I Have Bad News For You Email Betrug

Auch bekannt als: Mögliche Malware-Infektionen
Typ: Sonstige(s)
Verbreitung: Niedrig
Schadenshöhe: Stark

„I have bad news for you Email Scam" Entfernungsleitfaden

Was ist "I have bad news for you Email Scam"?

Die „I have bad news for you Email Scam“ E-Mail wird als Teil einer Spam-Kampagne kategorisiert, die von Cyberkriminellen (Betrügern) benutzt wird, die versuchen Menschen zu drohen, damit sie Geld bezahlen. Typischerweise senden Betrüger eine E-Mail, die besagt, dass sie ein kompromittierendes Video aufgenommen haben oder ein Bild des Empfängers und dass sie, falls ihre Forderungen nicht erfüllt werden, das Material an jeden auf der Kontaktliste des Benutzers senden werden.

baddddnews-homepage

In diesem besonderen Fall senden Betrüger eine E-Mail, die besagt, dass das Betriebssystem gehackt wurde und dass sie Zugriff auf die Kontaktliste und den Verlauf haben. Beachten Sie, dass Entwickler eine sogenannte „Spoofing“ (Vortäuschung) Technik benutzen. Eigentlich fälschen sie die Informationen des Empfängers, so dass es scheint, als ob die E-Mail von einem anderen Benutzer empfangen wurde (in diesem Fall dem eigentlichen Empfänger). Es könnte also so aussehen, dass Sie die E-Mail an sich selbst geschickt haben. Wie in der Nachricht gesagt, passiert diese Infiltration wegen der Schwachstellen eines Routers, mit dem Sie sich angeblich vor einiger Zeit verbunden haben. Als Konsequenz wurde ein Trojaner auf Ihrem Computer installiert und dieser Betrüger (oder diese Betrüger) haben jetzt Zugriff auf Ihre Webcam. Des Weiteren behaupten sie, dass sie eine Bildschirmkopie (Screenshot) von Ihnen gemacht haben, während Sie eine pornografische (oder ähnliche) Webseite besucht haben. Um zu verhindern, dass dieses Bild an Ihre Freunde und andere Personen auf Ihrer Kontaktliste gesendet wird, müssen Sie $813 in Bitcoin bezahlen. In dieser Droh-E-Mail wird auch gesagt, dass das Foto vermehrt und Ihr Computer gesperrt wird, wenn Sie nicht innerhalb von 50 Stunden bezahlen. Ignorieren Sie diese E-Mail und machen Sie sich keine Sorgen wegen Computerinfektionen oder anderen Problemen. Betrüger senden diese E-Mails an viele Menschen und hoffen, dass ein Bruchteil darauf hereinfällt und Geld an sie zahlt.

Andere Beispiele ähnlicher Spam-Kampagnen sind My nickname in darknet, So I'm the hacker who broke your email und I'm a programmer who cracked your email. Es gibt viele weitere, ähnliche Kampagnen. Die meisten sind sehr ähnlich und bedrohen Menschen, indem sie Lösegeldforderungen für nicht existierendes, peinliches Material (Fotos, Videos) machen. Andere Spam-E-Mail-Kampagnen vermehren Viren durch bösartige E-Mail Anhänge, gewöhnlich Microsoft Office Dokumente, PDF, RAR, ausführbare Dateien (.exe) und so weiter. Das Ziel ist, Menschen dazu zu verleiten, den Anhang zu öffnen. Nach dem Öffnen laden sie einen hochriskanten Virus herunter/installieren ihn (TrickBot, Emotet, AZORult, etc.). Typischerweise werden diese Viren entwickelt, um persönliche/sensible Daten zu sammeln, wie Passwörter und Anmeldedaten für verschiedene Konten. Sie können großen Schaden anrichten und Privatsphäre-/finanzielle Probleme verursachen. Außerdem könnten einige „Hintertüren“ für andere Viren, wie Erpressersoftware öffnen.

Wir bekommen viel Feedback von besorgten Benutzern, über diese betrügerische E-Mail. Hier ist die beliebteste Frage, die wir erhalten:

F: Hi pcrisk.com Team, ich habe eine E-Mail erhalten, die besagt, dass mein Computer gehackt wurde und dass sie ein Video von mir haben. Jetzt verlangen Sie ein Lösegeld in Bitcoins. Es muss wahr sein, weil sie meinen echten Namen und mein Passwort in der E-Mail aufgeführt haben. Was soll ich tun?

A: Machen Sie sich keine Sorgen über diese E-Mail. Weder Hacker noch Cyberkriminelle haben Ihren Computer infiltriert/gehackt und es gibt keine Video von Ihnen, in dem Sie Pornographie anschauen. Ignorieren Sie diese Nachricht einfach und senden Sie keine Bitcoins. Ihre E-Mail, Ihr Name und das Passwort wurden wahrscheinlich von einer kompromittierten Webseite, wie Yahoo (diese Verletzungen von Webseiten sind sehr häufig), gestohlen. Wenn Sie sich Sorgen machen, können Sie prüfen, ob eines Ihrer anderen Konten auch betroffen ist, indem Sie die haveibeenpwned Webseite besuchen.

Wie infizieren Spam-Kampagnen Computer?

Spam-E-Mail-Kampagnen, die Viren durch Anhänge vermehren, infizieren Computer gewöhnlich nur, wenn der Anhang geöffnet wird. Beachten Sie jedoch, dass der bösartige Anhang nach Erlaubnis fragen wird, Makrobefehle zu aktivieren, falls die angehängte Datei ein Microsoft Word Dokument ist (Excel, Word, etc.) und mit Microsoft Office 2010 oder älter geöffnet wird. Der Virus kann sich nicht vermehren, ohne vorher diese Befehle aktiviert zu haben. Letztendlich muss ein bösartiger Anhang zunächst geöffnet werden, um einen Computer zu infizieren.

Wie vermeidet man die Installation von Malware?

Öffnen Sie keine E-Mail Anhänge, die in einer E-Mail enthalten sind, die von einem unbekannten, verdächtigen oder unwichtigen Absender erhalten wurden. Öffnen Sie diese Anhänge nur, wenn Sie sicher sind, dass sie sicher sind. Laden Sie Software nur von offiziellen und vertrauenswürdigen Quellen herunter. Vermeiden Sie die Nutzung von Dritt-Downloadern, da viele Downloader und Installationsprogramme zu Geld gemacht werden, indem betrügerische Anwendungen gefördert werden, die Computerinfektionen verursachen könnten. Überspringen Sie keine Installations- oder Downloadschritte ohne die „Benutzerdefiniert“, „Erweitert“ und ähnliche Einstellungen zuerst zu prüfen. Lehnen Sie unerwünschte Software ab und beenden Sie erst dann die Installation. Aktualisieren Sie keine Software mit Dritt-Updatern. Benutzen Sie nur Tools/implementierte Funktionen von den offiziellen Softwareentwicklern. Falsche Updater installieren oft potenziell unerwünschte Anwendungen, anstatt der versprochenen Updates oder Fehlerkorrekturen. Beachten Sie, dass ältere Versionen von Microsoft Office Benutzer nicht daran hindern können, Malware zu installieren. MS Office 2010 und neuere Versionen haben den „Geschütze Ansicht“ Modus, der verhindert, dass heruntergeladene Dateien (bösartige Anhänge) bösartige Software herunterladen und installieren. Wenn Sie schon bösartige Anhänge geöffnet haben, empfehlen wir einen Scan mit Spyhunter, um automatisch die infiltrierte Malware zu entfernen.

Text, der in der E-Mail Nachricht „I have bad news for you Email Scam“ angezeigt wird:

Betreff: Ändern Sie Ihr Passwort sofort. Ihr Konto wurde gehackt.

Ich begrüße Sie!

Ich habe schlechte Nachrichten für Sie.
11/08/2018 - an diesem Tag habe ich Ihr Betriebssystem gehackt und vollen Zugriff auf Ihr Konto erhalten -

Es nützt nichts, das Passwort zu ändern. Meine Malware fängt es jedes Mal ab.

Wie es war:
In der Software des Routers, mit dem Sie an diesem Tag verbunden waren, gab es eine Schwachstelle.
Zuerst hackte ich diesen Router und platziert meinen bösartigen Code darin.
Als Sie auf das Internet zugriffen, wurde mein Trojaner auf dem Betriebssystem Ihres Geräts installiert.

Danach lud ich alles auf Ihre Festplatte herunter (ich habe Ihr gesamtes Adressbuch, den Verlauf angesehener Seiten, alle Dateien, Telefonnummern und Adressen Ihrer Kontakte).

Vor einem Monat wollte ich Ihr Gerät sperren und um einen kleinen Geldbetrag bitten, um es zu entsperren.
Dann sah ich aber die Seiten, die Sie regelmäßig besuchen und erhielt freudiger Weise ihre Lieblingsressourcen.
Ich rede von Seiten für Erwachsene.

Ich muss sagen - Sie sind wirklich pervers. Sie haben eine ungezügelte Fantasie!

Danach kam mir eine Idee.
Ich machte einen Screenshot der intimen Webseite, wo Sie Spaß haben (sie wissen von was ich rede, nicht wahr?).
Danach filmte ich Ihre Freude (mit der Kamera Ihres Geräts). Das Ergebnis war wunderbar, zögern Sie nicht.

Ich glaube fest, dass Sie diese Bilder nicht Ihren Verwandten, Freunden oder Kollegen zeigen möchten.
Ich denke, dass $813 ein sehr kleiner Betrag für mein Schweigen ist.
Außerdem habe ich bei Ihnen viel Zeit gebraucht!

Ich akzeptiere nur Geld in Bitcoins.
Mein BTC Wallet: 17vzpL7n29egdeJF1hvUE4tKV81MqsW4wF, 1LwibmKAKu4kt4SvRLYdUP3aW7vL3Y78zL, 1B1Vov1LTLGLcVG3ycPQhQLe81V67FZpMZ, 1H9bS7Zb6LEANLkM8yiF8EsoGEtMEeLFvC

Sie wissen nicht, wie man in einem Bitcoin Wallet einzahlt?
Geben Sie in irgendeine Suchmaschine „Wie man Geld an einen BTC Wallet sendet“ ein.
Es ist leichter, als Geld auf eine Kreditkarte zu senden!

Für die Zahlung bleiben Ihnen wenig mehr als zwei Tage (genau 50 Stunden).
Keine Sorge! Der Timer startet, sobald Sie diesen Brief öffnen. Ja, ja .. er hat bereits begonnen!

Nach der Zahlung zerstört sich mein Virus und schmutzige Bilder von Ihnen automatisch.
Erzählerisch, wenn ich den betreffenden Betrag nicht von Ihnen erhalte, wird Ihr Gerät gesperrt und alle Ihre Kontakte erhalten ein Foto Ihrer „Freude“.

Seien Sie klug.
- Versuchen Sie nicht, meinen Virus zu finden und zu zerstören! (Alle Ihre Daten sind bereits auf einem externen Server hochgeladen worden)
- Versuchen Sie nicht, mich zu kontaktieren (es ist unmöglich, da ich Ihnen eine E-Mail von Ihrem Konto geschickt habe).
- Verschiedenen Sicherheitsmaßnahmen werden Ihnen nicht helfen; das Formattieren einer Festplatte oder die Zerstörung des Geräts wird auch nicht helfen, da Ihre Daten bereits auf einem externen Server liegen.

P.S.: Ich garantiere Ihnen, dass ich Sie nach der Zahlung nicht wieder belästigen werde, da Sie nicht mein einziges Opfer sind.
Dies ist unter Hackern Ehrensache.

Von jetzt an rate ich Ihnen, gute Antiviren zu benutzen und sie regelmäßig zu aktualisieren (mehrmals täglich)!

Seien Sie mir nicht böse, da jeder seiner eigenen Arbeit nachgeht.
Auf Wiedersehen.

Eine weitere, leicht unterschiedliche Variante der „Ich habe schlechte Nachrichten für Sie“ E-Mail-Spam-Kampagne Nachricht:

Another variant of I have bad news for you for you spam campaign

Der Text, der in dieser Nachricht angezeigt wird:

Hallo!
Ich habe schlechte Nachrichten für Sie.
03/08/2018 - an diesem Tag habe ich Ihr Betriebssystem gehackt und vollen Zugriff auf Ihr Konto erhalten -
An diesem Tag hatte Ihr Konto das Passwort:
Ändern Sie also das Passwort, ja.. Aber meine Malware fängt es jedes Mal ab.
Wie ich es gemacht habe:
In der Software des Routers, mit dem Sie online waren, gab es eine Schwachstelle.
Ich hackte nur diesen Router und platziert meinen bösartigen Code darin.
Als Sie auf das Internet zugriffen, wurde mein Trojaner auf dem Betriebssystem Ihres Geräts installiert.
Danach lud ich alles auf Ihre Festplatte herunter (ich habe Ihr gesamtes Adressbuch, den Verlauf angesehener Seiten, alle Dateien, Telefonnummern und Adressen Ihrer Kontakte).
Vor einem Monat wollte ich Ihr Gerät sperren und um einen kleinen BTC Betrag bitten, um es zu entsperren.
Dann sah ich aber die Seiten, die Sie regelmäßig besuchen und was ich sah schockierte mich!!!
Ich rede von Seiten für Erwachsene.
Ich muss sagen - Sie sind WIRKLICH pervers. Ihre Fantasie ist nicht mehr normal!
Und ich bekam die Idee...
Ich machte einen Screenshot der Erwachsenen-Seiten, wo Sie Spaß haben (sie wissen von was ich rede, nicht wahr?).
Danach machte ich einen Screenshot Ihrer Freude (mit der Kamera Ihres Geräts) und klebte sie zusammen.
Tolles Ergebnis! Sie sind spektakulär!
Ich glaube fest, dass Sie diese Screenshots nicht Ihren Verwandten, Freunden oder Kollegen zeigen möchten.
Ich denke, dass $816 ein sehr kleiner Betrag für mein Schweigen ist.
Außerdem habe ich bei Ihnen viel Zeit gebraucht, weil ich sie schon so lange ausspioniere!
NUR in Bitcoins zahlen!
Mein BTC Wallet: 18YDAf11psBJSavARQCwysE7E89zSEMfGG,
1GR7rJfntdcbfhKT1s33RDby4z5ex1ou4Z
Sie wissen nicht, wie man Bitcoins benutzt?
Geben Sie in irgendeine Suchmaschine „Wie man Geld an einen BTC Wallet sendet“ ein.
Es ist extrem einfach
Für diese Zahlung gebe ich Ihnen wenig mehr als zwei Tage (genau 55 Stunden).
Sobald dieser Brief geöffnet wird, startet der Timer.
Nach der Zahlung zerstört sich mein Virus und schmutzige Screenshots von Ihren Freuden automatisch.
Wenn ich den betreffenden Betrag nicht von Ihnen erhalte, wird Ihr Gerät gesperrt und alle Ihre Kontakte erhalten Screenshots Ihrer „Freude“.
Ich hoffe, dass Sie Ihre Situation verstehen.
- Versuchen Sie nicht, meinen Virus zu finden und zu zerstören! (Alle Ihre Daten, Dateien und Screenshots sind bereits auf einem externen Server hochgeladen worden)
- Versuchen Sie nicht, mich zu kontaktieren (Sie werden selbst sehen, dass es unmöglich ist, da ich Ihnen eine E-Mail von Ihrem Konto geschickt habe).
- Verschiedenen Sicherheitsmaßnahmen werden Ihnen nicht helfen; das Formattieren einer Festplatte oder die Zerstörung des Geräts wird auch nicht helfen, da Ihre Daten bereits auf einem externen Server liegen.
P.S.: Ich garantiere Ihnen, dass ich Sie nach der Zahlung nicht wieder belästigen werde, da Sie nicht mein einziges Opfer sind.
Dies ist unter Hackern Ehrensache.
Ich bitte Sie auch, Ihre Antiviren zukünftig regelmäßig zu aktualisieren. So kommen Sie nicht mehr in eine ähnliche Situation.
Seien Sie nicht böse! Ich tue nur meinen Job.
Viel Glück!

Sofortige automatische Entfernung von Mögliche Malware-Infektionen: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Spyhunter ist ein professionelles, automatische Malware-Entfernungstool, das zur Entfernung von Mögliche Malware-Infektionen empfohlen wird. Laden Sie es herunter, indem Sie auf die untenstehende Schaltfläche klicken:
▼ LADEN Sie Spyhunter herunter Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um Schadsoftware zu entfernen, müssen Sie die Vollversion von Spyhunter kaufen. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

Wie entfernt man Malware manuell?

Die manuelle Entfernung einer Bedrohung ist ein komplizierter Prozess und es ist gewöhnlich besser, wenn Antivirus- oder Anti-Malware-Programme es automatisch machen. Um diese Malware zu entfernen, empfehlen wir  Spyhunter zu verwenden. Wenn Sie Malware manuell entfernen möchten, müssen Sie zunächst den Namen der Malware identifizieren, die Sie entfernen möchten. Hier ist ein Beispiel eines verdächtigen Programms, das auf dem Computer eines Benutzers ausgeführt wird:

malicious process running on user's computer sample

Wenn Sie die Liste von Programmen geprüft haben, die auf Ihrem Computer laufen, zum Beipiel mit dem Task-Manager, und ein Programm identifiziert haben, das verdächtig aussieht, sollten Sie mit diesen Schritten fortfahren:

manual malware removal step 1 Laden Sie ein Programm namens Autoruns herunter. Dieses Programm zeigt Auto-Start Anwendungen, Register und Dateisystem Standorte.

screenshot of autoruns application

manual malware removal step 2Starten Sie Ihren Computer im abgesicherten Modus:

Windows XP und Windows 7 Nutzer: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf Start, klicken Sie auf Herunterfahren, klicken Sie auf OK. Während Ihr Computer neu startet, drücken Sie die F8 Taste auf Ihrer Tastatur mehrmals bis Sie das Windows Erweiterte Optionen Menü sehen. Wählen Sie dann Abgesicherter Modus mit Netzwerktreibern aus der Liste.

Safe Mode with Networking

Das Video zeigt, wie man Windows 7 im "Abgesicherten Modus mit Netzwerktreibern" startet:

Windows 8 Nutzer: Gehen Sie auf den Windows 8 Startbildschirm, geben Sie Erweitert ein und wählen Sie Einstellungen in den Suchergebnissen aus. Klicken Sie auf Erweiterte Startoptionen, wählen Sie Erweiterten Start im geöffneten "Allgemeine PC Einstellungen" Fenster. Ihr Computer wird jetzt in das "Erweiterte Startoptionen Menü" starten. Klicken Sie auf das "Problembehandlung" Feld, dann klicken Sie auf "Erweiterte Optionen". Auf dem erweiterte Optionen Bildschirm, klicken Sie auf "Starteinstellungen". Klicken Sie auf "Neustart". Ihr PC wird in den Starteinstellungen Bildschirm starten. Drücken Sie "5" um im Abgesicherten Modus mit Netzwerktreibern zu starten.

Windows 8 Safe Mode with networking

Das Video zeigt, wie man Windows 8 im "Abgesicherten Modus mit Netzwerktreibern" startet:

Windows 10 Nutzer: Klicken Sie auf das Windows Logo und wählen Sie die Power Schaltfläche. Im geöffneten Menü klicken Sie auf "Neu starten", während Sie die "Umschalttaste" auf Ihrer Tastatur gedrück halten. Im "Eine Option wählen" Fenster klicken Sie auf "Fehlerdiagnose", wählen Sie dann "Erweiterte Optionen". Im erweiterte Optionen Menü, wählen Sie "Starteinstellungen" und klicken Sie auf das "Neu starten" Feld. Im folgenden Fenster sollten Sie die "F5" Taste Ihrer Tastatur drücken. Das wird Ihr Betriebssystem im Abgesicherten Modus mit Netzwerktreibern neu starten.

windows 10 safe mode with networking

Das Video zeigt, wie man Windows 10 im "Abgesicherten Modus mit Netzwerktreibern" startet:

manual malware removal step 3Extrahieren Sie das Download-Archiv und führen Sie Die Datei Autoruns.exe aus.

extract autoruns.zip and run autoruns.exe

manual malware removal step 4In der Anwendung Autoruns, klicken Sie auf "Optionen" oben und entfernen Sie das Häkchen bei den Optionen "Leere Standorte entfernen" und "Windowseinträge verstecken". Nach diesem Prozess, klicken Sie auf das Symbol "Aktualisieren".

Click 'Options' at the top and uncheck 'Hide Empty Locations' and 'Hide Windows Entries' options

manual malware removal step 5Prüfen Sie die Liste der Autoruns Anwendung und finden Sie die Malware Datei, die Sie entfernen möchten.

Sie sollten ihren vollständigen Pfad und Namen aufschreiben. Beachten Sie, dass einige Malware ihre Prozessnamen und legitimen Prozessnamen von Windows versteckt. Jetzt ist es sehr wichtig, dass Sie keine Systemdateien entfernen. Nachdem Sie das verdächtige Programm gefunden haben, das Sie entfernen möchten, machen Sie einen Rechtsklick über den Namen und wählen Sie "Löschen".

locate the malware file you want to remove

Nachdem die Malware durch die Autoruns Anwendung entfernt wurde (dies stellt sicher, dass die Malware sich beim nächsten Hochfahren des Systems nicht automatisch ausführt), sollten Sie nach dem Namen der Malware auf Ihrem Computer suchen. Stellen Sie sicher, dass Sie alle versteckten Dateien und Ordner aktivieren bevor Sie fortfahren. Wenn Sie die Datei oder Malware gefunden haben, entfernen Sie diese.

searching for malware file on your computer

Starten Sie Ihren Computer in normalen Modus. Die Befolgung dieser Schritte sollte beim Entfernen jeglicher Malware von Ihrem Computer helfen. Beachten Sie, dass die manuelle Entfernung von Bedrohungen fortgeschritten Computerfähigkeiten voraussezt. Es wird empfohlen, die Entfernung von Malware Antivirus- und Anti-Malware-Programmen zu überlassen. Diese Schritte könnten bei fortgeschrittenen Malwareinfektionen nicht funktionieren. Es ist wie immer besser, eine Infektion zu vermeiden, anstatt zu versuchen, Malware danch zu entfernen. Um Ihren Computer sicher zu halten, stellen Sie sicher, dass Sie die neuesten Updates des Betriebssystems installieren und Antivirus-Software benutzen.

Um sicher zu sein, dass Ihr Computer frei von Malware-Infektionen ist, empfehlen wir einen Scan mit Spyhunter.