[(Vorname Nachname)] Bilanz #KDR752505521ALG von Kai Gazmaga ([email protected]) oder [(Vorname Nachname)] Zahlenaufgabe #ZBY616170HQOF von Michael Crouppe ([email protected])

Achtung: Am Donnerstag, den 15. Dezember 2016 wurden durch unbekannte Dritte gefälschte Rechnungen mit dem Namen diverser Firmen versendet. Hinter dem Link „Rechnung herunterladen“ verbirgt sich aber keine Rechnung, sondern die Ranwomware Maktub LOCKER (Verschlüsselungs- und Erpressungstrojaner), die das System verschlüsselt und die Dateien dabei um die Endung .aywkk ergänzt.

Betreff: [(Vorname Nachname)] Bilanz #KDR752505521ALG
Absender: Kai Gazmaga ([email protected])

GLASER SAND- UND KIESWERK GMBH
Durmersheimer Str. 28
Malsch
76316
+49 (40) 52 19 73 10 RECHNUNG

15.12.16
ID: KROG028878AY

(Vorname Nachname)
(Straße und Haus-Nr.)
(Wohnort)

Status: Ausstehende Zahlung

Beschreibung Menge Preis Betrag

AdminStudio 2014 Professional Complete ESD
inkl. 1 Jahr Gold Maintenance 1 17623€ 17623€

Reflection for Multi-Host Enterprise Standard
Licensed Unit 1 516€ 516€

Vielen Dank für Ihr Interesse an unserem Unternehmen und wir hoffen, dass es Ihre Erwartungen erfüllt.
MwSt. 19%: 3446.41€
Gesamt: 21585.41€

Rechnung herunterladen

 

Betreff: [(Vorname Nachname)] Zahlenaufgabe #ZBY616170HQOF
Absender: Michael Crouppe ([email protected])

BAUMBACH GMBH
Torgauer Str. 1
Wurzen
04808
+49 (39824) 202 35

RECHNUNG

15.12.16
ID: LK2404869JEF

(Vorname Nachname)
(Straße und Haus-Nr.)
(Wohnort)

Status: Ausstehende Zahlung

Beschreibung Menge Preis Betrag

VIP Flash Professional CC Subscription for CS3
or later, 1 User/1 Monat, Mindestlaufzeit 1 Jahr 1 18.7€ 18.7€

WhatsUp Gold WhatsVirtual 300 Devices ESD
inkl. Service Agreement 1 Jahr 1 3489€ 3489€

Vielen Dank für Ihr Interesse an unserem Unternehmen und wir hoffen, dass es Ihre Erwartungen erfüllt.

MwSt. 19%: 666.46€
Gesamt: 4174.16€

Rechnung herunterladen

 

Klicken Sie nicht auf den Link „Rechnung herunterladen“! Die E-Mails sind gefälscht, Sie haben dort keine Produkte gekauft. Die darin genannten Firmen haben mit den E-Mails nichts zu tun!

Ein Klick auf den Link würde zunächst eine Datei mit Ihrem Namen herunterladen:

Der Dateiname hat das Format Vorname_Nachname.zip. Darin enthalten ist eine .scr – Datei mit dem gleichen Namen. Virustotal zeigt eine Erkennungsrate von 5/56 für die .scr-Datei.

Führen Sie die Vorname_Nachname.scr nicht aus! Es handelt sich um den Maktub LOCKER, der Ihre Dateien verschlüsselt und um die Endung .aywkk erweitert:

  • Microsoft Access Datenbank (neu).accdb.aywkk
  • Microsoft Excel-Arbeitsblatt (neu).xlsx.aywkk

 

Außerdem legt er eine .html-Datei mit Hinweisen an, die aber nach Ende der Verschlüsselung in einem eigenen Programm automatisch angezeigt wird:

  • _DECRYPT_INFO_aywkk.html

 

Dieses Fenster mit dem Inhalt der .html-Datei legt sich in den Vordergrund vor jedes andere Programm.

WARNUNG!

Ihre persönlichen Dateien sind verschlüsselt!
11:56:40

Ihre Dokumente, Fotos, Datenbanken und andere wichtige Dateien wurden mit der stärkste Verschlüsselung und einem einzigartigen Schlüssel verschlüsselt, der für diesen Computer generiert wurde. Der Dechiffrierschlüssel ist auf einem geheimen Internet-Server gespeichert und niemand kann Ihre Dateien entschlüsseln, bis Sie bezahlen und den privaten Schlüssel erhalten. Der Server wird den Schlüssel nach einer bestimmten Zeit löschen, die in diesem Fenster angezeigt wird.

1) Laden Sie TOR-Browser von http://torproject.org
2) Im Tor-Browser öffnen Sie http://maktubmpcxqmo6gi.onion

(Beachten Sie, dass dieser Server nur über den Tor-Browser verfügbar ist. Wiederholen Sie den Vorgang nach 1 Stunde, wenn die Website nicht erreichbar ist).

Schreiben Sie den folgenden öffentlichen Schlüssel in die Eingabemaske auf dem Server:

xxxxx

öffentlichen Schlüssel in die Zwischenablage kopieren

 

Scheinbar macht Maktub LOCKER auch vor Dateien des TOR-Browsers nicht halt, dieser lässt sich trotz Aufforderung, die genannte Seite dort zu öffnen, nicht mehr starten. Die verlinkten Seiten würden wie folgt aussehen:

Enter your decryption key here:

Submit

 

Nach der Eingabe des Schlüssels würde der Leser zur Zahlung des Lösegeld animiert:

71:59:20

Während dieser Zeit müssen Sie eine Zahlung leisten oder der Preis wird erhöht.

HALLO!

Wir sind sehr traurig, dass alle Ihre persönlichen Dateien verschlüsselt wurden 🙁 Aber es gibt eine gute Nachricht – sie sind nicht verschwunden, Sie haben noch die Möglichkeit, sie wiederherzustellen! Statistisch gesehen, beträgt die Lebensdauer einer Festplatte zwischen 3 bist 5 Jahren. Wenn Sie keine Kopien von wichtigen Informationen gemacht haben, könnten Sie alles verlieren! Stellen Sie sich nur vor! Um das Programm zu empfangen, welches alle Ihre Dateien entschlüsseln kann, müssen Sie einen bestimmten Betrag zahlen. Aber lassen Sie uns mit etwas anderem beginnen….

 

Wenn man den rechten Bereich der Seite anklickt, blättert man weiter. Auf Seite 2 würden 2 Dateien zur kostenlosen Entschlüsselung ermöglicht.

WIR LÜGEN NICHT!

Wenn man ‚Maktub LOCKER‘ googelt kommensofort irgendwelche Vorschläge, um das Programm von Ihrem PC zu löschen. Aber nicht eines der Programme von Drittanbietern wird in der Lage sein, die wichtigste Sache zu tun – Ihre Dateien zu entschlüsseln! Um dies zu tun, müssen Sie den privaten Master-Schlüssel haben, den nur wir haben. Und nur wir können alle Ihre Dateien wiederherstellen. Und um zu zeigen, dass wir nicht unbegründete Aussagen machen, werden wir es ihnen beweisen. Laden Sie eine beliebige verschlüsselte Datei, die nicht größer ist als 200 KB, und wir werden sie entschlüsseln, absolut kostenlos!

Dateien zu entschlüsseln: 2

Datei auswählen

Nummer Dateiname Größe Link

 

Die Seite 3 informiert über den Preis für die Entschlüsselung aller Dateien.

WIEVIEL KOSTET ES?

Wir hoffen, dass Sie überzeugt sind, dass wir alle Ihre Dateien entschlüsseln können. Nun, das Wichtigste! Je schneller Sie das Geld transferrieren, desto billiger wird die Datei-Entschlüsselung. In jeder Phase der Zahlung, erhalten Sie 3 Tage, bzw. 72 Stunden. Sie können den Countdown in der rechten oberen Ecke sehen. Nachdem die Uhr 00:00:00 anzeigt gehen Sie in die nächste Phase der Zahlung und der Preis wird automatisch erhöht. Wir akzeptieren nur die elektronische Währung Bitcoin als Zahlung. Hier ist eine Tabelle, die das Datum der Zahlung und den Preis zeigt. Ihre aktuelle Stufe ist gelb markiert.

Stufe Zeitpunkt der Zahlung Wie viel Geld solle gesendet werden
1 Während der ersten 3 Tage 1 BTC (~€711)
2 Von 3 bis 6 Tage 1.4 BTC (~€996)
3 Von 6 bis 9 Tage 1.8 BTC (~€1280)
4 Von 9 bis 12 Tage 2.2 BTC (~€1565)
5 Von 12 bis 15 Tage 2.6 BTC (~€1849)
6 (*) Mehr als 15 Tage 3 BTC (~€2134)

(*) Nach 15 Tagen ohne Zahlung, können wir nicht garantieren, dass wir den Schlüssel noch gespeichert haben. Diese Seite kann jederzeit unterbrochen werden, und Ihre Daten werden verloren gehen.
Bitte beachten Sie dies ernst.

 

Seite 4 zeigt die BitCoin-Adressen, an die das Lösegeld gezahlt werden soll.

WO ZAHLE ICH?

Der gesamte Prozess der Zahlungbestätigung ist automatisiert! Sie müssen nicht warten, während wir den Status der eingehenden Zahlung überprüfen. Sobald Sie das Geld senden, wird es nur ein paar Stunden dauern bis das System es automatisch zählt und das Programm erstellt, welches Ihre Dateien dekodiert.

Nach dem Senden Ihre Zahlung aktualisieren Sie diese Seite nach ein paar Stunden.

Sie müssen 1 BTC an folgende Adresse zu übertragen:

 

Seite 5 zeigt Internetadressen, bei denen man sich BitCoin kaufen kann.

Kommentar(e)

Ein Kommentar

  • Danke schön! Bin ganz schön erschrocken heut früh da ich gar keine e-mail fand die meiner ähnlich war. Habe genau die gleiche bekommen aber von Arnold Dold werkzeug hersteller usw… stuzig wurde ich von meiner Wohnadresse bei welcher ich seit 5 Jahren nicht mehr wohne. Telefonnummer und E-Mail-Adresse waren aus dem Ausland und gott sei dank öffne ich keine Rechnungen wo och nie etwas bestellt habe. Hätte ich ihre seite heut nicht gefunden, hätte ich bei der firma angerufen und nachgefragt ob tatsächlich eine Bestellung vorliegt. Sicher ist ja sicher! Aber ich bin jetzt so erleichtert, das ich diese gefunden habe 🙂 nochmal Danke Danke Danke 🙂

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert