Compensation – Reference Number #079480
Am Dienstag, den 08. März 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet:
Dear Customer,
The mistake made will be compensated promptly, please do not worry.
Please take a look at the file attached (scanned document) as it contains all the information.
Sincerely,
Janna Berger
Account Manager
Als Absender werden unterschiedliche Namen verwendet. Hier einige Beispiele:
- Abdul Jones
- Bonnie Prince
- Buster Park
- Concepcion Wheeler
- Dannie Kirk
- Elbert Head
- Evangeline Hoffman
- Gale Frost
- Hope Hyde
- James Mcguire
- Janna Berger
- Jimmie Oachoa
- Lindsey Solomon
- Lynnette Campos
- Reggie Steele
- Rena Atkinson
- Sung Bennet
- Tara Mayo
Der Datei ist eine .zip – Datei beigefügt, die eine .js – Datei enthält. Das JavaScript lädt aus diversen Domains den Verschlüsselungs- und Erpressungstrojaner „Locky“ nach.
Die gleichen Domains werden auch bei den E-Mails „FW: Invoice #370926-2016-03“ zum Nachladen des Trojanischen Pferdes benutzt.