FacebookTwitterLinkedIn

Vertrauen Sie der "I have got two not really pleasant news for you" E-Mail nicht

Auch bekannt als: Mögliche Malware-Infektionen
Schadenshöhe: Mittel

Was ist die "I have got two not really pleasant news for you" Betrug-E-Mail?

"I have got two not really pleasant news for you" bezieht sich auf eine Sextortion-Spam-Kampagne. Der Begriff "Spam-Kampagne" beschreibt eine groß angelegte Operation, in deren Zuge Tausende von betrügerischen E-Mails versendet werden. Die über diese Kampagne verbreiteten Briefe verwenden das Sextortion-Betrugsmodell, das besagt, dass der Absender explizite Aufzeichnungen (sexueller Natur) mit dem Empfänger erhalten hat.

Es muss betont werden, dass die von den "I have got two not really pleasant news for you"-E-Mails aufgestellten Behauptungen - falsch sind. Daher existieren keinerlei kompromittierende Videos des Empfängers und die Bedrohungen der Betrüger sind leer. Deshalb müssen diese betrügerischen Briefe ignoriert werden.

I have got two not really pleasant news for you E-Mail Spam-Kampagne

Die betrügerischen "I have got two not really pleasant news for you"-Briefe (Betreff/Titel "Bill for Payment #0740"; könnte variieren) behauptet, dass der Absender die Internetaktivitäten des Empfängers eine Weile lang beobachtet hat. Möglich wurde dies durch Spyware-Trojaner, mit denen die Geräte der Empfänger angeblich infiziert wurden.

Die gefälschte Infiltration trat auf, als auf einen in einer E-Mail vorhandenen, schädlichen Link - geklickt wurde. Der Absender weist sich selbst als Mitarbeitet seines Unternehmens aus, das Dienstleitungen im Zusammenhang mit Sicherheits- und E-Mail-Dienstleister-Leistung steht.

Das nicht existierende Unternehmen bedient angeblich auch den Arbeitsplatz des Empfängers. Die betrügerischen E-Mails erzählen dann die Geschichte, wie der Absender aufgrund der COVID-19-Pandemie von zuhause aus gearbeitet hat und den Zugriff auf Mitarbeiter-Datenbanken verschiedener Unternehmen erhalten hat.

Die Briefe geben an, dass der Absender einen Zugriff auf die Passwörter, Chatverläufe und Surfaktivitäten der Arbeiter hat. Der Absender bekundet, dass sie herausgefunden haben, dass 75% der Angestellten regelmäßig Webseiten für Erwachsene besuchen und/oder an NSFW-(Not Safe For Work)-Chats teilnehmen. Die irreführenden E-Mails informieren den Empfänger darüber, dass er einer der schlimmsten Übeltäter auf dieser falschen Liste ist.

Daher behauptet der Absender, seine Malware (von jener angegeben wird, dass sie in der Lage sei, heimlich die Mikrofone, Kameras und so weiter der infizierten Geräte zu verwenden) - um Videos des Empfängers aufzuzeichnen, als er Erwachsenenseiten besucht hat. Darüber hinaus hat der imaginäre Trojaner aus dem infiltrierten System Kontaktlisten, Social-Media-Konten, Chatverläufe und gespeicherte Mediendateien erhalten.

Die Empfänger haben 48 Stunden Zeit, um den Absender zu bezahlen - andernfalls wird das kompromittierende Video mit ihren Kontakten/Freunden geteilt und/oder online geleakt. Um die Veröffentlichung der fiktiven Aufzeichnung zu verhindern, verlangen die Briefe, dass die Empfänger 1450 US-Dollar in Bitcoin-Kryptowährung zahlen.

Die Empfänger werden angewiesen, nicht zu versuchen, den Absender zu kontaktieren und einfach das Lösegeld zu zahlen, indem es an die angegebene Kryptowallet-Adresse überwiesen wird.

Wie in der Einführung erwähnt, sind alle von den "I have got two not really pleasant news for you"-E-Mails aufgestellten Behauptungen - falsch. Dies bedeutet, dass die Geräte der Empfänger weder infiziert sind, noch überwacht werden. Daher existieren keine - kompromittierenden oder andersartige - Videos von ihnen.

Diese betrügerischen E-Mails machen erfundene Bedrohungen, um Opfer dazu zu verleiten, monetäre Transaktionen durchzuführen. Die Betrüger hinter dieser Spam-Kampagne sind nicht in der Lage, ihre Drohungen in die Tat umzusetzen und die Empfänger sind in keiner Weise gefährdet.

Deshalb dürfen die "I have got two not really pleasant news for you"-Briefe nicht beachtet werden.

Zusammenfassung der Bedrohung:
Name I have got two not really pleasant news for you E-Mail-Betrug
Art der Bedrohung Phishing, Schwindel, Social Engineering, Betrug
Falsche Behauptung Betrügerische E-Mails behaupten, dass ein explizites Video des Benutzers online geleakt wird, es sei denn, sie zahlen ein Lösegeld.
Höhe des Lösegelds 1450 US-Dollar in der Kryptowährung Bitcoin
Cyberkriminellen Kryptowallet-Adresse 1LsTK4bKaUGMXgbqo4n3Vc7quu6UvATjfz (Bitcoin)
Symptome Nicht autorisierte Online-Einkäufe, geänderte Online-Kontopasswörter, Identitätsdiebstahl, illegaler Zugriff auf den Computer.
Verbreitungsmethoden Betrügerische E-Mails, betrügerische Online-Pop-up-Anzeigen, Techniken zur Vergiftung von Suchmaschinen und falsch geschriebene Domains.
Schaden Verlust sensibler privater Informationen, Geldverlust, Identitätsdiebstahl.
Malware-Entfernung (Windows)

Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner.
▼ Combo Cleaner für Windows herunterladen
Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.

"I have to share bad news with you", "Within 96 hours I'll ruin your prestige", "I monitored your device on the net for a long time", "Zero day security vulnerability on Zoom app" und "I know that you visit 18+ content" sind einige Beispiele für betrügerische Sextortion-Kampagnen. Die durch diese Operationen versendeten Briefe werden normalerweise als "offiziell", "dringend", "wichtig" und ähnlich getarnt.

Die irreführenden E-Mails werden für Phishing und andere Betrugsmaschen sowie für die Verbreitung von Malware (z.B. Trojaner, Ransomware usw.) verwendet. Unabhängig davon, was die betrügerischen E-Mails anbieten, versprechen, oder verlangen, ist ihr Endziel immer dasselbe - Profit für die hinter ihnen steckenden Betrüger/Cyberkriminellen zu generieren.

Aufgrund der Tatsache, wie verbreitet Spam-Mails sind, wird dringend empfohlen, bei eingehenden E-Mails Vorsicht walten zu lassen.

Wie infizieren Spam-Kampagnen Computer?

Spam-Kampagnen infizieren Systeme über virulente Dateien, die über Spam-Kampagnen verbreitet werden. Diese Dateien können den E-Mails angehängt werden und/oder die Briefe können Download-Links für solche infektiösen Inhalte beinhalten.

Virulente Dateien können in verschiedenen Formaten auftreten, z.B. als Archive (ZIP, RAR usw.), ausführbare Dateien (.exe, .run usw.), PDF- und Microsoft Office-Dokumente, JavaScript und so weiter. Wenn diese Dateien ausgeführt, zum Laufen gebracht oder auf andere Weise geöffnet werden - wird der Infektionsprozess (d.h. Malware-Download/Installation) ausgelöst.

Beispielsweise verursachen Microsoft Office-Dokumente Infektionen, indem sie bösartige Makrobefehle ausführen. Dieser Vorgang beginnt in dem Moment, in dem ein Dokument geöffnet wird - in Microsoft Office-Versionen, die vor 2010 veröffentlicht wurden.

Neuere Versionen verfügen über den Modus "Geschützte Ansicht", der die automatische Ausführung von Makros verhindert. Stattdessen werden Benutzer aufgefordert, das Bearbeiten/Inhalte (z.B. Makrobefehle) zu aktivieren und sie werden vor den möglichen Risikien gewarnt.

Wie kann die Installation von Malware vermieden werden?

Zweifelhafte und irrelevante E-Mails dürfen nicht geöffnet werden, insbesondere keine in ihnen zu findende Links oder Anhänge. Darüber hinaus wird empfohlen, Microsoft Office-Versionen zu verwenden, die nach dem Jahr 2010 veröffentlicht wurden. Abgesehen von Spam-Kampagnen werden bösartige Programme über nicht vertrauenswürdige Downloadquellen (z.B. inoffizielle und kostenlose File-Hosting-Seiten, Peer-to-Peer-Sharing-Netzwerke usw.), illegale Aktivierungs-("Cracking")-Werkzeuge und gefälschte Updates verbreitet.

Daher wird empfohlen, ausschließlich offizielle und verifizierte Download-Kanäle zu verwenden. Es ist genauso wichtig, Programme immer mithilfe von Werkzeugen/Funktionen zu aktivieren und zu aktualisieren, die von echten Entwicklern bereitgestellt wurden.

Es ist von allergrößter Bedeutung, eine verlässliche Anti-Virus-/Anti-Spyware-Suite installiert zu haben und sie auf dem neuesten Stand zu halten. Darüber hinaus muss diese Software für die Durchführung von regelmäßigen System-Scans und zur Entfernung von erkannten Bedrohungen und Problemen verwendet werden.

Wenn Sie bereits bösartige Anhänge geöffnet haben, empfehlen wir einen Scan mit Combo Cleaner durchzuführen, um infiltrierte Malware automatisch zu entfernen.

Der im betrügerischen E-Mail-Brief "I have got two not really pleasant news for you" dargestellte Text:

Subject: Bill for Payment #0740

Greetings!

I have got two not really pleasant news for you.
I have been monitoring your internet activities for some time by now.

The only person to blame in this situation is you, since you are a big fan of adult websites and also have got an uncontrollable desire to indulge yourself with another orgasm.
Simply speaking, all your porn websites search requests have become a key to access your device.
The thing is that I word in a company that provides services related to security and performance of email providers, including ******** as well.

During the pandemic outbreak a lot of providers have faced difficulties in maintaining a huge number of staff in their offices and so they have decided to use outsourcing instead.
While working remotely from home, I have got unlimited abilities to access the user databases.

I can easily decrypt passwords of users, access their chat history and online traffic with help of cookie-files.
I have decided to analyse users traffic related to adult websites and adult content.
I was truly shocked to discover that nearly 75% of users regularly access porn websites or participates in sex chats.

I have filtered out the worst perverts from the list. Yeah, you are one of them. Not everyone chooses to watch such hardcore videos...
Basically, I have infected your device with one of the best Trojan viruses in the market. It was relatively easy, since I have access to your email address (********).
It was sufficient to prepare one of your routine emails asking you to click the harmful link...

My spyware functions as a driver. Hence, I can fully control your device and have access to your microphone, camera, cursor and set of symbols.
Generally speaking, your device is some sort of my remote PC.
Since this spyware is driver-based, then I can constantly update its signatures, so that no antivirus can detect it.
While digging through your hard drive, I have saved your entire contact list, social media access, chat history and media files.

One week ago, I have montaged a videoclip, which shows you masturbating on one side of the screen and on the other side a porn video
that you were watching at that moment of time - recently this type of exotic stuff is really popular on the internet!
Don't worry, I will need just a few mouse clicks in order to share this video with your entire contact list and upload it to some porn website, like Bigle.
I believe that you would not like this to happen, since a long holiday season is just about to start soon -
just imagine the number of silly jokes and loud laughter that would get provoked by your video all over the neighbourhood bars and pubs...

I am offering a simple and reasonable solution:
All you need to do is transfer an amount equivalent to $1450 (USA Dollars) to my bitcoin wallet and we both forget about this silly story forever.
All your data and this video will be deleted by me once and for all. You have my honest word!
You've got to agree, this amount is really insignificant. Just imagine how much time and resources I have spent to get this done...
If you don't know how to operate the cryptocurrency - you can always search for assistance online. It is that simple.

Here is my bitcoin wallet (BTC): 1LsTK4bKaUGMXgbqo4n3Vc7quu6UvATjfz

You have exactly 2 days (48 hours) from the moment of opening this email.
I can easily track when you have opened this email (my software will notify me about it). Once you complete the transaction - I will be able to see and confirm that.
Please, do not try replying me via this email - there is no point in that (I have generated the header of this email as well as return address).

Remember that there is no point to complain anywhere, since I cannot be found (Bitcoin system is anonymous and I am also using I2P network in order to access your device).
I have considered all the small details.
In case, if 48 hours after you have opened this email,
I still don't receive the required amount of money, then your videoclip will be automatically sent to all your contact list and uploaded to public websites.

Good luck and please don't hate me too much!

This is life! You are merely out of luck this time.
Who knows, maybe next time you will get lucky at something else...

Aussehen der betrügerischen E-Mail "I have got two not really pleasant news for you" (GIF):

Aussehen der I have got two not really pleasant news for you Betrug-E-Mail (GIF):

Umgehende automatische Entfernung von Malware: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

Wie entfernt man Malware manuell?

Die manuelle Entfernung einer Bedrohung ist eine komplizierte Aufgabe und es ist gewöhnlich besser, wenn Antivirus- oder Anti-Malware-Programme es automatisch machen. Um diese Malware zu entfernen, empfehlen wir Combo Cleaner zu verwenden. Wenn Sie Malware manuell entfernen möchten, müssen Sie zunächst den Namen der Malware identifizieren, die Sie entfernen möchten. Hier ist ein Beispiel eines verdächtigen Programms, das auf dem Computer eines Benutzers ausgeführt wird:

Bösartiger Prozess läuft auf dem Computer des Benutzers Beispiel

Wenn Sie die Liste von Programmen geprüft haben, die auf Ihrem Computer laufen, zum Beipiel mit dem Task-Manager, und ein Programm identifiziert haben, das verdächtig aussieht, sollten Sie mit diesen Schritten fortfahren:

manual malware removal step 1 Laden Sie ein Programm namens Autoruns herunter. Dieses Programm zeigt Auto-Start Anwendungen, Register und Dateisystem Standorte.

Screenshot der Autoruns Anwendung

manual malware removal step 2Starten Sie Ihren Computer im abgesicherten Modus:

Windows XP und Windows 7 Nutzer: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf Start, klicken Sie auf Herunterfahren, klicken Sie auf OK. Während Ihr Computer neu startet, drücken Sie die F8 Taste auf Ihrer Tastatur mehrmals bis Sie das Windows Erweiterte Optionen Menü sehen. Wählen Sie dann Abgesicherter Modus mit Netzwerktreibern aus der Liste.

Abgesicherter Modus mit Netzwerktreibern

Das Video zeigt, wie man Windows 7 im "Abgesicherten Modus mit Netzwerktreibern" startet:

Windows 8 Nutzer: Gehen Sie auf den Windows 8 Startbildschirm, geben Sie Erweitert ein und wählen Sie Einstellungen in den Suchergebnissen aus. Klicken Sie auf Erweiterte Startoptionen, wählen Sie Erweiterten Start im geöffneten "Allgemeine PC Einstellungen" Fenster. Ihr Computer wird jetzt in das "Erweiterte Startoptionen Menü" starten. Klicken Sie auf das "Problembehandlung" Feld, dann klicken Sie auf "Erweiterte Optionen". Auf dem erweiterte Optionen Bildschirm, klicken Sie auf "Starteinstellungen". Klicken Sie auf "Neustart". Ihr PC wird in den Starteinstellungen Bildschirm starten. Drücken Sie "F5" um im Abgesicherten Modus mit Netzwerktreibern zu starten.

Windows 8 Abgesicherter Modus mit Netzwerktreibern

Das Video zeigt, wie man Windows 8 im "Abgesicherten Modus mit Netzwerktreibern" startet:

Windows 10 Nutzer: Klicken Sie auf das Windows Logo und wählen Sie die Power Schaltfläche. Im geöffneten Menü klicken Sie auf "Neu starten", während Sie die "Umschalttaste" auf Ihrer Tastatur gedrück halten. Im "Eine Option wählen" Fenster klicken Sie auf "Fehlerdiagnose", wählen Sie dann "Erweiterte Optionen". Im erweiterte Optionen Menü, wählen Sie "Starteinstellungen" und klicken Sie auf das "Neu starten" Feld. Im folgenden Fenster sollten Sie die "F5" Taste Ihrer Tastatur drücken. Das wird Ihr Betriebssystem im Abgesicherten Modus mit Netzwerktreibern neu starten.

windows 10 Abgesicherter Modus mit Netzwerktreibern

Das Video zeigt, wie man Windows 10 im "Abgesicherten Modus mit Netzwerktreibern" startet:

manual malware removal step 3Extrahieren Sie das Download-Archiv und führen Sie Die Datei Autoruns.exe aus.

autoruns.zip extrahieren und autoruns.exe ausführen

manual malware removal step 4In der Anwendung Autoruns, klicken Sie auf "Optionen" oben und entfernen Sie das Häkchen bei den Optionen "Leere Einträge ausblenden" und "Windows-Einträge ausblenden". Nach diesem Prozess, klicken Sie auf das Symbol "Aktualisieren".

Klicken Sie oben auf 'Optionen' und deaktivieren Sie die Optionen 'Leere Einträge ausblenden' und 'Windows-Einträge ausblenden'

manual malware removal step 5Prüfen Sie die Liste der Autoruns Anwendung und finden Sie die Malware Datei, die Sie entfernen möchten.

Sie sollten ihren vollständigen Pfad und Namen aufschreiben. Beachten Sie, dass einige Malware ihre Prozessnamen und legitimen Prozessnamen von Windows versteckt. Jetzt ist es sehr wichtig, dass Sie keine Systemdateien entfernen. Nachdem Sie das verdächtige Programm gefunden haben, das Sie entfernen möchten, machen Sie einen Rechtsklick über den Namen und wählen Sie "Löschen".

Suchen Sie die Malware-Datei, die Sie entfernen möchten

Nachdem die Malware durch die Autoruns Anwendung entfernt wurde (dies stellt sicher, dass die Malware sich beim nächsten Hochfahren des Systems nicht automatisch ausführt), sollten Sie nach dem Namen der Malware auf Ihrem Computer suchen. Stellen Sie sicher, dass Sie alle versteckten Dateien und Ordner aktivieren bevor Sie fortfahren. Wenn Sie die Datei oder Malware gefunden haben, entfernen Sie diese.

Suche nach einer Malware Datei auf Ihrem Computer

Starten Sie Ihren Computer in normalen Modus. Die Befolgung dieser Schritte sollte beim Entfernen jeglicher Malware von Ihrem Computer helfen. Beachten Sie, dass die manuelle Entfernung von Bedrohungen fortgeschritten Computerfähigkeiten voraussezt. Es wird empfohlen, die Entfernung von Malware Antivirus- und Anti-Malware-Programmen zu überlassen. Diese Schritte könnten bei fortgeschrittenen Malwareinfektionen nicht funktionieren. Es ist wie immer besser, eine Infektion zu vermeiden, anstatt zu versuchen, Malware danch zu entfernen. Um Ihren Computer sicher zu halten, stellen Sie sicher, dass Sie die neuesten Updates des Betriebssystems installieren und Antivirus-Software benutzen.

Um sicher zu sein, dass Ihr Computer frei von Malware-Infektionen ist, empfehlen wir einen Scan mit Combo Cleaner.

▼ Diskussion einblenden

Über den Autor:

Tomas Meskauskas

Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben. Lesen Sie mehr über den Autor.

Das Sicherheitsportal PCrisk wurde von vereinten Sicherheitsforschern entwickelt, um Computeranwender über die neuesten Online-Sicherheitsbedrohungen aufzuklären. Weitere Informationen über die Autoren und Forscher, die bei PCrisk arbeiten, finden Sie auf unserer Kontaktseite.

Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.

Über uns

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Entfernungsanweisungen in anderen Sprachen
QR Code
Mögliche Malware-Infektionen QR code
Scannen Sie diesen QR Code, um einfachen Zugriff auf einen Entfernungsleitfaden für Mögliche Malware-Infektionen auf Ihrem mobilen Gerät zu haben.
Wir empfehlen:

Entfern Sie Windows-Malware Infektionen noch heute:

▼ JETZT ENTFERNEN
Combo Cleaner für Windows herunterladen

Plattform: Windows

Bewertung des Herausgebers für Combo Cleaner:
BewertungAusgezeichnet!

[Zum Seitenanfang]

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.