drohung durch spam | selbstmord

ransomwaretypische ransomware, scheinbar von der britischen polizei

ein 17jähriger brite hat sich zuhause erhängt, nachdem sein computer durch einen bösartigen spam blockiert und ihm zur aufhebung der blockade 100 pfund abverlangt wurden. es war der zweite bekannt gewordene fall innerhalb weniger monate, dass ransomware zu suiziden führte. → siehe zum beispiel den artikel in thehackernews.

in der regel geben lösegeld-spams (ransom=lösegeld) vor, von den polizeibehörden zu kommen. im fall von joseph edwards, einem hochbegabten autistischen jungen, lief das so ab: er bekam eine mail, in der stand, er habe illegale webseiten besucht, und die polizei habe deswegen ermittlungen gegen ihn aufgenommen. erst wenn er 100 pfund zahle, würden die ermittlungen eingestellt. die mail enthielt eine datei, die joseph öffnete und damit seinen computer blockierte. nur durch überweisung des geforderten betrags, versprach der virus, würde der gekaperte rechner wieder freigegeben.

ppwxkkdil | oder einkommen4 ?

wichtigeNachrichtFürSie

dieser spam, über dessen boshaftigkeit ich ad hoc nichts sagen kann, ist von einer solchen plattheit, dass ich platt bin. er hat alle tarnungsmechanismen ignoriert, sodass ihn mein email-programm lässig unter “junk”-verdacht stellte (mittlere zeile). die betreffzeile “Neue wichtige Nachricht an Sie” ist typisch für das, was man sofort in die tonne tritt, eben alles, was einem vorgaukelt, dass es neu, dringend und eben “wichtig” für uns sei. der absender nennt sich “Marcel Peters”, das ist nicht schlecht, funktioniert auch im deutschen sprachraum. aber schon die mailadressen, so schaurig sie aussehen (ppwxkkdil@jophilly.org und tvaj@jophilly.org), sind nicht konsistent: ist der marcel nun der ppwxkkdil oder der tvaj? und adressiert hat er die mail nur in schwarzkopie an mich, der hauptadressat heißt chrjak.

wie schon → hier und → hier und sicher auch anderswo schon angemerkt, ist das entscheidende aber der link in der mail. wer so blöd ist, auf ihn zu klicken, macht den spam zum volltreffer. wichtig, zum x-ten mal: nicht auf den link klicken, sondern allenfalls den mauszeiger über dem link schweben lassen, dann zeigt sich irgendwo im fenster die adresse, die der link gern ansteuern würde. in diesem fall ist es eine seite in russland, die sich tatsächlich einkommen4 nennt. das kürzel danach (id=soajbtx) sagt dem betrüger genau, wer wir sind, weil diese id mit dieser spam-mail zusammenhängt.

übrigens: die diagnose mit maus-drüber geht natürlich nicht am smartphone.

was vergessen? ja, danke… wer hat denn einkommen4.ru registriert? da hilft uns die ICANN-whois-suche nicht weiter, wohl aber die des russian institute for public networks:

RIPNwhoisSearch

der betreiber der webseite, auf die der spam zielt, nennt sich “privatperson” (also nicht “firma”) und gibt seinen namen mit R01-RU an. mit einem solchen namen könnte man bei der denic, der deutschen registrierungsstelle für webseiten, keine webseite einrichten. R01-RU hat eine webseite, nämlich partner.r01.ru. weiter unten steht dann, dass er die seite im november eingerichtet und für ein jahr bezahlt hat, sowie (s)eine telefon- und faxnummer.

wo partner.r01.ru registriert ist, kann ich auf die schnelle nicht herausfinden. die seite lässt sich aber ansteuern. sie sieht so aus (auch typisch für dubiose machenschaften, ein portal mit einer login-maske):

russischerSpamPartner

pc-witwe | 1989er internet-vision

hier ist eine großartige passage aus einem → artikel in der new york times vom 2. april 1989, verfasst von michael freitag. kurze zeitliche einordnung:

  • ca. 1984 kamen die ersten vernünftigen und erschwinglichen computer in die privathaushalte.
  • ca. 1985 wuchs das interesse, sich ein modem anzuschaffen, um den computer übers telefon mit anderen computern zu verbinden.
  • ca. 1989 wimmelte es von mailboxen (englisch: bulletin boards). wer sich international vernetzen wollte, nutzte compuserve oder GEnie.
  • 1993 kam das internet in form des www in die haushalte.

1989, als dieser artikel erschien, begannen die großen medien langsam auf den trend aufmerksam zu werden. in dem artikel zieht freitag eine kleine erste bilanz. dies ist eine kernpassage, die man sich auf der zunge zergehen lassen muss. nicht nur, weil die ehefrau eines mailbox-süchtigen ihr autokennzeichen umtaufte in “PC-WIDOW”. online wird damals übrigens noch in zwei wörtern geschrieben.

NYT_BBS_Michael-Freitag_1989michael freitag in der new york times vom 2. april 1989

mein gf | digitales logbuch, deutschlandfunk

Feinkostfabrik-Marmeladengläser---Fotograf-Rössinger---Deutsche-FotothekVEB leipziger feinkostfabrik mit unbeschrifteten marmeladengläsern. foto: rössing, 1953. deutsche fotothek

ich sammle spams. spamversender müssen kreativ sein, um durch die spamfilter der email-provider und durch die spamfilter von uns empfängern zu schlüpfen. ein solcher spam fand letzte woche den weg in meinen “unbekannt”-ordner. er bestand nur aus einem satz, den ich zum anlass für eine glosse in der computersendung des deutschlandfunks nahm. das hier ist sie: