Delay with Your Order #49AE0FFC, Invoice #03904554

Am Dienstag, den 01. März 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet:

20160301_delay_with_your_order_mail

Dear Valued Customer,

It is very unpleasant to hear about the delay with your order #49AE0FFC, but be sure that our department will do its best to resolve the problem. It usually takes around 7 business days to deliver a package of this size to your region.

The local post office should contact your as soon as they will receive the parcel. Be sure that your purchase will be delivered in time and we also guarantee that you will be satisfied with our services.

Thank you for your business with our company.

Amanda Dunlap
Sales Manager

 

Als Absender werden unterschiedliche Namen verwendet. Hier einige Beispiele:

  • Ahmad Hoffman
  • Amanda Dunlap
  • Ana Lane
  • Andreas Slater
  • Ashley Lynch
  • Avery Collier
  • Benito Nicholson
  • Carey Sharp
  • Charlene Lynch
  • Concetta Harper
  • Cyrus Franks
  • Dee Aguilar
  • Denise Michael
  • Deon Ball
  • Dollie Griffin
  • Dora Sullivan
  • Earlene Reynolds
  • Elaine Myers
  • Emil Turner
  • Emory Wall
  • Fanny Blackburn
  • Gladys Jacobs
  • Ivory Robinson
  • Jean Odonnell
  • Jay Duffy
  • Jerrold Small
  • Judy Levy
  • Juliet Mullins
  • Hung Mcgee
  • Hunter Schneide
  • Katrina Emerson
  • Kristi Buchanan
  • Lesa Hunter
  • Leslie Webb
  • Letha Stuart
  • Lillian Warner
  • Mable Cannon
  • Mercedes Vang
  • Noelle Gardner
  • Nora Christian
  • Rae Navarro
  • Rashad Burks
  • Rodrigo Cook
  • Rosa Dillard
  • Rosalie Nguyen
  • Rosie Melendez
  • Sheri Pace
  • Sylvia Pennington
  • Tommie Silva
  • Tyrone Pittman
  • Valerie Calderon
  • Vincent Le
  • Walker Rosario
  • Yesenia Patterson

 

Der Anlage ist eine .zip – Datei beigefügt, die eine .js – Datei enthält. Das JavaScript lädt von einer .net – Domain aus dem Verzeichnis /4/0vexw3s5 den Verschlüsselungs- und Erpressungstrojaner „Locky“. Virustotal zeigt eine Erkennungsrate von 12/55.

 

Nach der Verschlüsselung des Computers wird eine entsprechende Meldung angezeigt:

20160301_delay_with_your_order_meldung

!!! WICHTIGE INFORMATIONEN !!!!

Alle Dateien wurden mit RSA-2048 und AES-128 Ziffern verschlüsselt.
Mehr Informationen über RSA können Sie hier finden:
http://de.wikipedia.org/wiki/RSA-Kryptosystem
http://de.wikipedia.org/wiki/Advanced_Encryption_Standard

Die Entschlüsselung Ihrer Dateien ist nur mit einem privaten Schlüsseul und einem Entschlüsselungsprogramm,
welches sich auf unserem Server befindet, möglich.
Um Ihren privaten Schlüssel zu erhalten, folgen Sie einem der folgenden Links:
1. http://i3ezlvkoi7fwyood.tor2web.org/***
2. http://i3ezlvkoi7fwyood.onion.to/***
3. http://i3ezlvkoi7fwyood.onion.cab/***

Sollte keine der Adressen verfügbar sein, folgen Sie den folgenden Schritten:
1. Laden Sie einen Tor Browser herunter und installieren diesen: https://www.torproject.org/download/download-easy.html
2. Starten Sie den Browser nach der erfolgreichen Installation und warten auf die Initialisierung.
3. Tippen Sie in die Adresszeile: i3ezlvkoi7fwyood.onion/***
4. Folgen Sie den Anweisungen auf der Seite.

!!! Ihre persönliche Identifizierungs-ID lautet: *** !!!

 

Die Geldforderung der Täter beträgt 0,5 Bitcoin, was etwa 200 Euro entspricht:

20160301_delay_with_your_order_forderung

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.