E-Mail ohne Betreff von [email protected]

Am Mittwoch, den 25. Januar 2017 wurde durch unbekannte Dritte die folgende E-Mail versendet. Achtung: Die E-Mail lädt den Verschlüsselungs- und Erpressungstrojaner „Cerber“ nach. Öffnen Sie daher nicht die Anlage! Betreff: (keiner) Absender: [email protected] Diese Nachricht hat eine hohe Prioritätsstufe. Inhalt: (keiner) Anlage: ONLINE-883467580444-(E-Mail-Adresse).zip Das beigefügte ZIP-Archiv enthält ein weiteres ZIP-Archiv (18795_ZIP.zip). In diesem Archiv ist ein JavaScript enthalten (18795.js), welches […]

Weiterlesen

Zurück zu den Ursprüngen: Über die (leeren) E-Mails mit hoher Priorität wird nun wieder Cerber 5.0.1 verteilt

Achtung: Am Sonntag, den 27. November 2016 wurde durch unbekannte Dritte wieder die (so gut wie leere) E-Mail mit nur einer .zip-Datei als Anlage versendet. Diesmal fehlt sogar der Verwendungszweck und es wird wieder Cerber statt Locky nachgeladen. Am 06.10.2016 kamen solche E-Mails schon mal mit Cerber (damals ohne Angabe einer Version), bevor danach Locky diese Masche übernommen hat). Bisher […]

Weiterlesen

Alert – Ihre Kreditkarte wurde Belastet von Julian Martin ([email protected])

Achtung: Neben den vielen gefälschten E-Mails, die angeblich von MasterCard oder VISA stammen und auf eine Phishing-Seite verlinken, gibt es am Sonntag, den 13. November 2016 auch die folgende, durch unbekannte Dritte in deutscher Sprache versendete E-Mail, mit der die Cerber Ransomware 4.1.5 nachgeladen wird: Betreff: Alert – Ihre Kreditkarte wurde Belastet Absender: Julian Martin ([email protected]) Sehr geehrter Kunde, Wir […]

Weiterlesen

RE: (Empfänger)hvg von [email protected]

Achtung: Hinter dieser E-Mail verbirgt sich die Ransomware „Cerber“. Dieser verschlüsselt viele Dateien Ihrer Festplatte und erpresst anschließend einen Geldbetrag in BitCoin. Wie auch schon in den letzten beiden Wochen kommt die E-Mail ohne Inhalt, nur mit einem kurzen Betreff und einem ZIP-Archiv als Anlage. Im Gegensatz zu den letzten Wochen haben sich allerdings der Betreff und der Name der […]

Weiterlesen

8525819 (Empfängername)

Wie auch schon in der Vorwoche verteilen E-Mails mit einer 7stelligen Zahl im Betreff (ergänzt um den Empfängernamen) und mit „! Diese Nachricht hat eine hohe Prioritätsstufe.“ derzeit die neueste Version der Ransomware „Cerber“ (Verschlüsselungs- und Erpressungstrojaner). Hier das Beispiel vom Donnerstag, den 06. Oktober 2016: Betreff: 8525819 (Empfängername) ! Diese Nachricht hat eine hohe Prioritätsstufe. Anlage: EMAIL_94760584716405_(Empfängername).zip Das beigefügte .zip-Archiv […]

Weiterlesen

27881 (Dein Name)

Bereits seit einigen Tagen, aber auch am Freitag, den 30. September 2016, wird eine E-Mail versendet, die sehr wenig Inhalt enthält. Der Betreff besteht aus einer 5stelligen Zahl, gefolgt von einem Leerzeichen und dem eigenen Namen (bzw. Benutzernamen, der in der E-Mail-Adresse des Empfängers vor dem @-Zeichen genannt ist) Die Nachricht hat eine hohe Prioritätsstufe Der Body der E-Mail ist leer Als […]

Weiterlesen

60222 (Benutzername)

Ähnlich der E-Mails mit einer Nummer und der Endung .pdf als Betreff („2709201617510860766.pdf“), die den Verschlüsselungs- und Erpressungstrojaner „Locky“ mitbringen, wurden am Dienstag, dem 27. September 2016 die folgenden E-Mails nur mit einer Nummer und dem Benutzernamen des Empfängers versendet, die den Verschlüsselungs- und Erpressungstrojaner „Cerber“ verteilen: Betreff: 60222 (Benutzername) Diese Nachricht hat eine hohe Prioritätsstufe. Anlage: EMAIL_056792366_(Benutzername).zip Der E-Mail ist ein […]

Weiterlesen

Fehlende Informationen [Geschдftsjahr 15/16], angeblich vom Bundesfinanzhof, verteilen Cerber Ransomware

Am Freitag, den 23. September 2016 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet: Betreff: Fehlende Informationen [Geschдftsjahr 15/16] Oberster Gerichtshof des Bundes fьr Steuern und Zцlle Datum: 23.Sep.2016 Bundesfinanzhof Achtung: Offizielle Steuerinformationen Guten Tag, (Vorname Nachname), wir haben Ihre Steuerzahlung mit der Steuernummer 2893081525346 laut unserer Unterlagen dieser E-Mail-Adresse zugeordnet. Unser System hat bemerkt, dass Sie […]

Weiterlesen

DHL-Paket-Lieferung fehlgeschlagen von DHL Paketverfolgung ([email protected])

Am Montag, den 04. Juli 2016 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet: Sehr geehrter Kunde, die Lieferung für das Paket mit der Sendungsverfolgungsnummer 0563782024191 ist fehlgeschlagen. Der Kurier war zum wiederholten Male nicht in der Lage Sie persönlich anzutreffen. Bitte senden Sie uns das ausgefüllte Versandetikett um einen erneuten Lieferungsversuch in Auftrag zu geben. Das […]

Weiterlesen

RE: (Dein Name)

Am Samstag, den 18. Juni 2016 wurde die folgende E-Mail versendet: In der E-Mail mit dem Betreff „RE: (Dein Name)“ ist – außer einer Dateianlage, die ebenfalls Deinen Namen trägt – kein Inhalt enthalten. Das beigefügte ZIP-Archiv (z. B. (Dein Name)_494175.zip) enthält ein JavaScript, welches von der Domain harmanhouse.com den Verschlüsselungs- und Erpessungstrojaner Cerber nachlädt und ausführt. Virustotal zeigt eine Erkennungsrate […]

Weiterlesen
1 2 3