no subject

Am Dienstag, den 20. September 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet:

20160920_no_subject

Außer dem Betreff „no subject“ bringt die E-Mail keinen weiteren Textinhalt mit. Die Anlage „201609201038143644811957.zip“ enthält eine Datei wie z. B. „RZP1I2602.hta“. Über die Adresse faadn.com/56f2gsu782desf wird eine .dll-Datei (z. B. WMbEdS1.dll) auf dem Computer gespeichert und ausgeführt. Es handelt sich dabei um den Verschlüsselungs- und Erpressungstrojaner „Locky“. Klicken Sie daher nicht auf den Anhang und führen Sie den Inhalt nicht aus! Virustotal zeigt eine Erkennungsrate von 26/57.

 

Nach der Verschlüsselung sind die typischen Meldungen zu sehen:

20160920_documents_bmp

20160920_documents_html

=*$-_|__$+.++-.-$
!!! IMPORTANT INFORMATION !!!!

All of your files are encrypted with RSA-2048 and AES-128 ciphers.
More information about the RSA and AES can be found here:
http://en.wikipedia.org/wiki/RSA_(cryptosystem)
http://en.wikipedia.org/wiki/Advanced_Encryption_Standard

Decrypting of your files is only possible with the private key and decrypt program, which is on our secret server.
To receive your private key follow one of the links:
1. http://f5xraa2y2ybtrefz.tor2web.org/****
2. http://f5xraa2y2ybtrefz.onion.to/****

If all of this addresses are not available, follow these steps:
1. Download and install Tor Browser: https://www.torproject.org/download/download-easy.html
2. After a successful installation, run the browser and wait for initialization.
3. Type in the address bar: f5xraa2y2ybtrefz.onion/****
4. Follow the instructions on the site.

!!! Your personal identification ID: **** !!!
+_||-$*=- |
* +++-$$=$
-$|.$$..-=|+.
|=._*+ |

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert