$7780.64 Penalty – ID:036624

Am Ostermontag, den 28. März 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet:

20160328_penalty

Betreff: $7780.64 Penalty – ID:036624

Absender: Adeline waddington

Inhalt: The payment notice for the penalty ID:036624 is enclosed hereby.

 

Wie auch schon bei der Nachricht „FW:“ wenige Stunden zuvor ist eine Datei „copy_(benutzername)_036624.zip“ beigefügt, die eine .lib und eine .js – Datei enthält. Diesmal kann zwar die exe-Datei (wird im System als .scr-Datei abgelegt) nicht mehr nachgeladen werden. Da der Link zum nachladen ähnlich ist, der Name der Anlage und auch deren Inhalt ebenso, ist auch hier von einer versuchten Locky-Infektion auszugehen.

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.