+49 821 4507311 contact@moduLatis.com

Erpresser-Schreiben per E-Mail sind ja nichts Neues.

Meist gehen Sie an private Nutzer und es wird behauptet, dass sensible Daten gestohlen, Besuche auf erotischen Webseiten protokolliert oder Aufnahmen mit der Webcam gemacht wurden.

Aber heute haben wir mal eine neue Variante erhalten, die wir so noch nicht gesehen haben.

Ziel sind dabei gewerbliche Webseiten-Betreiber und es wird behauptet, dass die komplette Webseite inklusive Datenbank und E-Mail-Accounts gehackt bzw. übernommen wurde.
Und wenn nicht $2000 USD innerhalb 7 Tagen in Bitcoins bezahlt würden, würden alle Daten verkauft und die Firmen Reputation komplett zerstört werden.

Interessant dabei ist, dass die Absender Adresse suggeriert, dass der E-Mail-Server wirklich gehackt wurde, da die eigene Domain benutzt wird.
In unserem Fall ‚mail@modulatis.com‘ aber keine Panik das ist nur ein (altbekannter) Trick und wird Mail-Spoofing genannt (Vortäuschen anderer Sende-Identitäten).

Ansonsten findet sich im Text in der E-Mail keine einziger Hinweis und schon gar kein Beweis, dass die Webseite wirklich gehackt wurde.

Also was tun ?

Nicht wirklich viel, am Wichtigsten auf keinen Fall bezahlen das ist reine Angstmacherei.
Wenn Sie möchten, können Sie die E-Mail an die Polizei weiterleiten ( https://www.polizei-praevention.de/themen-und-tipps/spammails-zur-polizei.html )
Und dann die E-Mail als Spam/Junk in Ihrem E-Mail-Programm kennzeichnen.
Wenn Sie Glück haben landet dann die nächste Erpresser-E-Mail gleich in Ihrem Spam-Ordner.

Last not least, die E-Mail im Original:

—–Original Message—–
From: Aidan Calderone <mail@modulatis.com>
Sent: Samstag, 6. Juni 2020 14:40
To: contact@moduLatis.com
Subject: Neue Nachricht von moduLatis GmbH – Nehmen Sie bitte unverbindlich Kontakt mit uns auf – wir melden uns baldmöglichst!

PLEASE FORWARD THIS EMAIL TO SOMEONE IN YOUR COMPANY WHO IS ALLOWED TO MAKE IMPORTANT DECISIONS!

We have hacked your website http://modulatis.com.w01b753a.kasserver.com and extracted your databases.

How did this happen?
Our team has found a vulnerability within your site that we were able to exploit. After finding the vulnerability we were able to get your database credentials and extract your entire database and move the information to an offshore server.

What does this mean?

We will systematically go through a series of steps of totally damaging your reputation. First your database will be leaked or sold to the highest bidder which they will use with whatever their intentions are. Next if there are e-mails found they will be e-mailed that their information has been sold or leaked and your site http://modulatis.com.w01b753a.kasserver.com was at fault thusly damaging your reputation and having angry customers/associates with whatever angry customers/associates do. Lastly any links that you have indexed in the search engines will be de-indexed based off of blackhat techniques that we used in the past to de-index our targets.

How do I stop this?

We are willing to refrain from destroying your site’s reputation for a small fee. The current fee is $2000 USD in bitcoins (BTC).

Send the bitcoin to the following Bitcoin address (Copy and paste as it is case sensitive):

14S9qL8jxxFYyAT58vqnpFtkjg3vrF17g7

Once you have paid we will automatically get informed that it was your payment. Please note that you have to make payment within 5 days after receiving this notice or the database leak, e-mails dispatched, and de-index of your site WILL start!

How do I get Bitcoins?

You can easily buy bitcoins via several websites or even offline from a Bitcoin-ATM. We suggest you https://cex.io/ for buying bitcoins.

What if I don’t pay?

If you decide not to pay, we will start the attack at the indicated date and uphold it until you do, there’s no counter measure to this, you will only end up wasting more money trying to find a solution. We will completely destroy your reputation amongst google and your customers.

This is not a hoax, do not reply to this email, don’t try to reason or negotiate, we will not read any replies. Once you have paid we will stop what we were doing and you will never hear from us again!

Please note that Bitcoin is anonymous and no one will find out that you have complied.