Aktuell werden massenhaft Erpresser-Mails mit dem Betreff “Your Site Has Been Hacked” an Unternehmen versendet. In den betrügerischen Mails wird unter Angabe der Unternehmens-Domain behauptet, dass die Datenbank gehackt wurde und an den höchst bietenden Interessenten verkauft wird, wenn das Lösegeld in Höhe von $3000 bzw. 0.15 BTC (Bitcoins) nicht innerhalb von 3 Tagen gezahlt wird.
Bei diesen Mails handelt es sich um Betrug. Deine Website bzw. Datenbank wurde nicht gehackt!
Die Erpresser/Betrüger bedienen sich lediglich psychologischer Tricks. Sie verbreiten Angst und Schrecken indem sie eine Drohgebärde aufbauen. Dabei erhoffen sie sich, dass sie mit ihrer Einschüchterungstaktik und Betrugsmasche auf ängstliche Unternehmen, Domaininhaber und Opfer treffen, die das geforderte Lösegeld anstandslos zahlen.
Vollständiger Text der Erpresser-Mail im Wortlaut:
Betreff: Your Site Has Been Hacked
Datum: 03.11.2022
Anhänge: keine
Inhalt:
Your Website Has Been HackedY0ur Site Has Been Hacked
PLEASE F0RWARD THIS EMAIL T0 S0MEoNE IN Y0UR CoMPANY WHo iS ALLoWED To MAKE IMPORTANT DECISIoNS!
We have hacked y0ur website https://xxxxx.xx and extracted your databases.
How did this happen?
our team has found a vulnerability within your site that we were able to expl0it. After finding the vulnerability we were able t0 get your database credentials and extract your entire database and m0ve the inf0rmation t0 an 0ffshore server.
What does this mean?
We will systematically g0 thr0ugh a series 0f steps of t0tally damaging y0ur reputation. First y0ur database will be leaked or sold t0 the highest bidder which they will use with whatever their intentions are. Next if there are e-mails f0und they will be e-mailed that their inf0rmation has been s0ld or leaked and y0ur site https://xxxxx.xx was at fault thusly damaging your reputati0n and having angry customers/associates with whatever angry cust0mers/ass0ciates do. Lastly any links that you have indexed in the search engines will be de-indexed based 0ff 0f blackhat techniques that we used in the past to de-index 0ur targets.
H0w d0 i st0p this?
We are willing t0 refrain from destr0ying y0ur site’s reputati0n f0r a small fee. The current fee is $3000 in bitcoins (0.15 BTC).
Please send the bitcoin t0 the foll0wing Bitcoin address (C0py and paste as it is case sensitive):
3Pj56nZEqrq1yXv94gT62oLtXvKmZitGLf
0nce y0u have paid we will aut0matically get informed that it was your payment. Please note that y0u have t0 make payment within 3 days after 0pening this e-mail or the database leak, e-mails dispatched, and de-index 0f y0ur site WiLL start!
H0w d0 i get Bitcoins?
Y0u can easily buy bitcoins via several websites 0r even 0ffline fr0m a Bitcoin-ATM.
What if i don’t pay?
if y0u decide n0t to pay, we will start the attack at the indicated date and uphold it until you do, there’s no c0unter measure t0 this, you will only end up wasting m0re money trying to find a solution. We will completely destr0y y0ur reputation am0ngst go0gle and y0ur customers.
This is n0t a hoax, do not reply to this email, d0n’t try to reas0n 0r negotiate, we will not read any replies. once you have paid we will stop what we were doing and y0u will never hear fr0m us again!
Please n0te that Bitcoin is anonym0us and no 0ne will find 0ut that y0u have c0mplied. Finally d0n't reply as this email is unm0nit0red.
Was du tun solltest, wenn du diese betrügerische E-Mail im deinem Postfach vorfindest:
- Zahle auf gar keinen Fall den geforderten Betrag!
- Ignoriere die Empfangsbestätigung! Bestätige nicht, dass du die E-Mail erhalten hast.
- Ignoriere die betrügerische Mail, antworte nicht darauf und markiere sie als Spam!
- Solltest du das geforderte Lösegeld bereits gezahlt haben, erstatte umgehend Strafanzeige bei der Polizei!
- Solltest du grundsätzlich den Verdacht haben, dass deine Website gehackt wurde, beauftrage umgehend ein spezialisiertes Unternehmen, das deine Website bzw. Datenbank auf mögliche Sicherheitslücken überprüft.