Erpressung via Internet

Unbekannten Täter übersandten am 11.09.2018 um 19:58 Uhr und am 14.09.2018 um 22:33 Uhr von einer für den Empfänger nicht sichtbaren E-Mail Adresse auf die GMX E-Mail Adresse des Opfers ein Schreiben.

Darin wird dem Opfer mitgeteilt, dass eine RAT Software (Trojaner) auf dem Gerät installiert worden sei und das E-Mail Konto derzeit gehackt sei.
Weiters seien alle vertraulichen Informationen vom System heruntergeladen worden. Dabei seien interessante Sachen, Videos in denen das Opfer masturbiere, entdeckt worden.

Weiters teilt der unbekannte Täter mit, dass er seinen Virus auf einer Pornoseite gepostet hätte und von dort sei dieser auf dem Betriebssystem Installiert worden. Beim Betätigen des „Play“ Buttons des Videos sei der Trojaner auf das Gerät des Opfers heruntergeladen worden. Nach der Installation hätte die Frontkamera jedes Mal bei sexuellen Handlungen ein Video aufgenommen und dies mit dem gewählten Video synchronisiert.

Zurzeit hätte die Software alle Kontaktinformationen aus sozialen Netzwerken und E-Mail Adressen gesammelt.

Um ein Löschen aller Daten zu verhindern müsse das Opfer 300 Botcoins auf eine Wallet einzahlen.

Nach der Transaktion würde der Täter alle Daten des Opfers löschen. Falls nicht gezahlt werde, würde das Video an alle Freunde und Kollegen versandt.

Im gegenständlichen Fall konnte das Opfer die Aufnahme eines Videos ausschließend, da er keinesfalls auf solchen Seiten verkehre, da diese beim Betreiber gesperrt wurden. Es konnte auch keine Veränderung am System festgestellt werden. Zahlungen sind nicht geleistet worden.

Beim Auslesen der Header Daten wurde folgende IP Adressen bekannt:

176.233.235.170 – Betreiber TR – SUPERONLINE / Istanbul – Türkei
213.7.196.10 – Betreiber CHRISTOS VASILAKOPOULOS / Zypern