Pc gehackt, nun will Hacker Geld haben?
Hallo,
ich habe heute Nacht gegen 0 Uhr eine Mail von einer komischen email bekommen, in der steht, dass jemand angeblich seit dem 19.09.2023 meinen Computer gehackt bzw. über meinen Browser mit Schadsoftware infiziert hat, und nun innerhalb von 48 Stunden eine Überweisung per Krypto von 1100$ haben möchte, da er meine Daten sonst veröffentlicht und jedem Zugang zu all meinen Konten gibt.
Weiter unten in der Mail hat er mehrere meiner Passwörter, aber nicht alle aufgelistet, meine an den Pc angeschlossenen Geräte sowie mein Betriebssystem und meine Hardware ID. Er schreibt auch, dass es sehr schwer für ihn war Zugang zu erhalten, und er sehr viel Arbeit hineingesteckt hat.
Komisch ist, dass er meinen Pc angeblich über meinen Opera Account infizieren konnte. In meinem Opera Browser sind viel mehr Passwörter als die die er mir aufgelistet hat gespeichert. Zudem benutze ich die Passwörter die er nannte auch nur noch bei sehr wenigen Accounts, da ich fast überall das gleiche hatte (die die er mir geschrieben hat habe ich jeweils öfter benutzt) und vor 1-2 Wochen fast alle zu einem jeweils anderen änderte.
Im Internet steht, dass solche Mails meist nicht ernst zu nehmend sind, da die Daten aus Datenlecks stammen, die im Zusammenhang mit meiner email stehen. Ich weiß nicht ob er Zugriff auf meine Postfächer hat, jedoch sind in meine Opera Browser die Daten für jedes meiner Postfächer gespeichert, und ich habe nur auf wenigen davon eine 2FA aktiviert.
Hat jemand damit Erfahrung gemacht oder/ und kann mir weiterhelfen? Ich habe wie gesagt angeblich nur bis zum 09.11.2023 gegen 0 Uhr Zeit.
Bei weiteren Fragen zu dem Problem gebe ich gerne Auskunft.
Liebe Grüße
Ich sehe gerade, dass er ein Screenshot von vermutlich mir hat, wie ich Battlefield 1 spiele. Ist im Anhang der Mail, ein Bild wie ich die Karte von Battlefield 1 öffne.
Ist also ernst denke ich!!!
Hier ist die email die er verfasst hat:
G'day, my friend. I bring news that will leave you utterly astonished.
I'll spare you the suspense. It's time you knew that I've been discreetly observing your online actions for an extended period. It all started on 9/19/2023 1:37:24 PM
when I managed to infiltrate your device's operating system, effectively taking over your "unfallvoll
" account.
I've activated software on your system that provides me with full dominion over your devices.The harmful software I've introduced offers me complete command over your device's necessary components – your microphone, camera, keyboard, and display. Your data, photos, and browsing history are now residing on my servers, along with access to all your communication platforms – messaging apps, social networks, email, synced data, chat histories, and contact lists.
I have to admit, the insights I've acquired during this surveillance are truly illuminating.
While pondering the possibilities, it occurred to me: why not utilize artificial intelligence to craft a split-screen video? One side could feature your personal moments, while the other would expose your excursions into the world of adult entertainment.
The end product was of outstanding quality, far better than I had anticipated.
Just one click, and I can effortlessly transmit this video to all your connections through email, social networking sites, and messaging apps. What's more, I can scatter captivating materials online.
To circumvent the impending fallout, the solution is obvious: transfer $1100 (US dollars) to my Bitcoin wallet.
From the time you access this letter, you are granted two days (48 hours) to respond. Check your clock for accurate timing.
Should the payment not be settled within this time slot, I will unlock access to your accounts, visited websites, personal data, and the edited videos with no prior notice
Upon receiving the funds, I will promptly remove any potentially harmful data. Subsequently, we can separate our paths amicably. I am wholly devoted to deactivating and eradicating all invasive software from your devices and guaranteeing that no generated or acquired content is shared. You can rely on my pledge; I consistently honor my word. This is an equitable offer, particularly taking into account the effort and time I've dedicated to observing your digital activities and online presence.
Note that I don't make errors. I urge you to take this seriously; I have abundant resources at my disposal. Responding is unnecessary; I employed a secure address for sending and won't be monitoring responses
Efforts to expose my identity will be in vain; I've concealed it with intricate craftsmanship. Your actions to erase your device or reformat the drive won't make a difference, as I've already secured your data.
Think of this as a primer on staying safe online.
Dadrunter hatte er noch meine Hardware ID, sowie mehrere meiner alten Passwörter und meine Tastatur Layouts angegeben.
8 Antworten
Hier erkläre ich wie das geht: https://hackenlernen.com/blog.php?t=scaremail
Wissen sie ob eine Zurücksetzung des Rechners über die Windows Einstellungen eine mögliche Schadsoftware entfernen würde oder kann die auch im Motherboard oder tief auf der Festplatte sitzen?
Zurücksetzten ist keine sichere Methode - Schadware kann auch den Datenstand auf den man zurücksetzt infiziert haben...
Einige wenige Schadprogramme können sich sogar in der Firmware der Festplatte festsetzen.
Die 99% sichere Methode ist es die Platte komplett zu formatieren und dann den PC neu aufzusetzen. Die 100% sichere Methode ist es eine neue Platte zu kaufen.
Aber das hilft alles nichts wenn man den PC dann wieder mit dem Backup infiziert! Schadware kann sich in allen möglichen Dateien (DLL, EXE, DOCX, DOC, XLSX, XLS, PDF, ...) festsetzen und so den PC erneut befallen wenn man das Backup wieder einspielt.
Daher muss man in so einem Fall Backups entsprechend prüfen, etc.
Er hatte geschrieben, dass er Zugriff auf meine Kamera hat, allerdings habe ich einen Desktop PC und keine WebCam angeschlossen.
Das ist dann doch mehr als eindeutig! Auf welche Kamera will er dann zugreifen?!
Zudem meinte er, dass er auch Zugriff auf alle Kontakte von mir hat, jedoch habe ich die Kontakte bei Windows deaktiviert.
Kontakte bekäme man auch über die Email-Adresse heraus indem man alle Emails abfragt, etc.
Die Masche ist allerdings altbekannt. Trotzdem kann man als ahnungsloser User auch schlimmeren Dingen zum Opfer fallen. Autos oder Flugzeuge darf man auch nur mit entsprechender Ausbildung lenken.
Einen PC darf jeder kaufen und nutzen auch ganz ohne Ahnung - darum haben wir auch über 200 Milliarden EUR Schaden pro Jahr durch Cyberkriminalität und das allein in Deutschland! Es wäre also an der Zeit, dass alle Firmen und alle Schulen endlich anfangen IT Security Awareness Schulungen verpflichtend abzuhalten.
Über 90% der Angriffe bauen darauf auf, dass User nicht verstehen was vor sich geht und genau das lernt man bei Security Awareness Schulungen! Daher kann ich jedem nur raten sich Bücher oder Videokurse zu dem Thema zu kaufen und sich damit zu beschäftigen!
Okay vielen Dank! Ich wäre auch dafür, dass man Themen wie die von Ihnen genannt in der Schule bzw. generell mehr behandelt. Ich gehe noch in die Schule, und darf in der 10ten Klasse lernen wieso Johan Wolfgang Ghoete Faust geschrieben hat, aber Sachen die man auch mal im Alltag brauch werden uns nicht beigebracht. LG
Verstehe die verlinkte Webseite nicht so ganz, kann mir das jemand erklären?
Guten Morgen,
prüfe auf https://haveibeenpwned.com/Passwords deine Passwörter und auf https://haveibeenpwned.com/ deine E-Mail-Adresse. Die Chance ist hoch, bzw. garantiert, dass deine Daten auf Pastebins stehen und der "Hacker" nur darauf zugreift.
So oder so die Zahlungsaufforderung ignorieren. Die wichtigsten Daten sichern und eventuell den Rechner scannen und/oder zurücksetzen und die Passwörter vor allem ändern.
VG
Danke für die Antwort! Laut der Website ist weder meine E-Mail noch eins meiner Passwörter (einschließlich die die der Typ in der Mail genannt hat) in so einer Database. LG
Auf keinen Fall zahlen.
Sollte seine Behauptung stimmen, wird er immer weiter Geld fordern. Du kannst das nicht dadurch beenden, indem Du zahlst.
Wahrscheinlicher ist, dass es nicht stimmt. Und warum solltest Du dann zahlen?
In jedem Fall solltest Du alle Passwörter ändern.
Er hat garnix in der Hand:
Er hat wohl irgendwelche Kontoinformationen rausgefunden, mit denen man aber nichts anfangen kann.
Trotzdem will er es so aussehen lassen, als ob er Alles über dich weiß bzw. behauptet mehr Daten angeblich hat.
Und dadurch will er ein Druckpotenzial aufbauen und dich erpressen.
Mein Ratschlag:
- Antworte nicht auf seine E-Mails
- Dann glaubt er, dass du sie nicht gelesen bzw. nicht bekommen hast.
- Und er will ja Druck ausüben, also kann er nicht einfach deine alten Kontodaten veröffentlichen. Womit ja sowieso nix anzufangen ist.
Also, ihn lieber nicht verärgern, sondern einfach nur nicht antworten. Er soll ja noch Hoffnung haben und warten müssen. Lass ihn in der Warteschleife festhängen!
Das ärgert sie am Meisten!
Naja garnix damit anfangen stimmt auch nicht. Es gibt schon noch Konten die mit den Passwörtern laufen die er mir geschrieben hat. Ich hoffe einfach es ist wirklich nicht so schlimm wie es scheint und werde eure Tips befolgen.
Vielen Dank
Keine Sorge. Wäre ein Angreifer auf deinem Computer, würde er dir keine E-Mail mit Passwörtern senden. Ist bei mir auch schon vorgekommen, als ein alter E-Mail-Account kompromittiert wurde.
Er hat mir aber ein Screenshot geschickt wie ich Battlefield spiele. Habe da gerade die Karte offen, ist sehr wahrscheinlich dass es von mir ist, da die Schrift auf deutsch ist und ich genau in diesem Zeitraum Battlefield 1 gespielt habe.
Das ist aber kein klarer Beweis. Wenn er wirklich Zugriff hätte, hätte er dir so etwas, wie persönliche Dateien o.ä gesendet.
Btw. schau dir doch mal die Metadaten an...
Und gehen wir mal davon aus, dass er den Screenshot wirklich von meinem PC gemacht hat (also dass er wirklich vollen Zugriff hat), was tue ich dann jetzt am besten????
Zuerst solltest du die Internetverbindung trennen.
Anschließend solltest die wichtigsten Daten sichern, ggf. in die Ereignis-Anzeige schauen und dein System auf Malware überprüfen. (Schaue dazu mal im Internet nach. Da gibt es viele Möglichkeiten)
Metadaten sind Daten, die automatisch vom System an Dateien gehängt werden. Lad dir mal das Exiftool herunter und scan damit das Bild ein. Da siehst du zumindest mal ein paar Infos zum Bild. (Diese können natürlich manipuliert werden, aber ich denke, das hat der Angreifer nicht bedacht..)
Hallo und vielen Dank für die Antwort. Wie es scheint kennen sie sich aus! Wissen sie ob eine Zurücksetzung des Rechners über die Windows Einstellungen eine mögliche Schadsoftware entfernen würde oder kann die auch im Motherboard oder tief auf der Festplatte sitzen? Und was würden Sie mir empfehlen zu tun, da ich wirklich nicht viel Ahnung von so etwas habe und auch nicht weiß was ich glauben sollte und was nicht. Er hatte geschrieben, dass er Zugriff auf meine Kamera hat, allerdings habe ich einen Desktop PC und keine WebCam angeschlossen. Zudem meinte er, dass er auch Zugriff auf alle Kontakte von mir hat, jedoch habe ich die Kontakte bei Windows deaktiviert. LG