Mailadresse und Passwort aus dem Betreff geändert. Im Original stand dort eines meiner sehr alten Wegwerfpasswörter, das ich universell für diverse Forenanmeldungen verwendet habe, um nicht gerade 123456 zu verwenden, und die in der Spam benutzte Mailadresse habe ich ebenfalls ausschließlich für Forenanmeldungen verwendet.

Oder anders gesagt: Dieser Spammer hat seine Daten (unter anderem) aus Forenhacks. Webforen werden außerordentlich häufig gecrackt. Jede „große“ Software zur Betrieb eines Webforums hat eine erschreckende Sicherheitsgeschichte, und die Situation wird nicht besser dadurch, dass Forenbetreiber gern Unmengen zusätzlicher Funktionalität über Addons in ihrem Forum verbauen. Komplexität ist nun einmal das Gegenteil von Sicherheit. Die durch automatisierte Cracks ermittelten Daten der Benutzer werden übrigens unter Spammern gehandelt, niemand muss auch nur ein dummes Skript schreiben können, um diese Daten für Spam zu nutzen.

Die Behauptung im Betreff, dass irgendein Account @tamagothi.de gecrackt sei, ist eine Lüge. Das gleiche gilt für alle folgenden Behauptungen in der erpresserischen Spam. Niemals derartigen Erpressern Geld geben! Wer mir nicht glaubt, weil ich ja nur ein dahergelaufener Blogger bin, der im geduldigen Internet gar vieles behaupten kann, der frage bitte einfach mal bei der Polizei nach! Aber auf gar keinen Fall bezahlen! Millionen von Menschen haben diese Erpressungsmail oder etwas ähnliches in ihrem Postfach gehabt. Auch meine ist nicht die erste. Zu einer Veröffentlichung von Videos, auf denen man mich masturbieren sieht, ist es bislang noch nicht gekommen. Ich warte drauf. Allein schon, weil ich sehen möchte, ob dieser „Hacker“ so genial ist, ein derartiges Filmchen von mir machen zu können, obwohl ich nicht einmal eine Kamera an meinem Rechner habe. 😀

Es gibt bessere Verwendungen für Geld, als dass man es solchen Widerlingen in die Hand drückt.

Hello!

Der Spammer kennt nicht einmal meinen Namen. Was Wunder! Kaum jemand verwendet seinen richtigen Namen als Nick in einem Webforum. Was für ein Jammer!

I have bad news for you.

Nein, du hast dumme, asoziale Spam für mich, Spammer!

13/07/2018 – on this day I hacked your operating system and got full access to your account gammelfleisch@tamagothi.de

Nein, das ist nicht gelungen.

On that day your account (nachtwaechter@tamagothi.de) password was: kodonill

Auch das stimmt nicht. Das Passwort lautet rqM39!2eX1. Oder so ähnlich. Das ist übrigens eine gute Gelegenheit, mal zu überprüfen, ob das gewählte Passwort auch wirklich sicher ist.

It is useless to change the password, my malware intercepts it every time.

Auch das stimmt nicht. Es ist nämlich nicht zu einer Installation von Schadsoftware gekommen. Immerhin…

How it was:
In the software of the router to which you were connected that day, there was a vulnerability.
I first hacked this router and placed my malicious code on it.
When you entered in the Internet, my trojan was installed on the operating system of your device.

…denkt sich der Spammer eine ziemlich plausible Geschichte aus, wie er mich gehackt haben will. Aber wenn er eine Schadsoftware auf meinem Rechner installiert hätte und damit meinen Rechner übernommen hätte, dann könnte er mich auch mit einem besseren Namen als mit „Hallo“ ansprechen. Und vor allem könnte er loggen, welche Passwörter ich in Wirklichkeit jedesmal eingebe. Stattdessen versucht er, mich mit einem alten Müllpasswort für Müllaccounts zu beeindrucken.

Alles an der Geschichte ist bis jetzt Lüge.

After that, I made a full dump of your disk (I have all your address book, history of viewing sites, all files, phone numbers and addresses of all your contacts).

Gar nicht auszudenken, wie viele Wochen die Übertragung meiner kompletten Festplatte über das Internet im Datenfeldwegland BRD gedauert hätte und wie schnell ich bemerkt hätte, dass die Leitung kaum noch brauchbar ist, wenn das stimmte. (Natürlich hätte ich dann sofort den Netzwerkstecker gezogen.) Schon dumm, wenn der Spammer einen Cracker spielen will, ihm aber die dafür erforderliche Kompetenz fehlt und er deshalb begrifflich durcheinanderkommt. Um derartige Daten abzugreifen, hätte es ausgereicht, die Konfigurationsverzeichnisse des Webbrowsers und des Mailclients mitzunehmen, ein vollständiger Dump der Platte ist also höchst unökonomisch und dumm.

Was der Idiot von Spammer an dieser Stelle überhaupt nicht bemerkt, ist, dass ich einen ziemlich unüblichen Browser benutze, so dass sich in den Standardverzeichnissen gar nichts Verwertbares finden ließe. Wie sollte er es auch bemerken? Er richtet sich mit der Schrotmunition seiner Spam ja an Menschen, die sich leicht beeindrucken und verängstigen lassen. Natürlich macht er auch keine Aussage über das von mir gegenwärtig verwendete Betrübssystem. Obwohl das wahrlich kein Geheimnis ist. 😉

A month ago, I wanted to lock your device and ask for a small amount of money to unlock.
But I looked at the sites that you regularly visit, and came to the big delight of your favorite resources.
I‘m talking about sites for adults.

Oh, Spammer, du kanntest wirklich noch keine Pornosites? Da muss dieses Interdingsda für dich aber wirklich ziemlich neu sein. Ich kann mir dein Entzücken so richtig vorstellen!

Was der Spammer nicht weiß: Ich besuche gar keine Pornosites. 😉

I want to say – you are a big, big pervert. You have unbridled fantasy!!!

Wenn hier einer eine grenzenlose Fantasie hat, ist es der Spammer, der sich solche Geschichten ausdenkt. Leider ist die Fantasie keineswegs ungezügelt in ihrer Kreativität, sondern nur in ihrer asozialen kriminellen Energie.

After that, an idea came to my mind.

Wie, du hast dir zum ersten Mal in deinem Leben einen runtergeholt, als du gesehen hast, wie das geht? War es nicht schön?

I made a screenshot of the intimate website where you have fun (you know what it is about, right?).

Welche Website meinst du? Doch nicht etwa diese? 😯

After that, I made a screenshot of your joys (using the camera of your device) and joined all together.
It turned out beautifully, do not doubt.

Tja, da hat der Spammer Pech gehabt. Ich habe gar keine Kamera an meinem Gerät. Und wenn ich eine hätte, würde ich sie mit einem Streifen Isolierband abkleben. Aus Gründen. Und ich wäre darin in guter Gesellschaft. Jedem empfehle ich das. Es kostet nichts und lässt einen Angriffsvektor verschwinden, der psychologisch sogar von Trottelflüsterern wie diesem widerlichen Spammer ausgenutzt werden kann, ohne dass dafür ein Crack des Rechners erforderlich wäre.

I am strongly belive that you would not like to show these pictures to your relatives, friends or colleagues.

Ich denke, ich bin so irre pervers. Warum sollte mich das also stören?

I think $703 is a very small amount for my silence.
Besides, I spent a lot of time on you!

Einmal abgesehen davon, dass der Cracker ziemlich viel Zeit zu haben scheint, wenn er so viel Zeit mit mir verbringt: Warum sollte man ihm glauben, dass er sich mit nur 700 Dollar begnügt, wenn er das Material wirklich hat? Er hat sich in seiner Spam bis jetzt als ruchloser, asozialer Krimineller vorgestellt. Wie viel Ehre und Zuverlässigkeit kann man von so einem Menschen erwarten? Warum sollte er nach Empfang der 700 Dollar nicht immer mehr Geld fordern? Selbst, wenn die Geschichte nicht völlig an den Haaren herbeigezogen wäre, ist es immer noch eine schlechte Idee, diesem Heißluftspammer mit angeflaschtem Arschloch Geld zu geben.

I accept money only in Bitcoins.
My BTC wallet: 1LuiwwsEH5F9T2mkS8E13TLkRJFdbzrRk8

Gib mir Dollar in Bitcoin!

You do not know how to replenish a Bitcoin wallet?
In any search engine write „how to send money to btc wallet“.
It’s easier than send money to a credit card!

Es ist nicht nur einfacher, sondern gewährt dem Spammer auch ein gehöriges Maß an Anonymität. Der möchte schließlich sein erpresstes Geld im Puff verprassen und nicht ins Gefängnis.

For payment you have a little more than two days (exactly 50 hours).

Na, da bin ich ja mal gespannt, was für aufregende Videos demnächst bei meinen paar Freunden ankommen. 😉

Do not worry, the timer will start at the moment when you open this letter. Yes, yes .. it has already started!

Die einzige Möglichkeit, wie dies für Empfänger völlig unbemerkt realisiert werden könnte, ist ein Webbug in einer HTML-formatierten E-Mail. Es handelt sich bei der Spam um eine Textmail. Auch dieser kleine Teil der Geschichte ist also nichts als Lüge. Aber auch in einer HTML-formatierten Mail würde ein extern referenziertes Bild von meiner Mailsoftware nicht automatisch nachgeladen, so dass der Spammer gar nicht erfahren kann, ob und wann ich die Mail angeschaut habe.

After payment, my virus and dirty photos with you self-destruct automatically.

Wenn der Spammer sich automatisch selbst zerstören würde, dann würde ich ja mal darüber nachdenken, wie viel Geld mir das wert ist. 👿

Narrative, if I do not receive the specified amount from you, then your device will be blocked, and all your contacts will receive a photos with your „joys“.

Na Spammer, wenn du dazu imstande wärest, meinen Rechner zu blockieren, dann wärest du aber auch dazu imstande, dich in einer wesentlich auffälligeren und überzeugenderen Weise in meine Aufmerksamkeit zu drängeln als mit deiner dummen, verlogenen E-Mail, die automatisch in den Spamordner einsortiert wird. Zum Beispiel, indem du mir einfach ein Fenster auf dem Desktop aufmachst und darin deine Geschichte erzählst. Als Einstieg zum Beispiel direkt nach meiner Anmeldung so:

Wie man Zenity verwendet, wirst du mit deinen begnadeten Crackerkenntnissen ja wissen oder doch zumindest nachlesen können. Ist auch gar nicht so schwer. Jedes Kind mit technischem Interesse könnte das. 😀

I want you to be prudent.

Dass die Empfänger dieser Spam klug sind, kann sich der Spammer gar nicht wünschen, denn wenn sie klug wären, würden sie laut lachen und nicht zahlen.

– Do not try to find and destroy my virus! (All your data is already uploaded to a remote server)

Es wäre eh sinnlos, die Schadsoftware zu löschen, weil die behauptete Schadsoftware nicht existiert.

– Do not try to contact me (this is not feasible, I sent you an email from your account)

Es wäre eh sinnlos, dem Spammer zu antworten, weil Spammer grundsätzlich mit gefälschtem Absender schreiben.

– Various security services will not help you; formatting a disk or destroying a device will not help either, since your data is already on a remote server.

Es wäre eh sinnlos, sein Betriebssystem neu aufzusetzen, weil alles in dieser Spam Lüge ist und das Betriebssystem gar nicht beschädigt wurde.

P.S. I guarantee you that I will not disturb you again after payment, as you are not my single victim.
This is a hacker code of honor.

Gib Geld und du hast endgültig Ruhe! Ganz heiliges Spammerehrenwort! Mit Hacker-Code. Gilt bis zur nächsten Erpressungsmail.

From now on, I advise you to use good antiviruses and update them regularly (several times a day)!

Nein, ich benutze kein Schlangenöl, denn ich brauche es nicht.

Don’t be mad at me, everyone has their own work.

Und nein, ich bin dem Spammer auch gar nicht böse. Ich wünsche mir nur eine Welt, in der so ein asoziales Gesäuge wie dieser Spammer einfach abgetrieben wird, so dass es niemals eine erpresserische Spam auf verängstigte Menschen loslassen kann.

Farewell.

Stirb, Spammer, und stirb langsam, einsam und qualvoll!