Clients accounts

Am Dienstag, den 27. September 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet: Betreff: Clients accounts Dear (Benutzername), I attached the clients‘ accounts for your next operation. Please look through them and collect their data. I expect to hear from you soon. Lucinda Macdonald nt of Business Development Tel.: (732) 993-50-20 Die E-Mail bringt eine .zip-Datei […]

Weiterlesen

60222 (Benutzername)

Ähnlich der E-Mails mit einer Nummer und der Endung .pdf als Betreff („2709201617510860766.pdf“), die den Verschlüsselungs- und Erpressungstrojaner „Locky“ mitbringen, wurden am Dienstag, dem 27. September 2016 die folgenden E-Mails nur mit einer Nummer und dem Benutzernamen des Empfängers versendet, die den Verschlüsselungs- und Erpressungstrojaner „Cerber“ verteilen: Betreff: 60222 (Benutzername) Diese Nachricht hat eine hohe Prioritätsstufe. Anlage: EMAIL_056792366_(Benutzername).zip Der E-Mail ist ein […]

Weiterlesen

2709201617510860766.pdf

Am Dienstag, den 27. September 2016 wurde durch unbekannte Dritte die folgende E-Mail ohne Text und nur mit einer .zip-Datei als Anhang versendet: Betreff: 2709201617510860766.pdf Anlage: 2709201617510860766.pdf.zip Die E-Mail kommt zwar mit einem Betreff „.pdf“, enthält als Anlage aber ein ZIP-Archiv. Darin enthalten ist eine .wsf-Datei wie z. B. C4XUGQW0538.wsf. Von einer Domain wssunhui.com/78hceef?rRffpf=NrdcbOsmH wird eine Datei nachgeladen und als .dll-Datei (wie z. B. […]

Weiterlesen