Schon erheiternd, was so ins Postfach flattert:

Hi.

I genuinely look forward that I will not harm ur heart. Shit happens, life didn’t give me an alternative. I don’t hate perverted people, moreover only God can judge u. So:

First of all, I adjusted the particular soft on a web site with porn videos (I think you understood me).

Secondly, when u tapped on a video, soft immediately started working, all cameras turned on and screen started recording, then my soft collected all contacts from emails, messengers etc. Im very supercilious for this soft, it makes devices act as rdp with keylogger function, exciting. This email address Ive collected from your device, I emailed u here because I think you will 100% going to check your corporative email.

All in all, I created a split screen video, with your involvement and porn vid from your screen, its very strange. Therefore, I can share this video with all your friends, colleagues, relatives etc. I guess it’s a huge shame for u.

But we can be done with this problem. 290 Usd- in my opinion, very humanely cost for false like this.

I accept only btc(cryptocurrency), here is my wallet’s address- ********************************** U have 50 hours after opening my message to finish transaction. I will see when u opened this message, I put special tracking pixel in it. This time is sufficiently only to complete all verifications and transaction, so you have to think rapidly. If I wont get my «salary», I will share this video with all contact I have got from ur device.

You can ask cops for a support, but they wont find me for even 100 hours, Im from Japan, so think twice. If Ill receive btc- all evidence will be destroyed forever and I will never contact you again.

U can reply, but this Will not make sense, I sent you this message using my soft for anonymous messages, I don’t check the email after using it, cuz I contemplate about my safety too. Good luck, I hope u will make a successful decision for you.

Füttert man eine Suchmaschine mit Textfragmenten, so landet man bei Variationen, wo die Möchtegern-Erpresser andere Bedingungen gestellt haben: die Reaktionszeit ist 10 Stunden kürzer, dafür sollen 30 USD mehr gezahlt werden und der Urheber ist lediglich “foreign” statt aus Japan.

Da finde ich meinen Deal eindeutig besser! :-)

Gestern Abend hat mir Benedikt von Hohenegg, Sachbearbeiter bei der Directpay GmbH eine E-Mail mit dem Betreff “Offene Rechnung: Nummer 97117247” und beunruhigendem Inhalt geschickt:

Sehr geehrte(r) Andreas Thul,

bedauerlicherweise haben wir festgestellt, dass unsere Zahlungserinnerung NR. 971172474 bis jetzt erfolglos blieb. Jetzt bieten wir Ihnen hiermit letztmalig die Möglichkeit, den nicht gedeckten Betrag der Firma Directpay GmbH zu decken.

Aufgrund des bestehenden Zahlungsausstands sind Sie verpflichtet zuzüglich, die durch unsere Tätigkeit entstandene Gebühren von 86,40 Euro zu bezahlen. Bei Fragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb von 72 Stunden. Um zusätzliche Kosten auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Zahlungseingänge bis zum 10.02.2017.

Ihre Personalien:

Andreas Thul
Buchenstraße 5b
66877 Ramstein-miesenbach

Telefon: 0170958*8

Überweisen Sie den fälligen Betrag unter Angaben der Rechnungsnummer so rechtzeitig, dass dieser spätestens zum 17.02.2017 auf unserem Konto eingeht. Falls wir bis zum genannten Datum keine Zahlung verbuchen, sind wir gezwungen unsere Forderung an ein Inkasso zu übergeben. Alle damit verbundenen zusätzliche Kosten gehen zu Ihrer Last.

Die detaillierte Forderungsausstellung NR971172474, der Sie alle Positionen entnehmen können, fügen wir bei.

Mit besten Grüßen

Sachbearbeiter Benedikt von Hohenegg

Daß mit der E-Mail etwas nicht stimmen kann, wird bereits beim Blick auf den Absender klar:

Date: Mon, 13 Feb 2017 19:26:54 +0000
From: Sachbearbeiter Directpay GmbH <rechnung@paypal.de>;

Interessant, daß PayPal offentlichtlich der Directpay GmbH gestattet, mit einer offiziellen PayPal-E-Mail-Adresse zu arbeiten. :-)

Aber auch der Inhalt wirft die Frage auf, welch veralteten Datensatz hier verwendet wurde, denn die angegebene Telefonnummer stammt aus einem Vertrag, der vor rund sechseinhalb Jahren gekündigt wurde (deshalb wurde sie hier auch teilweise unkenntlich gemacht).

Ziel der E-Mail soll es sein, genug Angst / Druck / Neugier zu erwecken, damit die “detaillierte Forderungsausstellung”, welche sich in einer angehängten ZIP-Datei befindet, geöffnet wird.

Alternativ besteht allerdings auch die Möglichkeit, die ZIP-Datei als Ganzes an einen Dienst wie virustotal zu senden, bei dem immerhin 5 von 57 Virenscannern die Datei als gefährlich einstufen:

Die beiden aussagekräftigsten Ergebnisse stammen hierbei von ESET-NOD32, welcher den Anhang als Verwander von “Win32/Kryptik.FOFR” einstuft und Sophos, welche den Fund mit “Mal/DrodZp-A” betitelt, der Rest der kostenpflichtigen Konkurrenz hat leider gar nichts erkannt.

Deshalb: Augen auf und Hirn ein beim Empfang von E-Mails, auch bei installiertem und aktuellem Virenscanner; verdächtige Mails erst einmal genau auf Inhalt und Absender prüfen und einen potentiell gefährlichen Anhang im Zweifelsfall lieber löschen statt öffnen.

Falls eine Firma eine berechtigte offene Forderung haben sollte, meldet diese sich mit an Sicherheit grenzender Wahrscheinlichkeit per Brief!

Update 15.02.2017:

Soeben hat sich G Data mit einer Analyse des manuell übermittelten Malware-Samples gemeldet:

Our Virus Lab has informed us that the submitted file is currently detected by us as Trojan.GenericKD.4384125 (Engine A), Trojan.GenericKD.4384125, Archive.Trojan.Agent.9YT16L (Engine B).

Es ist schlicht unglaublich, mit welcher Unverfrorenheit inzwischen auch kleine Handwerksbetriebe auf die Jagd nach dem nächsten Auftrag gehen.

In den ersten Zeilen des Anschreibens noch Anteilnahme vortäuschend, wird in den nächsten Absätzen schnell klar, worum es der Bildhauerei Dieter Röhrig eigentlich geht: die Hoffnung, dass Menschen in einer absoluten Ausnahmesituation dankbar das unverlangt ins Haus flatternde Angebot annehmen.

Dass auf dem Schreiben sowohl eine Grußformel als auch eine Unterschrift fehlen, unterstreicht zusätzlich die Respektlosigkeit des Verfassers.

Sehr geehrte Angehörige,

Der Tod eines geliebten Menschen versetzt uns in Betroffenheit und Trauer.

Das Grab is ein Ort der Erinnerung, des Bewahrens, der Liebe und der Hoffnung.

Ein Grabdenkmal wird somit zum Zeugnis der einzigartigen, unwiederbringlichen Persönlichkeit des Verstorbenen.

Der Stein ist das Zeichen. Das Ornament und die Worte sind Botschaften an die Lebenden.

Die hier vorgestellten Exemplare sind nur ein kleiner Ausschnitt aus unserem Angebot. Das umfassende Bild vermittelt ein Besuch in unserem Steinmetzbetrieb. Hier können Sie alle Materialien aus nächster Nähe betrachten.

In einem unverbindlichen Beratungsgespräch, gegebenenfalls auch bei Ihnen zu Hause, entwerfen wir für Sie eine Grabanlage, die genau Ihren Wünschen und Vorstellungen entspricht.