Shipping Information – Your Order #957-3301
Am Montag, den 07. März 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet:
Dear Customer,
Your order will be shipped shortly, we apologize for the troubles. Please, review the invoice in the attached file.
Sincerely,
Emma Rivera
Courier Service
Die E-Mail stammt von diversen Absendern. Hier einige Beispiele:
- Alissa Albert
- Alan Bullock
- Alma Ramos
- Anibal Bentley
- Audra Pate
- Bernardo Hughes
- Brandy Dalton
- Bridgett Greene
- Caroline Alexander
- Christian Parks
- Dionne Emerson
- Dominic Duffy
- Dwain Noble
- Emma Rivera
- Erin Long
- Erma Merritt
- Ezequiel Buckley
- Fausto Burris
- Freeman Washington
- Frieda Byers
- Guy Warren
- Helene Pruitt
- Hubert Patterson
- Hunter Horton
- Ina Santiago
- Janine Cardenas
- Janine Hodge
- Jewel Wells
- Judy Blanchard
- Katheryn Kelly
- Laurie Potts
- Lino Larsen
- Lizzie Zimmermann
- Lyman Young
- Lyndon Hooper
- Marisol Pace
- Markus Mclaughlin
- Maryanne Fiqueroa
- Merlin Shields
- Nelda Sanchez
- Nolan Mathews
- Nikki Wolfe
- Patsa Gleen
- Peggy Farrell
- Rex Watkins
- Rosanne Mcintosh
- Roxie Cash
- Sharlene Shaffer
- Shawn Gibbs
- Sonia Burch
- Stefanie Huffmann
- Tod Howard
- Trudy Rich
- Vicki Moody
- Virgie Holman
- Vivian Rodriquez
Der E-Mail ist eine Anlage im .zip – Format beigefügt („invoice_(6 Zahlen).zip“), welches eine .js – Datei (entweder „accent.(9 Zahlen).zip“ oder „letter.(9 Zahlen).zip“). Aus verschiedenen Verzeichnissen (z. B. 8y74hfb, 763fdvf, 76t2gr345, 978yhen2, 98h8n23r23, 73tgbf334, 7643grb oder 873y4g7bf3) unterschiedlicher Domains wird der Verschlüsselungs- und Erpressungstrojaner „Locky“ geladen. Einige dieser URLs sind identisch zur E-Mail „Unpaid Invoice #211660“ vom Abend.
Zur Ausführung wird die Datei z. B. als memory.scr, newUnmatched.scr, propHooks.scr, qualifier.scr, refElements.scr, setup.scr, text.scr, transports.scr, get.scr, handler.scr, identifier.scr, each.scr, duration.scr, curEle.scr, concat.scr, clientX.scr, classCache.scr, callback.scr auf dem PC abgelegt und ausgeführt.
!!! WICHTIGE INFORMATIONEN !!!!
Alle Dateien wurden mit RSA-2048 und AES-128 Ziffern verschlüsselt.
Mehr Informationen über RSA können Sie hier finden:
http://de.wikipedia.org/wiki/RSA-Kryptosystem
http://de.wikipedia.org/wiki/Advanced_Encryption_StandardDie Entschlüsselung Ihrer Dateien ist nur mit einem privaten Schlüsseul und einem Entschlüsselungsprogramm,
welches sich auf unserem Server befindet, möglich.
Um Ihren privaten Schlüssel zu erhalten, folgen Sie einem der folgenden Links:
1. http://i3ezlvkoi7fwyood.tor2web.org/***
2. http://i3ezlvkoi7fwyood.onion.to/***
3. http://i3ezlvkoi7fwyood.onion.cab/***Sollte keine der Adressen verfügbar sein, folgen Sie den folgenden Schritten:
1. Laden Sie einen Tor Browser herunter und installieren diesen: https://www.torproject.org/download/download-easy.html
2. Starten Sie den Browser nach der erfolgreichen Installation und warten auf die Initialisierung.
3. Tippen Sie in die Adresszeile: i3ezlvkoi7fwyood.onion/***
4. Folgen Sie den Anweisungen auf der Seite.!!! Ihre persönliche Identifizierungs-ID lautet: *** !!!