Invoice von Isaias Mills, Account Manager
Am Mittwoch, den 02. März 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet:
Dear User,
The mistake made will be compensated promptly, please do not worry. Please take a look at the file attached as it contains all the information.
Thank you for your business – we appreciate it very much.
Sincerely,
Isaias Mills
Account Manager
Der E-Mail ist eine Word-Datei (scan_747555.doc) beigefügt, die ein Makro enthält. Nach Ausführen des Makro wird auf dem PC die Datei „tdfvhjdsf.bat“ und „ytredasdf.vbs“ gebildet. Von einer .co.jp – Domain soll die Datei /num/0ujinybvt geladen und als „dsdsfvvb.exe“ auf dem PC gespeichert werden, die am Abend bereits nicht mehr verfügbar ist. Es hätte sich um den Verschlüsselungs- und Erpressungstrojaner „Locky“ gehandelt. Virustotal zeigt eine Erkennungsrate von 17/56.