Trojanisches Pferd – Seite 51

Wrong model: Ransomware „Locky“ wechselt erneut die Dateiendung der verschlüsselten Datei, diesmal von „.shit“ in „.thor“

25. Oktober 2016 Sebastian Brück Kommentar hinterlassen

Erst gestern hat die Ransomware „Locky“ (Verschlüsselungs- und Erpressungstrojaner) die Dateiendung der verschlüsselten Dateien von „.odin“ in „.shit“ geändert (siehe Warnung „Complaint letter“ vom 24.10.2016). Heute kommt „Locky“ erneut mit einer neuen Dateiendung: „.thor“ Hier das Beispiel einer durch unbekannte Dritte versendeten englischen E-Mail vom Dienstag, den 25. Oktober 2016: Betreff: Wrong model We apologize for sending the wrong model […]

Budget forecast

25. Oktober 2016 Sebastian Brück Kommentar hinterlassen

Am Montag, den 24. Oktober 2016 und Dienstag, den 25. Oktober 2016 wurden durch unbekannte Dritte die folgenden E-Mails in englischer Sprache versendet: Betreff: Budget forecast Colton asked me to send you the Budget forecast for next project. Please check and ask him if you are not clear with the task. Der E-Mail ist eine Datei wie z. B. budget_xls_4e81a3b.zip […]

Complaint letter: Ransomware „Locky“ wechselt Dateiendung von „.odin“ in „.shit“

24. Oktober 2016 Sebastian Brück Kommentar hinterlassen

Erst vor wenigen Wochen hat die Ransomware „Locky“ die E-Mail-Verteilung geändert und dabei den alten E-Mail-Typ der Cerber Ransomware übernommen. Heute kommt sie wieder mit den ursprünglichen E-Mails und benennt die Dateien bei der Verschlüsselung in „.shit“ (statt zuletzt „.odin“) um. Hier das Beispiel einer durch unbekannte Dritte versendeten englischen E-Mail vom Montag, den 24. Oktober 2016: Betreff: Complaint letter […]

„Locky“ (Ransomware, verschlüsselt Dateien derzeit in .odin) nach wie vor unterwegs…

20. Oktober 2016 Sebastian Brück Kommentar hinterlassen

Nach wie vor sind so gut wie leere E-Mails unterwegs, die bis vor ca. 1 Woche noch die „Cerber Ransomware“ mitgebracht haben, nun aber den „Locky“ (ebenfalls Ransomware bzw. Verschlüsselungs- und Erpressungstrojaner) mitbringen. In der E-Mail ist im Betreff zunächst eine (kürzere oder längere) Zahl, gefolgt von dem Benutzernamen (also dem Teil vor dem @-Zeichen in der E-Mail-Adresse) zu sehen. […]

RE: P/O von Marketing ([email protected])

18. Oktober 2016 Sebastian Brück Kommentar hinterlassen

Am Dienstag, den 18. Oktober 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet: Betreff: RE: P/O Absender: Marketing ([email protected]) Attached is the Purchase order list please confirm so we can proceed. Thank you. Als Anlage ist der Nachricht das ZIP-Archiv „New P.O.zip“ beigefügt, welches eine Java-Datei „New P.O.jar“ enthält: Virustotal zeigt für die Java-Datei eine Erkennungsrate […]

Remittance advice from Alwan Group

16. Oktober 2016 Sebastian Brück Kommentar hinterlassen

Am Sonntag, den 16. Oktober 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet: Betreff: Remittance advice from Alwan Group Absender: [email protected] Please see attached remittance advice for payment made today. Kind Regards, Karla Lepre Finance & Admin Officer (Tues, Wed & Thu) Tel: +971 (2) 8723 6208 Fax: +971 (2) 8723 6250 Electro-Motive Maintenance Operations LLC […]

Locky statt Cerber Ransomware: E-Mails mit Betreff „Zahl (Benutzername)“ unterwegs…

15. Oktober 2016 Sebastian Brück Kommentar hinterlassen

In den letzten Wochen gab es bereits E-Mails mit einer Zahl und dem Empfängernamen (zumindest der Teil der E-Mail-Adresse, der vor dem @-Zeichen steht) im Verwendungszweck (siehe auch die Warnungen RE: (Empfänger)hvg vom 10.10., 8525819 (Empfängername) vom 06.10., 27881 (Dein Name) vom 30.09., 60222 (Benutzername) vom 27.09.). Der „Body“ war leer, die E-Mail mit hoher Priorität hat eine .zip-Datei mitgebracht. […]

Request For Quotation #071016 – URGENT von Binu Abdemalek ([email protected])

12. Oktober 2016 Sebastian Brück Kommentar hinterlassen

Am Mittwoch, den 12. Oktober 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet: Betreff: Request For Quotation #071016 – URGENT Absender: Binu Abdemalek ([email protected]) URGENT!!! Good Morning Sir/Madam, Further to the above subject, please find attached for your review and quote urgently. Moreover, you are requested to state the following: 1. Payment terms, 2. Quote validity […]

RE: (Empfänger)hvg von [email protected]

10. Oktober 2016 Sebastian Brück Kommentar hinterlassen

Achtung: Hinter dieser E-Mail verbirgt sich die Ransomware „Cerber“. Dieser verschlüsselt viele Dateien Ihrer Festplatte und erpresst anschließend einen Geldbetrag in BitCoin. Wie auch schon in den letzten beiden Wochen kommt die E-Mail ohne Inhalt, nur mit einem kurzen Betreff und einem ZIP-Archiv als Anlage. Im Gegensatz zu den letzten Wochen haben sich allerdings der Betreff und der Name der […]

Ihr gespeichertes Bankkonto ist nicht ausreichend gedeckt von Rechtsanwalt Directpay AG ([email protected])

6. Oktober 2016 Sebastian Brück Kommentar hinterlassen

Schon so gut wie täglich werden gefälschte Rechnungen oder Mahnungen mit dem Namen bekannter Firmen versendet, bei denen es sich um Fälschungen handelt. In den meisten Fällen werden in diesen E-Mails persönliche Daten des Empfängers genannt. Wie das Beispiel vom Donnerstag, den 06. Oktober 2016 zeigt, kommen aber auch Versionen ohne diese Kontaktdaten vor: Betreff: Ihr gespeichertes Bankkonto ist nicht […]

« 1 … 49 50 51 52 53 … 75 »