no subject
Am Dienstag, den 20. September 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet:
Außer dem Betreff „no subject“ bringt die E-Mail keinen weiteren Textinhalt mit. Die Anlage „201609201038143644811957.zip“ enthält eine Datei wie z. B. „RZP1I2602.hta“. Über die Adresse faadn.com/56f2gsu782desf wird eine .dll-Datei (z. B. WMbEdS1.dll) auf dem Computer gespeichert und ausgeführt. Es handelt sich dabei um den Verschlüsselungs- und Erpressungstrojaner „Locky“. Klicken Sie daher nicht auf den Anhang und führen Sie den Inhalt nicht aus! Virustotal zeigt eine Erkennungsrate von 26/57.
Nach der Verschlüsselung sind die typischen Meldungen zu sehen:
=*$-_|__$+.++-.-$
!!! IMPORTANT INFORMATION !!!!All of your files are encrypted with RSA-2048 and AES-128 ciphers.
More information about the RSA and AES can be found here:
http://en.wikipedia.org/wiki/RSA_(cryptosystem)
http://en.wikipedia.org/wiki/Advanced_Encryption_StandardDecrypting of your files is only possible with the private key and decrypt program, which is on our secret server.
To receive your private key follow one of the links:
1. http://f5xraa2y2ybtrefz.tor2web.org/****
2. http://f5xraa2y2ybtrefz.onion.to/****If all of this addresses are not available, follow these steps:
1. Download and install Tor Browser: https://www.torproject.org/download/download-easy.html
2. After a successful installation, run the browser and wait for initialization.
3. Type in the address bar: f5xraa2y2ybtrefz.onion/****
4. Follow the instructions on the site.!!! Your personal identification ID: **** !!!
+_||-$*=- |
* +++-$$=$
-$|.$$..-=|+.
|=._*+ |