Diese E-Mails sollten Sie nicht öffnen
Nachdem die Ransomware „Locky“ (Verschlüsselungs- und Erpressungstrojaner) heute früh bereits Dateien nach „.zzzzz“ umbenannt hat, verschlüsselt er die Dateien mit dieser E-Mail vom Donnerstag, den 24. November 2016 wieder in „.aesir“. Betreff: Attention Required Dear (Empfänger), our HR Department told us they haven’t received the receipt you’d promised to send them. Fines may apply from the third party. We are sending […]
Weiterlesen
Achtung: Die folgenden, aufgrund des Betreff nach Bildern von Digitalkameras aussehenden E-Mails vom Donnerstag, den 24. November 2016 bringen den Verschlüsselungs- und Erpressungstrojaner „Locky“ mit. Die E-Mails kommen mit angeblich unterschiedlichen Dateiendungen wie DSCF00660.tiff DSCF041593.jpg DSCF33951.png DSCF91203.pdf DSCF50375.gif bringen aber als Anlage alle eine .zip-Datei mit (gleicher Name wie im Betreff, nur andere Dateiendung). Darin enthalten ist ein .vbs-Script wie […]
Weiterlesen
Achtung: die folgende englische E-Mail vom Mittwoch, den 23. November 2016 lädt den Verschlüsselungs- und Erpressungstrojaner „Locky“ nach: Betreff: Please Pay Attention Dear (Empfänger), we have received your payment but the amount was not full. Probably, this occurred due to taxes we take from the amount. All the details are in the attachment – please check it out. Die E-Mail kommt […]
Weiterlesen
Achtung: Die folgende E-Mail vom Mittwoch, den 23. November 2016 verteilt die Ransomware „Locky“ (Verschlüsselungs- und Erpressungstrojaner). Außer dem Betreff Photo (Document oder Scan) from office kommt die E-Mail ohne Inhalt. Lediglich ein zip-Archiv ist beigefügt, welches immer mit „IMG-“ anfängt, z. B. IMG-06235513-WA0393.zip IMG-10258579-WA0140.zip Darin enthalten ist ein Script (.vbs), das z. B. wie folgt benannt ist: 10551577-AB1078.vbs 10908291-WO2170.vbs […]
Weiterlesen
Am Mittwoch, den 23. November 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet: Betreff: Please note Dear (Empfänger) Your tax bill debt due date is today. Please fulfill the debt. All the information and payment instructions can be found in the attached document. Best Wishes, Curtis Nielsen Tax Collector Te.: (517) 193-53-30 Die E-Mail kommt mit […]
Weiterlesen
Achtung: Die folgende am Montag, den 21. November 2016 durch unbekannte Dritte in englischer Sprache versendete E-Mail lädt eine bösartige Software nach. Klicken Sie daher nicht auf die Anlage! Betreff: Spam mailout Dear (Empfänger) We’ve been receiving spam mailout from your address recently. Contents and logging of such messages are in the attachment. Please look into it and contact us. […]
Weiterlesen
Am Samstag, den 12. November 2016 wurde durch unbekannte Dritte die folgende E-Mail versendet: Die E-Mail mit dem Betreff „25655 (Empfängername)“ bringt ein .zip-Archiv mit dem Namen „MESSAGE_726635284968066_(Empfängername).zip“ mit. Darin enthalten ist wieder eine .zip-Datei mit dem Namen „SHOP_336_ZIP.zip“, welches ein JavaScript mit dem Namen „SHOP_336.js“ enthält. Das JavaScript lädt von der Domain www.parametersnj.top/user.php?f=1.dat eine Datei nach und speichert diese als […]
Weiterlesen
Am Donnerstag Abend, den 10. November 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet: [Scan] 2016-1110 16:59:11 — Sent with Genius Scan for iOS. Die E-Mail bringt eine .zip-Archiv mit dem Namen „2016-1110 16-59-11.zip“ mit. Darin enthalten ist eine .wsf-Datei mit dem Namen „DQTBXS890937.wsf“. Das Script lädt von unterschiedlichen Domains eine Datei: lkis.or.id/845yfgh?drYCEa=RqqIWnifqe kkimac.jp/845yfgh?drYCEa=RqqIWnifqe minomiya.co.jp/845yfgh?drYCEa=RqqIWnifqe magicaltouch.co/845yfgh?drYCEa=RqqIWnifqe […]
Weiterlesen
Am Donnerstag, den 10. November 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet: Betreff: unauthorized access Our technical support service has detected unauthorized access to your account. Due to that, we had to block your account until you confirm your personal information. To do so, please follow the instructions in the attachment. Best Regards, Lesley Blanchard […]
Weiterlesen
Am Dienstag, den 08. November 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet: Suspicious movements Dear (Empfänger), Lee from the bank notified us about the suspicious movements on out account. Examine the attached scanned record. If you need more information, feel free to contact me. — King regards, Louie Kidd Account Manager Tel.: 202-424-1800 U.S. Office […]
Weiterlesen