Hilfe ein Virus mit BTC bezahlen

Hi liebe IT-Experten.

Mein Freund Jens ist Opfer warscheinlich von einem Bot oder Hacker. Jemand hat sein Ebay-kleinanzeige Account gehackt. Der angreifer hat Datingseiten auf Ebay-kleinanzeige gestellt. Ebay hat darauf hin sein Konto gesperrt.

Sein Passwort war: qwertz 🤦

Wie blöd kann man sein… Nun sein drum

Ein Tag später bekam er eine Drohmail von einer Email-Adresse die seine ist. Mit der Aufforderung Bitcoin zu bezahlen. Sie hätten angeblich intime Bilder von im auf seinem PC gefunden.

Ich hab ihn geraten sofort das Passwort zu ändern fallst er noch Zugang zur email Adresse hat.

Jetzt meine Frage:

Wie hoch ist die Wahrscheinlichkeit dass der Rechner Verwurmt ist?

Sollte er den Email Account löschen?

LG Roadrunner

Hatte er überhaupt intime Bilder von sich auf dem Pc? :smiley:
Wenn nicht, kann er sich schonmal entspannen^^

3 „Gefällt mir“

Tja, die raten halt ins Graue hinein und es findet sich doch immer einer, bei solche Bilder auch vorhanden sind - Zack ein zahlungswilliges Opfer gefunden.
Er könnte seinen PC ja mal scannen :wink:
Ich sehe aber keinen Angriffspunkt zwischen EBay-Kleinanzeigen und dem PC.

1 „Gefällt mir“

Solche Mails bekomme ich auch dauernd, aber nach Bezahlen haben sie immer die Bilder gelöscht. Das Geld bekomme ich demnächst wieder, da mir ein Nigerianischer Prinz Geld überweist.

Das war natürlich nicht ernst gemeint. Das ist eine Scam Masche die mittterweile recht alt ist, ich habe schon dutzende solcher Mails bekommen und ignoriert.

Zu deinen Fragen:
Die Wahrscheinlichkeit ob sich sein Rechner was eingefangen hat hängt viel mehr mit seinem Surfverhalten und seiner Vorsicht zusammen. Da sein Passwort freundlich gesagt eher wenig stark war, ist er vielleicht beim Surfen auch weniger vorsichtig. Am besten mal mit sowas wie c’t desinfekt scannen.

Den EMail Account löschen bringt vermutlich eher weniger, kann aber sein das dort in naher Zukunft ordentlich Spam und Scam Mails reinkommen.

Noch ein paar Dinge:
In den Mail Headern kann man sehen ob die Mail wirklich mit seinem Account, d.h. vom Mail Provider der hoste, gesendet wurde oder einfach nur von irgend einem russischen, chinesischen whatever Server gespooft wurde,

Und dann noch: überall wo er dieses tolle Passwort verwendet hat das Passwort ändern. Da musst du ihn mal ins Gebet nehmen wo das Passwort noch verwendet wird. Da muss er durch, am besten überall ein extra Passwort nutzen. Wenn es der Dienst erlaubt 2FA (Authy, Google Authenticator oder SMS anmachen) Muss jetzt nicht auf jeder Seite, aber zumindest dort wo es um Geld geht)

2 „Gefällt mir“

Weltklasse :slight_smile: Danke

Ich werde es ihm sagen. Ich hab ihn das erklärt warum ein Passwort viele Zeichen haben sollte. Er ist dabei alles zu verändern.