Diese E-Mails sollten Sie nicht öffnen
Am Abend des 01. November 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet: Betreff: Credit Card Details Dear (Empfänger), I send you the details (inc. last transactions) of your VISA card #7562, as you requested. If you need more information, feel free to contact me. Best Regards, Elvia Leonard Die E-Mail kommt mit unterschiedlichen 4stelligen Nummern […]
Weiterlesen
Am Dienstag, den 01. November 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet: Betreff: Transaction declined Dear (Empfänger), This is to inform that the transaction you made yesterday is declined. Please look through the attachment for the verification of the card details. Best Regards, Wilburn Sargent Die englische E-Mail kommt mit einem .zip-Archiv wie z. B. […]
Weiterlesen
Am Montag, den 31. Oktober 2016 (Halloween) wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet: Betreff: Wrong tracking number It looks like the delivery company gave us the wrong tracking number. Please contact them as soon as possible and ask them regarding the shipment number 302856 information attached. Die englische E-Mail kommt mit unterschiedlichen Nummern. Sie bringt […]
Weiterlesen
Vor wenigen Wochen schien es so, als habe Locky die Verteilung geändert und die bisher von der Cerber Ransomware verwendete E-Mail übernommen. Nach kurzer Zeit kamen aber wieder die für Locky bisher typischen englischen E-Mails. Scheinbar ist Locky aber nach wie vor auch mit der folgenden E-Mail unterwegs: Betreff: 527993 (Empfänger) ! Diese Nachricht hat eine hohe Prioritätsstufe Die E-Mail […]
Weiterlesen
Am Donnerstag, den 27. Oktober 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet: Betreff: Bill overdue This is from the Telephone Company to remind you that your bill is overdue. Please see the attached bill for the fine charge. Die englische E-Mail bringt ein .zip-Archiv mit, welches z. B. „detailed_bill_6b08a04.zip“ heißt. Darin enthalten ist ein Script […]
Weiterlesen
Erst gestern hat die Ransomware „Locky“ (Verschlüsselungs- und Erpressungstrojaner) die Dateiendung der verschlüsselten Dateien von „.odin“ in „.shit“ geändert (siehe Warnung „Complaint letter“ vom 24.10.2016). Heute kommt „Locky“ erneut mit einer neuen Dateiendung: „.thor“ Hier das Beispiel einer durch unbekannte Dritte versendeten englischen E-Mail vom Dienstag, den 25. Oktober 2016: Betreff: Wrong model We apologize for sending the wrong model […]
Weiterlesen
Erst vor wenigen Wochen hat die Ransomware „Locky“ die E-Mail-Verteilung geändert und dabei den alten E-Mail-Typ der Cerber Ransomware übernommen. Heute kommt sie wieder mit den ursprünglichen E-Mails und benennt die Dateien bei der Verschlüsselung in „.shit“ (statt zuletzt „.odin“) um. Hier das Beispiel einer durch unbekannte Dritte versendeten englischen E-Mail vom Montag, den 24. Oktober 2016: Betreff: Complaint letter […]
Weiterlesen
Nach wie vor sind so gut wie leere E-Mails unterwegs, die bis vor ca. 1 Woche noch die „Cerber Ransomware“ mitgebracht haben, nun aber den „Locky“ (ebenfalls Ransomware bzw. Verschlüsselungs- und Erpressungstrojaner) mitbringen. In der E-Mail ist im Betreff zunächst eine (kürzere oder längere) Zahl, gefolgt von dem Benutzernamen (also dem Teil vor dem @-Zeichen in der E-Mail-Adresse) zu sehen. […]
Weiterlesen
In den letzten Wochen gab es bereits E-Mails mit einer Zahl und dem Empfängernamen (zumindest der Teil der E-Mail-Adresse, der vor dem @-Zeichen steht) im Verwendungszweck (siehe auch die Warnungen RE: (Empfänger)hvg vom 10.10., 8525819 (Empfängername) vom 06.10., 27881 (Dein Name) vom 30.09., 60222 (Benutzername) vom 27.09.). Der „Body“ war leer, die E-Mail mit hoher Priorität hat eine .zip-Datei mitgebracht. […]
Weiterlesen
Die Ransomware „Locky“ (Verschlüsselungs- und Erpressungstrojaner) wird am Donnerstag, den 06. Oktober 2016 durch unbekannte Dritte über englische E-Mails mit dem Betreff „Your Order“ versendet: Betreff: Your Order Your order has been proceeded. Attached is the invoice for your order A-5383020. Kindly keep the slip in case you would like to return or state your product’s warranty. Die E-Mail wird […]
Weiterlesen