Emailing: FOA3555 – 11.12.2017 von Mia Wilcock ([email protected]) bringt die Ransomware ‚GlobeImposter‘

Am Montag, den 11. Dezember 2017 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in englischer Sprache versendet. Öffnen Sie nicht die Word-Datei und führen Sie das Makro nicht aus! Die Ransomware „GlobeImposter“ (Verschlüsselungs- und Epressungstrojaner) würde Ihren PC sonst verschlüsseln!

Betreff: Emailing: FOA3555 – 11.12.2017
Absender: Mia Wilcock ([email protected])

Your message is ready to be sent with the following file or link
attachments:
FOA3555 – 11.12.2017

Note: To protect against computer viruses, e-mail programs may prevent
sending or receiving certain types of file attachments. Check your
e-mail security settings to determine how attachments are handled.


Thanks & Regards
Mia Wilcock

Achtung: Es handelt sich um eine betrügerische E-Mail! Öffnen Sie nicht die Anlage! Die E-Mail kommt mit unterschiedlichen Absendernamen.

Die E-Mail bringt eine Microsoft Word – Datei mit (z. B. „FOA3555 – 11.12.2017.doc“, die so aussieht:

Microsoft Office
Document created using the application not related to Microsoft Office
For viewing/editing, perform the following stepts:
Click Enable editing button from the yellow bar above.
Once you have enabled editing, please click Enable Content button from the yellow bar above.

Führen Sie das Makro nicht aus! Von der Adresse dave-games.freehostia.com/vbsdYUTR würde eine ausführbare Datei nachgeladen! Es handelt sich um den Verschlüsselungs- und Erpressungstrojaner „GlobeImposter“ (Ransomware). Virustotal zeigt eine Erkennungsrate von 13/67.

Die Ransomware beginnt sofort damit, alle wichtigen Dateien in *.doc umzubenennen:

 

Daneben produziert „GlobeImposer“ eine Datei, die auf die Verschlüsselung hinweist:

Read___ME.html

 

Auf dem Desktop sind selbst die Links verschlüsselt:

 

Die „Read___ME.html“ zeigt folgenden Inhalt:

Your files are Encrypted!

For data recovery needs decryptor.

If you want to buy a decryptor click „Buy Decryptor“

Buy Decryptor

If not working, click again.

Free decryption as guarantee.
Before paying you can send us 1 file for free decryption.

If you can not contact, follow these two steps:
1. Install the TOP Browser from this link: torproject.org
2. Open this link in the TOP browser: http://n224ezvhg4sgyamb.onion/sup.php

 

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert