Warum Ransomware, wenn eine Erpresser-E-Mail reicht?
Kriminelle verlangen per E-Mail Lösegeld für einen angeblichen Hack des Unternehmensservers. Auch Troy Hunt von HIBP hat ein solches Schreiben erhalten.
Statt Server aufwendig mit Ransomware anzugreifen und die Daten zu kopieren, verschicken Betrüger schlicht E-Mails, in denen sie behaupten, dies getan zu haben – und verlangen ein Lösegeld von 2.500 US-Dollar in Bitcoin.
Bedrohliches Schreiben, aber kein Hack
Dem Erpresserschreiben mangelt es dabei nicht an markigen und bedrohlichen Worten. Eröffnet wird es mit einer nur in Großbuchstaben verfassten Aufforderung, die E-Mail an eine Person im Unternehmen weiterzuleiten, die wichtige Entscheidungen trifft.
„Sie haben vielleicht bemerkt, dass wir den Server Ihres Unternehmens verwenden, um diese Nachricht zu versenden. Wir haben uns in Ihre https://www.***.***-Website gehackt und alle Ihre Datenbanken extrahiert und alle Ihre Mailboxen gesichert“, heißt es in der E-Mail. Die ganzen Daten würden sich nun auf einem gehackten Server befinden.
Anschließend wird FAQ-artig erklärt, wie es zu dem vermeintlichen Hack kam und was er bedeute. Außerdem drohen die Erpresser damit, die Daten zu verkaufen oder zu veröffentlichen. Zudem warnen sie vor den angeblichen Konsequenzen, wie einer Rufschädigung des betroffenen Unternehmens sowie dem Landen auf einer Spam-Blacklist.
„Wir sind bereit, die Zerstörung des Rufs Ihrer Website und Ihres Unternehmens gegen eine geringe Gebühr zu vergessen“, schreiben die Erpresser und setzen eine Frist von 72 Stunden, mit der die Opfer offenbar zum schnellen Handeln gedrängt werden sollen. Das ist natürlich alles Quatsch: Es handelt sich schlicht um einen Scam, der versucht, die Betroffenen zu einer Zahlung von 2.500 US-Dollar zu bewegen.