Kategorie: Verschlüsselungs- und Erpressungstrojaner

E-Mail ohne Betreff verschlüsselt Dateien in *.[[email protected]].aleta

Kommentar hinterlassen

Am Donnerstag, den 27. Juli 2017 wurde durch unbekannte Dritte die folgende E-Mail versendet. Da die E-Mail ohne Betreff und nur mit einer Anlage kommt, kann die E-Mail auch als deutsche oder englische E-Mail angesehen werden. Entpacken Sie nicht das ZIP-Archiv! Das Script würde einen Verschlüsselungs- und Erpressungstrojaner (Ransomware) nachladen, der alle Dateien in *.[[email protected]].aleta umbenennt! Achtung: Es handelt sich um […]

Weiterlesen

Aleta Ransomware: E-Mail ohne Betreff verschlüsselt Dateien in *.[[email protected]].aleta

Kommentar hinterlassen

Am Mittwoch, den 12. Juli 2017 wurden durch unbekannte Dritte die folgenden E-Mails versendet. Da die E-Mails ohne Betreff und nur mit einer Anlage kommen, kann die E-Mail auch als deutsche oder englische E-Mail angesehen werden. Entpacken Sie nicht das ZIP-Archiv! Das Script würde einen Verschlüsselungs- und Erpressungstrojaner (Ransomware) nachladen, der alle Dateien in *.[[email protected]].aleta umbenennt! Achtung: Es handelt sich um […]

Weiterlesen

CRBR Encryptor (Cerber Ransomware): Kathrina Jokovic – Bewerbung von Kathrina Jokovic ([email protected])

Kommentar hinterlassen

Achtung: Wie fast schon wöchentlich wurde auch am Montag, den 03. Juli 2017 durch unbekannte Dritte eine gefälschte Bewerbung versendet. Die folgende Bewerbung bringt den Verschlüsselungs- und Erpressungstrojaner „Cerber“ mit (statt „Cerber Ransomware“ wird diesmal „CRBR Encryptor“ angezeigt). Seien Sie daher vorsichtig und öffnen Sie keine ausführbaren Anlagen! Die Bewerbung stammt angeblich von Kathrina Jokovic ([email protected]). Personen mit diesem Namen oder […]

Weiterlesen

nicht öffnen: Bewerbung von Martina Adler ([email protected])

Kommentar hinterlassen

Achtung: Wie fast schon wöchentlich wurde auch am Montag, den 26. Juni 2017 durch unbekannte Dritte eine gefälschte Bewerbung versendet. Die folgende Bewerbung bringt den Verschlüsselungs- und Erpressungstrojaner „Cerber“ (Ransomware) mit. Seien Sie daher vorsichtig und öffnen Sie keine ausführbaren Anlagen! Die Bewerbung stammt angeblich von Martina Adler ([email protected]). Personen mit diesem Namen oder dem dargestellten Bild haben damit aber nichts zu […]

Weiterlesen

PDF-N1638, Copy-N33729 oder Document-N64304: Ransomware ‚Locky‘ verschlüsselt in .loptr

Kommentar hinterlassen

Neben der E-Mail „Copy of Invoice 11956864 von EDMUND BEATON ([email protected])“ wurden am Mittwoch, den 21. Juni 2017 durch unbekannte Dritte die folgenden betrügerischen E-Mails versendet. Da die E-Mail ohne weiteren Inhalt (nur mit einer Anlage) kommt und der Dateiname „PDF-N1638“ auch in Deutschland verstanden wird, könnte es auch hier zu Infektionen kommen. Öffnen Sie nicht die Anlage! In dem beigefügten ZIP-Archiv […]

Weiterlesen

‚Locky‘ ist zurück: Copy of Invoice 11956864 von EDMUND BEATON ([email protected])

Kommentar hinterlassen

Am Mittwoch, den 21. Juni 2017 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in englischer Sprache versendet. Öffnen Sie deswegen nicht die Anlage! In dem beigefügten ZIP-Archiv ist die Ransomware „Locky“ (Verschlüsselungs- und Epressungstrojaner) enthalten. Zumindest unter Windows XP wird das Computersystem verschlüsselt und die Dateien dabei in .loptr umbenannt. Betreff: Copy of Invoice 11956864 Absender: EDMUND BEATON ([email protected]) Please find […]

Weiterlesen

Sabine Lahm – Bewerbung von Sabine Lahm ([email protected])

4 Kommentare

Achtung: Die folgende Bewerbung bringt den Verschlüsselungs- und Erpressungstrojaner „Cerber“ (Ransomware) mit. Seien Sie daher vorsichtig und öffnen Sie keine ausführbaren Anlagen! Hier das Beispiel vom Montag, den 19. Juni 2017. Die Bewerbung stammt angeblich von Sabine Lahm. Personen mit diesem Namen oder dem dargestellten Bild haben damit aber nichts zu tun! Es handelt sich um gefälschte Angaben! Betreff: Sabine Lahm – […]

Weiterlesen

Jaff Ransomware wechselt Dateiendung von .wlu und .sVn: Invoice PIS3737586 von [email protected]

Kommentar hinterlassen

Am Dienstag, den 13. Juni 2017 wurde durch unbekannte Dritte die folgende E-Mail versendet. Achtung: Die E-Mail lädt den Verschlüsselungs- und Erpressungstrojaner „Jaff“ (Ransomware) nach. Öffnen Sie daher nicht die Anlage! Betreff: Invoice PIS3737586 Absender: [email protected] Please find Invoice PIS3737586 attached. Achtung: Es handelt sich um eine gefälschte E-Mail! Klicken Sie daher nicht auf die Anlage und öffnen Sie diese nicht! […]

Weiterlesen

Jaff Ransomware (Ransom.Jaff, Win32/Filecoder.Jaff.B, Ransom_CRYPJAFF.ENK): E-Mail mit Betreff ‚Order‘ und ‚MX-2310U_20170606_180113.pdf‘ als Anlage

Kommentar hinterlassen

Am Dienstag, den 06. Juni 2017 wurde durch unbekannte Dritte die folgende E-Mail versendet. Achtung: Die E-Mail lädt vermutlich den Verschlüsselungs- und Erpressungstrojaner „Jaff“ (Ransomware) nach. Öffnen Sie daher nicht die Anlage! Betreff: Order Absender: Colette willouby ([email protected]) Anlage: MX-2310U_20170606_180113.pdf Achtung: Es handelt sich um eine gefälschte E-Mail! Klicken Sie daher nicht auf die Anlage und öffnen Sie diese nicht!   Die […]

Weiterlesen

vorsorgliche Warnung: Bewerbungen mit einem Bild und einem ZIP-Archiv von einer GMX-Adresse

Kommentar hinterlassen

Immer wieder Dienstags (ab der Mittagszeit) … Achtung: Vermutlich werden auch heute (Dienstag, den 06. Juni 2017) wieder gefälschte E-Mails mit angeblichen Bewerbungen versendet, die nur ein Bild (welches bisher immer gleich war) und ein ZIP-Archiv enthalten. Im ZIP-Archiv sind zwei Dateien mit doppelter Dateiendung enthalten, bei denen es sich um ausführbare Programme handelt und sich die Cerber Ransomware (Verschlüsselungs- […]

Weiterlesen
1 7 8 9 10 11 32