Das ist eine bekannte Masche. Die Frage ist, was die Person nun wirklich an Infos hat. Das weiß man nicht. Auf jeden Fall nicht bezahlen. Ich denke auch nicht, dass da wirklich etwas passiert. Es ist in solchen Drohungen beispielsweise ständig von der Veröffentlichung eines Videos die Rede, das über die Webcam aufgezeichnet wurde, obwohl manche Empfänger gar keine Webcam haben. Das ist einfach immer derselbe Text, der da verschickt wird.

Auch wenn in solchen E-Mails irgendwelche persönlichen Zugangsdaten enthalten sind, stammen diese höchstwahrscheinlich nicht von einem infizierten Rechner, sondern aus einer geknackten Datenbank. Hast du vielleicht auch schon mal mitbekommen, dass die Zugangsdaten von Nutzern einer bestimmten Website geklaut worden sind. Solche geklauten Daten werden dann an Cyberkriminelle verkauft oder direkt selbst verwendet, um damit Schaden anzurichten.

Ob eigene Zugangsdaten im Netz zu finden sind, lässt sich auch hier überprüfen: https://haveibeenpwned.com/

Aufgrund des Screenshots sollte man die E-Mail nun jedenfalls nicht einfach ignorieren. Bei manchen Mails dieser Art kann man das nämlich machen. Deine Freundin sollte Windows über einen zuvor erstellten Installationsdatenträger sauber neu installieren, sprich nicht über die unter Windows angebotene Funktion zum Zurücksetzen. Sicherheitshalber würde ich auch alle Passwörter ändern, aber von einem Gerät, das nicht infiziert ist.