Ihre Rechnung zur Bestellung 159797917468039 von [email protected]

Am Dienstag, den 29. März 2016 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet:

20160329_ihre_rechnung_zur_bestellung

Ihre Rechnung zur Bestellung 159797917468039 von [email protected]

Wir bedanken uns für Ihr Vertrauen und wünschen gute Unterhaltung mit HD+ und den privaten Sendern in bester HD-Qualität.

Im Anhang finden Sie die Rechnung zur Ihrer Bestellung.

Den für Ihre HD+ Verlängerung notwendigen Verlängerungs Code haben wir für Sie auf der Rechnung noch einmal abgedruckt.
Mit freundlichen Grüßen

Ihr HD+ Team

Bitte beachten Sie, dass eine Antwort auf diese email nicht möglich ist. Bitte nutzen Sie bei Fragen zu Ihrer Bestellung das Kontaktformular auf unserer Internetseite www.hd-plus.de.
HD PLUS GmbH
Beta-Str. 1-10
85774 Unterföhring

UST-ID DE 249297389
Amtsgericht München, HRB 159479
Geschäftsführer: Wilfried Urner (Vors.), Georges Agnes, Martin Oberfrank, Timo Schneckenburger

 

Der gefälschten E-Mail ist eine Anlage „159797917468039.zip“ beigefügt. Im ZIP-Archiv ist ein JavaScript (.js) enthalten, welches die Datei /ty43ff333.exe aus dem Internet nachlädt. Es handelt sich dabei um den Verschlüsselungs- und Erpressungstrojaner „Locky“. Virustotal zeigt eine Erkennungsrate von 4/56.

 

20160329_ihre_rechnung_locky

~.-__+*-__+__$~__=
*=||$=_=-++*_.|-
.+|-*+__|+$=*~=_=$$.
|~~-||-__~|$==*_*+
!!! WICHTIGE INFORMATIONEN !!!!

Alle Dateien wurden mit RSA-2048 und AES-128 Ziffern verschlüsselt.
Mehr Informationen über RSA können Sie hier finden:
http://de.wikipedia.org/wiki/RSA-Kryptosystem
http://de.wikipedia.org/wiki/Advanced_Encryption_Standard

Die Entschlüsselung Ihrer Dateien ist nur mit einem privaten Schlüsseul und einem Entschlüsselungsprogramm,
welches sich auf unserem Server befindet, möglich.
Um Ihren privaten Schlüssel zu erhalten, folgen Sie einem der folgenden Links:
1. http://25z5g623wpqpdwis.tor2web.org/***
2. http://25z5g623wpqpdwis.onion.to/***
3. http://25z5g623wpqpdwis.onion.cab/***

Sollte keine der Adressen verfügbar sein, folgen Sie den folgenden Schritten:
1. Laden Sie einen Tor Browser herunter und installieren diesen: https://www.torproject.org/download/download-easy.html
2. Starten Sie den Browser nach der erfolgreichen Installation und warten auf die Initialisierung.
3. Tippen Sie in die Adresszeile: 25z5g623wpqpdwis.onion/***
4. Folgen Sie den Anweisungen auf der Seite.

!!! Ihre persönliche Identifizierungs-ID lautet: *** !!!
~=$–.+.*__|+|*+-***
~=**=_-.+**_|_+~~|=
-=~~-|$.-+._-~.|+

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.