mortgage documents

Am Montag, den 29. August 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet:

20160829_mortgage_documents

Dear (Benutzer), I am attaching the mortgage documents relating to your department.
They need to be signed in urgent manner.
Regards,
Corina Lambert

Die E-Mail mit dem Betreff „mortgage documents“ bringt eine Anlage im .zip – Format mit (z. B. c1698dae39.zip). Darin enthalten ist ein Script (.wsf, z. B. mortgage_documents.ed3d33a2.wsf).

Über Domains wie z. B.

  • www.lenkinetorty.szm.com/irbsk

wird der Verschlüsselungs- und Erpressungstrojaner „Locky“ nachgeladen und als .dll – Datei auf dem Computer abgespeichert / ausgeführt (z. B. 9rC8NeUZyndeaJh.dll). Virustotal zeigt eine Erkennungsrate von 34/56.

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.