernt man Malware manuell?
Die manuelle Entfernung von Malware ist eine komplizierte Aufgabe. Normalerweise ist es besser, wenn Antivirus- oder Anti-Malware-Programme dies automatisch tun. Um diese Malware zu entfernen, empfehlen wir die Nutzung von Combo Cleaner. Wenn Sie Malware manuell entfernen möchten, ist der erste Schritt die Identifizierung des Namens der Malware, die Sie zu entfernen versuchen. Hier ist ein Beispiel eines verdächtigen Programms, das auf dem Computer eines Benutzers läuft:
Wenn Sie die Liste von Programmen geprüft haben, die auf Ihrem Computer laufen, zum Beispiel mit dem Task-Manager, und ein Programm identifiziert haben, das verdächtig aussieht, sollten Sie mit diesen Schritten fortfahren:
Laden Sie ein Programm namens Autoruns herunter. Dieses Programm zeigt Auto-Start Anwendungen, das Register und den Standort von Dateisystemen:
Machen Sie einen Neustart des Computers im abgesicherten Modus:
Windows XP und Windows 7 Nutzer: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf Start, klicken Sie auf Herunterfahren, klicken Sie auf OK. Während Ihr Computer neu startet, drücken Sie die F8 Taste auf Ihrer Tastatur mehrmals bis Sie das Windows Erweiterte Optionen Menü sehen. Wählen Sie dann Abgesicherter Modus mit Netzwerktreibern aus der Liste.
Das Video zeigt, wie man Windows 7 im "Abgesicherten Modus mit Netzwerktreibern" startet:
Windows 8 Nutzer: Gehen Sie auf den Windows 8 Startbildschirm, geben Sie Erweitert ein und wählen Sie Einstellungen in den Suchergebnissen aus. Klicken Sie auf Erweiterte Startoptionen, wählen Sie Erweiterten Start im geöffneten "Allgemeine PC Einstellungen" Fenster. Ihr Computer wird jetzt in das "Erweiterte Startoptionen Menü" starten. Klicken Sie auf das "Problembehandlung" Feld, dann klicken Sie auf "Erweiterte Optionen". Auf dem erweiterte Optionen Bildschirm, klicken Sie auf "Starteinstellungen". Klicken Sie auf "Neustart". Ihr PC wird in den Starteinstellungen Bildschirm starten. Drücken Sie "5" um im Abgesicherten Modus mit Netzwerktreibern zu starten.
Das Video zeigt, wie man Windows 8 im "Abgesicherten Modus mit Netzwerktreibern" startet:
Windows 10 Nutzer: Klicken Sie auf das Windows Logo und wählen Sie die Power Schaltfläche. Im geöffneten Menü klicken Sie auf "Neu starten", während Sie die "Umschalttaste" auf Ihrer Tastatur gedrück halten. Im "Eine Option wählen" Fenster klicken Sie auf "Fehlerdiagnose", wählen Sie dann "Erweiterte Optionen". Im erweiterte Optionen Menü, wählen Sie "Starteinstellungen" und klicken Sie auf das "Neu starten" Feld. Im folgenden Fenster sollten Sie die "F5" Taste Ihrer Tastatur drücken. Das wird Ihr Betriebssystem im Abgesicherten Modus mit Netzwerktreibern neu starten.
Das Video zeigt, wie man Windows 10 im "Abgesicherten Modus mit Netzwerktreibern" startet:
Extrahieren Sie das heruntergeladene Archiv und führen Sie die Autoruns.exe Datei aus.
In der Autoruns Anwendung, klicken Sie oben auf "Optionen" und entferne Sie das Häkchen bei den "Leeren Speicherort" und "Windows Einträge verstecken" Optione. Nach diesem Verfahren, klicken Sie auf das "Aktualisieren" Symbol.
Prüfen Sie die Liste der Autoruns Anwendung und finden Sie die Malware-Datei, die Sie entfernen möchten.
Sie sollten ihren vollständigen Pfad und Namen aufschreiben. Hinweis: Einige Malware versteckt Prorzessnamen unter legitimen Windows Prozessnamen. Jezt ist es sehr wichtig, die Entfernung von Systemdateien zu vermeiden. Nachdem Sie das verdächtige Programm gefunden haben, das sie entfernen möchten, machen Sie mit der Maus eine Rechtsklick über dem Namen und wählen Sie "Löschen" aus.
Nach der Entfernung der Malware durch die Autoruns Anwendung (dies stellt sicher, dass die Malware beim nächsten Systemstart nicht automatisch ausgeführt wird), sollten Sie nach dem Namen der Malware auf Ihrem Computer suchen. Stellen Sie sicher, dass Sie versteckte Dateien und Ordner aktivieren, bevor Sie fortfahren. Wenn Sie den Dateinamen der Malware finden, entfernen Sie sie.
Starten Sie Ihren Computer im normalen Modus neu. Die Befolgung dieser Schritte sollte jegliche Malware auf Ihrem Computer entfernen. Hinweis: Die manuelle Entfernung einer Bedrohung erfordert fortgeschrittene Computerkenntnisse. Wenn Sie diese nicht haben, überlassen Sie die Entfernung von Malware den Antivurs- und Anti-Malware-Programmen. Diese Schritte könnten bei fortgeschrittenen Malware-Infektionen nicht funktionieren. Es ist immer besser eine Infektion zu vermeiden, als später Malware zu entfernen. Um Ihren Computer sicher zu halten, installieren Sie die neuesten Updates des Betriebssystems und benutzen Sie Antivirus-Software.
Um sicherzustellen, dass Ihr Computer frei von Malware-Infektione ist, empfehlen wir das Scannen mit Combo Cleaner.
Ausgezeichnet!
▼ Diskussion einblenden