I Have Bad News For You Email Betrug
Verfasst von Tomas Meskauskas am (aktualisiert)
Was ist "I have bad news for you Email Scam"?
Die „I have bad news for you Email Scam“ E-Mail wird als Teil einer Spam-Kampagne kategorisiert, die von Cyberkriminellen (Betrügern) benutzt wird, die versuchen Menschen zu drohen, damit sie Geld bezahlen. Typischerweise senden Betrüger eine E-Mail, die besagt, dass sie ein kompromittierendes Video aufgenommen haben oder ein Bild des Empfängers und dass sie, falls ihre Forderungen nicht erfüllt werden, das Material an jeden auf der Kontaktliste des Benutzers senden werden.
In diesem besonderen Fall senden Betrüger eine E-Mail, die besagt, dass das Betriebssystem gehackt wurde und dass sie Zugriff auf die Kontaktliste und den Verlauf haben. Beachten Sie, dass Entwickler eine sogenannte „Spoofing“ (Vortäuschung) Technik benutzen.
Eigentlich fälschen sie die Informationen des Empfängers, so dass es scheint, als ob die E-Mail von einem anderen Benutzer empfangen wurde (in diesem Fall dem eigentlichen Empfänger). Es könnte also so aussehen, dass Sie die E-Mail an sich selbst geschickt haben.
Wie in der Nachricht gesagt, passiert diese Infiltration wegen der Schwachstellen eines Routers, mit dem Sie sich angeblich vor einiger Zeit verbunden haben. Als Konsequenz wurde ein Trojaner auf Ihrem Computer installiert und dieser Betrüger (oder diese Betrüger) haben jetzt Zugriff auf Ihre Webcam.
Des Weiteren behaupten sie, dass sie eine Bildschirmkopie (Screenshot) von Ihnen gemacht haben, während Sie eine pornografische (oder ähnliche) Webseite besucht haben. Um zu verhindern, dass dieses Bild an Ihre Freunde und andere Personen auf Ihrer Kontaktliste gesendet wird, müssen Sie $813 in Bitcoin bezahlen.
In dieser Droh-E-Mail wird auch gesagt, dass das Foto vermehrt und Ihr Computer gesperrt wird, wenn Sie nicht innerhalb von 50 Stunden bezahlen. Ignorieren Sie diese E-Mail und machen Sie sich keine Sorgen wegen Computerinfektionen oder anderen Problemen. Betrüger senden diese E-Mails an viele Menschen und hoffen, dass ein Bruchteil darauf hereinfällt und Geld an sie zahlt.
| Name | Mögliche Malware-Infektionen |
| Art der Bedrohung | Phishing, Betrug, Social Engineering, Betrug |
| Symptome | Unbefugte Online-Käufe, geänderte Passwörter für Online-Konten, Identitätsdiebstahl, illegaler Zugriff auf den eigenen Computer. |
| Verbreitungsmethoden | Betrügerische E-Mails, betrügerische online Pop-up-Werbung, Vergiftungstechniken für Suchmaschinen, falsch buchstabierte Domains. |
| Schaden | Verlust, sensibler, privater Informationen, Geldverlust, Identitätsdiebstahl. |
| Entfernung | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Andere Beispiele ähnlicher Spam-Kampagnen sind My nickname in darknet, So I'm the hacker who broke your email und I'm a programmer who cracked your email. Es gibt viele weitere, ähnliche Kampagnen.
Die meisten sind sehr ähnlich und bedrohen Menschen, indem sie Lösegeldforderungen für nicht existierendes, peinliches Material (Fotos, Videos) machen. Andere Spam-E-Mail-Kampagnen vermehren Viren durch bösartige E-Mail Anhänge, gewöhnlich Microsoft Office Dokumente, PDF, RAR, ausführbare Dateien (.exe) und so weiter.
Das Ziel ist, Menschen dazu zu verleiten, den Anhang zu öffnen. Nach dem Öffnen laden sie einen hochriskanten Virus herunter/installieren ihn (TrickBot, Emotet, AZORult, etc.).
Typischerweise werden diese Viren entwickelt, um persönliche/sensible Daten zu sammeln, wie Passwörter und Anmeldedaten für verschiedene Konten. Sie können großen Schaden anrichten und Privatsphäre-/finanzielle Probleme verursachen. Außerdem könnten einige „Hintertüren“ für andere Viren, wie Erpressersoftware öffnen.
Wir bekommen viel Feedback von besorgten Benutzern, über diese betrügerische E-Mail. Hier ist die beliebteste Frage, die wir erhalten:
F: Hi pcrisk.com Team, ich habe eine E-Mail erhalten, die besagt, dass mein Computer gehackt wurde und dass sie ein Video von mir haben. Jetzt verlangen Sie ein Lösegeld in Bitcoins. Es muss wahr sein, weil sie meinen echten Namen und mein Passwort in der E-Mail aufgeführt haben. Was soll ich tun?
A: Machen Sie sich keine Sorgen über diese E-Mail. Weder Hacker noch Cyberkriminelle haben Ihren Computer infiltriert/gehackt und es gibt keine Video von Ihnen, in dem Sie Pornographie anschauen. Ignorieren Sie diese Nachricht einfach und senden Sie keine Bitcoins. Ihre E-Mail, Ihr Name und das Passwort wurden wahrscheinlich von einer kompromittierten Webseite, wie Yahoo (diese Verletzungen von Webseiten sind sehr häufig), gestohlen. Wenn Sie sich Sorgen machen, können Sie prüfen, ob eines Ihrer anderen Konten auch betroffen ist, indem Sie die haveibeenpwned Webseite besuchen.
Wie infizieren Spam-Kampagnen Computer?
Spam-E-Mail-Kampagnen, die Viren durch Anhänge vermehren, infizieren Computer gewöhnlich nur, wenn der Anhang geöffnet wird. Beachten Sie jedoch, dass der bösartige Anhang nach Erlaubnis fragen wird, Makrobefehle zu aktivieren, falls die angehängte Datei ein Microsoft Word Dokument ist (Excel, Word, etc.) und mit Microsoft Office 2010 oder älter geöffnet wird.
Der Virus kann sich nicht vermehren, ohne vorher diese Befehle aktiviert zu haben. Letztendlich muss ein bösartiger Anhang zunächst geöffnet werden, um einen Computer zu infizieren.
Wie vermeidet man die Installation von Malware?
Öffnen Sie keine E-Mail Anhänge, die in einer E-Mail enthalten sind, die von einem unbekannten, verdächtigen oder unwichtigen Absender erhalten wurden. Öffnen Sie diese Anhänge nur, wenn Sie sicher sind, dass sie sicher sind.
Laden Sie Software nur von offiziellen und vertrauenswürdigen Quellen herunter. Vermeiden Sie die Nutzung von Dritt-Downloadern, da viele Downloader und Installationsprogramme zu Geld gemacht werden, indem betrügerische Anwendungen gefördert werden, die Computerinfektionen verursachen könnten.
Überspringen Sie keine Installations- oder Downloadschritte ohne die „Benutzerdefiniert“, „Erweitert“ und ähnliche Einstellungen zuerst zu prüfen. Lehnen Sie unerwünschte Software ab und beenden Sie erst dann die Installation.
Aktualisieren Sie keine Software mit Dritt-Updatern. Benutzen Sie nur Tools/implementierte Funktionen von den offiziellen Softwareentwicklern. Falsche Updater installieren oft potenziell unerwünschte Anwendungen, anstatt der versprochenen Updates oder Fehlerkorrekturen.
Beachten Sie, dass ältere Versionen von Microsoft Office Benutzer nicht daran hindern können, Malware zu installieren. MS Office 2010 und neuere Versionen haben den „Geschütze Ansicht“ Modus, der verhindert, dass heruntergeladene Dateien (bösartige Anhänge) bösartige Software herunterladen und installieren.
Wenn Sie schon bösartige Anhänge geöffnet haben, empfehlen wir einen Scan mit Combo Cleaner, um automatisch die infiltrierte Malware zu entfernen.
Text, der in der E-Mail Nachricht „I have bad news for you Email Scam“ angezeigt wird:
Subject: Change your password immediately. Your account has been hacked.
I greet you!
I have bad news for you.
11/08/2018 - on this day I hacked your operating system and got full access to your account -It is useless to change the password, my malware intercepts it every time.
How it was:
In the software of the router to which you were connected that day, there was a vulnerability.
I first hacked this router and placed my malicious code on it.
When you entered in the Internet, my trojan was installed on the operating system of your device.After that, I made a full dump of your disk (I have all your address book, history of viewing sites, all files, phone numbers and addresses of all your contacts).
A month ago, I wanted to lock your device and ask for a small amount of money to unlock.
But I looked at the sites that you regularly visit, and came to the big delight of your favorite resources.
I'm talking about sites for adults.I want to say - you are a big pervert. You have unbridled fantasy!
After that, an idea came to my mind.
I made a screenshot of the intimate website where you have fun (you know what it is about, right?).
After that, I took off your joys (using the camera of your device). It turned out beautifully, do not hesitate.I am strongly belive that you would not like to show these pictures to your relatives, friends or colleagues.
I think $813 is a very small amount for my silence.
Besides, I spent a lot of time on you!I accept money only in Bitcoins.
My BTC wallet: 17vzpL7n29egdeJF1hvUE4tKV81MqsW4wF, 1HiTbewnp8XNHy2zdeYQTG3NAicRG7CzuT, 1LwibmKAKu4kt4SvRLYdUP3aW7vL3Y78zL, 1B1Vov1LTLGLcVG3ycPQhQLe81V67FZpMZ, 1H9bS7Zb6LEANLkM8yiF8EsoGEtMEeLFvC, 1FgfdebSqbXRciP2DXKJyqPSffX3Sx57RF, 1E5XMWQtyYnCY4LkLnjMtqBMQNnC1KS3m3, 145SmyE7DBEQExsnXZobojbQqr5UdgbCHh, 1DiEqE5R1Ktu7QCLUuJN31PNtpoBU41x2E, 1E69X8qQMEUuMaMPPtupgj4mV4USwdtE1n, 1PKQvF9qK3zuB8KVwmDVDUxtpUVfE1P6fp, 1CjmrQz7z3vojTT68AxX9FR1qjNWwTouLp, 13fdyeZuzmrUsDo3DHvZJmbBzYtF9pVQ4e, 1QKG5uTDq1GU8iNYqycitEL9dv9dctoQsV, 1D4q3BqWCNauNah4ABgrPBRJEwRtUK8eMF, 1CRKWJcwVofS7HqP4UnezYFTWv1g4sKYqb, 326GgCS8usuxAXfJMLQjEoHctGNkj49bXk, 13dk8JbVeEKGmHq7aevbdVxjg2cHYFT4kg, 1LPG5vyBTLRsKXmQgFwW95fTit9BPVupqK, 16EuKQaCEEeba1Us68P9RwKjc8HTT4zWRR, 14X4HmqJKQWCrNY9gthXVyPRa6KZhEkkmT, bc1qy6exu4enjta8gmne4yp8cqlyxh56fnn0ux0pgj, bc1qydntupzckl7m09a5mvaqsh5wvhexkt0rrsfjthYou do not know how to replenish a Bitcoin wallet?
In any search engine write "how to send money to btc wallet".
It's easier than send money to a credit card!For payment you have a little more than two days (exactly 50 hours).
Do not worry, the timer will start at the moment when you open this letter. Yes, yes .. it has already started!After payment, my virus and dirty photos with you self-destruct automatically.
Narrative, if I do not receive the specified amount from you, then your device will be blocked, and all your contacts will receive a photos with your "joys".I want you to be prudent.
- Do not try to find and destroy my virus! (All your data is already uploaded to a remote server)
- Do not try to contact me (this is not feasible, I sent you an email from your account)
- Various security services will not help you; formatting a disk or destroying a device will not help either, since your data is already on a remote server.P.S. I guarantee you that I will not disturb you again after payment, as you are not my single victim.
This is a hacker code of honor.From now on, I advise you to use good antiviruses and update them regularly (several times a day)!
Don't be mad at me, everyone has their own work.
Farewell.
Eine weitere, leicht unterschiedliche Variante der „Ich habe schlechte Nachrichten für Sie“ E-Mail-Spam-Kampagne Nachricht:
Der Text, der in dieser Nachricht angezeigt wird:
Hello!
I have very bad news for you.
03/08/2018 - on this day I hacked your OS and got full access to your account -
On this day your account - has password: -
So, you can change the password, yes.. But my malware intercepts it every time.
How I made it:
In the software of the router, through which you went online, was a vulnerability.
I just hacked this router and placed my malicious code on it.
When you went online, my trojan was installed on the OS of your device.
After that, I made a full dump of your disk (I have all your address book, history of viewing sites, all files, phone numbers and addresses of all your contacts).
A month ago, I wanted to lock your device and ask for a not big amount of btc to unlock.
But I looked at the sites that you regularly visit, and I was shocked by what I saw!!!
I'm talk you about sites for adults.
I want to say - you are a BIG pervert. Your fantasy is shifted far away from the normal course!
And I got an idea....
I made a screenshot of the adult sites where you have fun (do you understand what it is about, huh?).
After that, I made a screenshot of your joys (using the camera of your device) and glued them together.
Turned out amazing! You are so spectacular!
I'm know that you would not like to show these screenshots to your friends, relatives or colleagues.
I think $816 is a very, very small amount for my silence.
Besides, I have been spying on you for so long, having spent a lot of time!
Pay ONLY in Bitcoins!
My BTC wallet: 18YDAf11psBJSavARQCwysE7E89zSEMfGG, 1GR7rJfntdcbfhKT1s33RDby4z5ex1ou4Z, 1HkKgPbcMyfhrdPsbufTFczzVnhyT5snB3, 182PJESsEWbuJ8PEgfM58p64jbok3i1gNU, 1N2XZZDW5ofnyok6HawSaqzjBVFH5LNr74, 1J5SXcupgaq2tUas5S7wVtf7evJp6YC3LJ, 1AaSQ56Uzp6p5rU3hsPU8UNLZ5w6EVoyCK, 13QKq8RsvbJnLRbi5ZcVX1ziYW83tqvp1q, 1H1K8MfLEJgjCCfDEkTJmv9GJjD3XzEFGR, 1E9qZgNC9KRnJfwZChcBtXN8D4g17T51p7, 15yF8WkUg8PRjJehYW4tGdqcyzc4z7dScM, 1CyTtdjWv4Dg2VFKhW4nP374P4RpJ5cBGu, 1PgnnLkZfG4NuSU6aTK2xtJWwg9nzuCM1A, 1LJNYEhpg7KzgqRewTsRtjiHRLQP2epgfD, 1DrcvFna9nBNpwKUb9nGmmG1JJDCbA9jxS, bc1qrtc3pwrl02gu59dwtnywmx4wmqge74405dlk8p
You do not know how to use bitcoins?
Enter a query in any search engine: "how to replenish btc wallet".
It's extremely easy
For this payment I give you a little over two days (exactly 55 hours).
As soon as this letter is opened, the timer will work.
After payment, my virus and dirty screenshots with your enjoys will be self-destruct automatically.
If I do not receive from you the specified amount, then your device will be locked, and all your contacts will receive a screenshots with your "enjoys".
I hope you understand your situation.
- Do not try to find and destroy my virus! (All your data, files and screenshots is already uploaded to a remote server)
- Do not try to contact me (you yourself will see that this is impossible, I sent this email from your account)
- Various security services will not help you; formatting a disk or destroying a device will not help, since your data is already on a remote server.
P.S. You are not my single victim. so, I guarantee you that I will not disturb you again after payment!
This is the word of honor hacker
I also ask you to regularly update your antiviruses in the future. This way you will no longer fall into a similar situation.
Do not hold evil! I just do my job.
Good luck.
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
- Was ist "I have bad news for you Email Scam"?
- SCHRITT 1. Manuelle Entfernung möglicher Malware Infektionen.
- SCHRITT 2. Prüfen Sie, ob Ihr Computer sauber ist.
Wie entfernt man Malware manuell?
Die manuelle Entfernung einer Bedrohung ist ein komplizierter Prozess und es ist gewöhnlich besser, wenn Antivirus- oder Anti-Malware-Programme es automatisch machen. Um diese Malware zu entfernen, empfehlen wir Combo Cleaner zu verwenden. Wenn Sie Malware manuell entfernen möchten, müssen Sie zunächst den Namen der Malware identifizieren, die Sie entfernen möchten. Hier ist ein Beispiel eines verdächtigen Programms, das auf dem Computer eines Benutzers ausgeführt wird:
Wenn Sie die Liste von Programmen geprüft haben, die auf Ihrem Computer laufen, zum Beipiel mit dem Task-Manager, und ein Programm identifiziert haben, das verdächtig aussieht, sollten Sie mit diesen Schritten fortfahren:
Laden Sie ein Programm namens Autoruns herunter. Dieses Programm zeigt Auto-Start Anwendungen, Register und Dateisystem Standorte.
Starten Sie Ihren Computer im abgesicherten Modus:
Windows XP und Windows 7 Nutzer: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf Start, klicken Sie auf Herunterfahren, klicken Sie auf OK. Während Ihr Computer neu startet, drücken Sie die F8 Taste auf Ihrer Tastatur mehrmals bis Sie das Windows Erweiterte Optionen Menü sehen. Wählen Sie dann Abgesicherter Modus mit Netzwerktreibern aus der Liste.
Das Video zeigt, wie man Windows 7 im "Abgesicherten Modus mit Netzwerktreibern" startet:
Windows 8 Nutzer: Gehen Sie auf den Windows 8 Startbildschirm, geben Sie Erweitert ein und wählen Sie Einstellungen in den Suchergebnissen aus. Klicken Sie auf Erweiterte Startoptionen, wählen Sie Erweiterten Start im geöffneten "Allgemeine PC Einstellungen" Fenster. Ihr Computer wird jetzt in das "Erweiterte Startoptionen Menü" starten. Klicken Sie auf das "Problembehandlung" Feld, dann klicken Sie auf "Erweiterte Optionen". Auf dem erweiterte Optionen Bildschirm, klicken Sie auf "Starteinstellungen". Klicken Sie auf "Neustart". Ihr PC wird in den Starteinstellungen Bildschirm starten. Drücken Sie "5" um im Abgesicherten Modus mit Netzwerktreibern zu starten.
Das Video zeigt, wie man Windows 8 im "Abgesicherten Modus mit Netzwerktreibern" startet:
Windows 10 Nutzer: Klicken Sie auf das Windows Logo und wählen Sie die Power Schaltfläche. Im geöffneten Menü klicken Sie auf "Neu starten", während Sie die "Umschalttaste" auf Ihrer Tastatur gedrück halten. Im "Eine Option wählen" Fenster klicken Sie auf "Fehlerdiagnose", wählen Sie dann "Erweiterte Optionen". Im erweiterte Optionen Menü, wählen Sie "Starteinstellungen" und klicken Sie auf das "Neu starten" Feld. Im folgenden Fenster sollten Sie die "F5" Taste Ihrer Tastatur drücken. Das wird Ihr Betriebssystem im Abgesicherten Modus mit Netzwerktreibern neu starten.
Das Video zeigt, wie man Windows 10 im "Abgesicherten Modus mit Netzwerktreibern" startet:
Extrahieren Sie das Download-Archiv und führen Sie Die Datei Autoruns.exe aus.
In der Anwendung Autoruns, klicken Sie auf "Optionen" oben und entfernen Sie das Häkchen bei den Optionen "Leere Standorte entfernen" und "Windowseinträge verstecken". Nach diesem Prozess, klicken Sie auf das Symbol "Aktualisieren".
Prüfen Sie die Liste der Autoruns Anwendung und finden Sie die Malware Datei, die Sie entfernen möchten.
Sie sollten ihren vollständigen Pfad und Namen aufschreiben. Beachten Sie, dass einige Malware ihre Prozessnamen und legitimen Prozessnamen von Windows versteckt. Jetzt ist es sehr wichtig, dass Sie keine Systemdateien entfernen. Nachdem Sie das verdächtige Programm gefunden haben, das Sie entfernen möchten, machen Sie einen Rechtsklick über den Namen und wählen Sie "Löschen".
Nachdem die Malware durch die Autoruns Anwendung entfernt wurde (dies stellt sicher, dass die Malware sich beim nächsten Hochfahren des Systems nicht automatisch ausführt), sollten Sie nach dem Namen der Malware auf Ihrem Computer suchen. Stellen Sie sicher, dass Sie alle versteckten Dateien und Ordner aktivieren bevor Sie fortfahren. Wenn Sie die Datei oder Malware gefunden haben, entfernen Sie diese.
Starten Sie Ihren Computer in normalen Modus. Die Befolgung dieser Schritte sollte beim Entfernen jeglicher Malware von Ihrem Computer helfen. Beachten Sie, dass die manuelle Entfernung von Bedrohungen fortgeschritten Computerfähigkeiten voraussezt. Es wird empfohlen, die Entfernung von Malware Antivirus- und Anti-Malware-Programmen zu überlassen. Diese Schritte könnten bei fortgeschrittenen Malwareinfektionen nicht funktionieren. Es ist wie immer besser, eine Infektion zu vermeiden, anstatt zu versuchen, Malware danch zu entfernen. Um Ihren Computer sicher zu halten, stellen Sie sicher, dass Sie die neuesten Updates des Betriebssystems installieren und Antivirus-Software benutzen.
Um sicher zu sein, dass Ihr Computer frei von Malware-Infektionen ist, empfehlen wir einen Scan mit Combo Cleaner.
Ausgezeichnet!
▼ Diskussion einblenden