Trojanisches Pferd – Seite 47

Ransomware Locky: Message from „RNP002F43CDAC47“, File COPY.30112016.9058.XLS Sent 30/11/2016, [Scan] 2016-1130 10:47:01, Attached Image, …

30. November 2016 Sebastian Brück Ein Kommentar

Nachdem im letzten Jahr / Anfang diesen Jahres viele Trojaner über Makros in Word- oder Excel-Dateien nachgeladen worden sind, scheint dies wieder in Mode zu kommen: Die Ransomware „Locky“ (Verschlüsselungs- und Erpressungstrojaner) wird derzeit über ganz viele unterschiedliche E-Mails mit unterschiedlichen Dateiformaten als Anlage (u. a. Microsoft Word, Microsoft Excel, ZIP-Archiv) versendet. Hier einige aktuelle Beispiele vom Mittwoch, den 30. […]

Rechnung für (Vorname Nachname) vom 28.11.2016 von Stellvertretender Sachbearbeiter Online24 Pay GmbH ([email protected])

29. November 2016 Sebastian Brück 7 Kommentare

Achtung: Die folgende E-Mail vom Dienstag, den 29. November 2016 ist gefälscht! Sie stammt weder von einer Online24 Pay GmbH, noch von PayPal! Hinter der Anlage verbirgt sich eine bösartige Software, die Ihren PC infizieren würde! Betreff: Rechnung für (Vorname Nachname) vom 28.11.2016 Absender: Stellvertretender Sachbearbeiter Online24 Pay GmbH ([email protected]) Sehr geehrte/r (Vorname Nachname), leider mussten wir gerade feststellen, dass […]

United Parcel Service von [email protected] oder Deutschland Inc. & Co. OHG von [email protected]

29. November 2016 Sebastian Brück Kommentar hinterlassen

Am Dienstag, den 29. November 2016 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet: Betreff: United Parcel Service Absender: [email protected] Sehr geehrter Herr, bei der Zustellung Ihrer Order DE1476675 hat der Paketbote versucht, Sie telefonisch zu erreichen, leider ohne Gelingen. Aus diesem Grund wurde die Bestellung zuruck zur Sortierstelle buro. Wir haben festgestellt, dass im Moment der […]

cheque von [email protected]

28. November 2016 Sebastian Brück Kommentar hinterlassen

Achtung: Der folgenden E-Mail vom Montag, den 28. November 2016 in spanischer Sprache ist keine Kopie eines Schecks, sondern eine Schadsoftware beigefügt! Betreff: cheque Absender: [email protected] Buenos días, Como hemos comentado, te adjunto la escritura con las rectificaciones marcadas en amarillo. He hablado con los compradores y esta mañana me mandan una copia del cheque. Un saludo, Die E-Mail kommt […]

Trojanisches Pferd

Zurück zu den Ursprüngen: Über die (leeren) E-Mails mit hoher Priorität wird nun wieder Cerber 5.0.1 verteilt

27. November 2016 Sebastian Brück Kommentar hinterlassen

Achtung: Am Sonntag, den 27. November 2016 wurde durch unbekannte Dritte wieder die (so gut wie leere) E-Mail mit nur einer .zip-Datei als Anlage versendet. Diesmal fehlt sogar der Verwendungszweck und es wird wieder Cerber statt Locky nachgeladen. Am 06.10.2016 kamen solche E-Mails schon mal mit Cerber (damals ohne Angabe einer Version), bevor danach Locky diese Masche übernommen hat). Bisher […]

A/C 000008897 – Overdue Invoice

25. November 2016 Sebastian Brück Kommentar hinterlassen

Am Freitag, den 25. November 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet. Achtung: Der Anhang lädt den Verschlüsselungs- und Erpressungstrojaner „Locky“ nach, der alle Dateien verschlüsselt und dabei in .zzzzz umbenennt! Betreff: A/C 000008897 – Overdue Invoice Absender: BOUCHER, JESSIE ([email protected]) Good Morning, Please see attached invoice The balance of ¡384.11 is overdue for payment, please […]

FINAL INVOICE von SALES ([email protected])

24. November 2016 Sebastian Brück Kommentar hinterlassen

Am Donnerstag, den 24. November 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet: Betreff: FINAL INVOICE Absender: SALES ([email protected]) Dear Sir, Kindly find the attached final invoice with bank details for the payment. . Awaiting your response Best Regards, Velu Project Engineer Heat Exchangers Specialist (S) Pte Ltd No.17 Jalan Besut, Singapore 619570 HP: +65 9645 […]

60922 (Empfänger)

24. November 2016 Sebastian Brück Kommentar hinterlassen

Am Donnerstag, den 24. November 2016 wurde durch unbekannte Dritte die folgende E-Mail versendet: Achtung: Über den Anhang wird die Ransomware „Locky“ (Verschlüsselungs- und Erpressungstrojaner) nachgeladen, der alle Dateien auf dem Computer verschlüsselt und dabei in .zzzzz umbenennt! Während „Locky“ am häufigsten über englische E-Mails versendet wird kommt er aber auch immer wieder mit diesen so gut wie leeren E-Mails, die […]

Attention Required

24. November 2016 Sebastian Brück Kommentar hinterlassen

Nachdem die Ransomware „Locky“ (Verschlüsselungs- und Erpressungstrojaner) heute früh bereits Dateien nach „.zzzzz“ umbenannt hat, verschlüsselt er die Dateien mit dieser E-Mail vom Donnerstag, den 24. November 2016 wieder in „.aesir“. Betreff: Attention Required Dear (Empfänger), our HR Department told us they haven’t received the receipt you’d promised to send them. Fines may apply from the third party. We are sending […]

DSCF00660.tiff, DSCF041593.jpg, DSCF33951.png, DSCF91203.pdf, DSCF50375.gif: Locky verschlüsselt Dateien und nennt diese „.zzzzz“

24. November 2016 Sebastian Brück Kommentar hinterlassen

Achtung: Die folgenden, aufgrund des Betreff nach Bildern von Digitalkameras aussehenden E-Mails vom Donnerstag, den 24. November 2016 bringen den Verschlüsselungs- und Erpressungstrojaner „Locky“ mit. Die E-Mails kommen mit angeblich unterschiedlichen Dateiendungen wie DSCF00660.tiff DSCF041593.jpg DSCF33951.png DSCF91203.pdf DSCF50375.gif bringen aber als Anlage alle eine .zip-Datei mit (gleicher Name wie im Betreff, nur andere Dateiendung). Darin enthalten ist ein .vbs-Script wie […]

« 1 … 45 46 47 48 49 … 75 »