Trojanisches Pferd – Seite 48

Zurück zu den Ursprüngen: Über die (leeren) E-Mails mit hoher Priorität wird nun wieder Cerber 5.0.1 verteilt

27. November 2016 Sebastian Brück Kommentar hinterlassen

Achtung: Am Sonntag, den 27. November 2016 wurde durch unbekannte Dritte wieder die (so gut wie leere) E-Mail mit nur einer .zip-Datei als Anlage versendet. Diesmal fehlt sogar der Verwendungszweck und es wird wieder Cerber statt Locky nachgeladen. Am 06.10.2016 kamen solche E-Mails schon mal mit Cerber (damals ohne Angabe einer Version), bevor danach Locky diese Masche übernommen hat). Bisher […]

A/C 000008897 – Overdue Invoice

25. November 2016 Sebastian Brück Kommentar hinterlassen

Am Freitag, den 25. November 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet. Achtung: Der Anhang lädt den Verschlüsselungs- und Erpressungstrojaner „Locky“ nach, der alle Dateien verschlüsselt und dabei in .zzzzz umbenennt! Betreff: A/C 000008897 – Overdue Invoice Absender: BOUCHER, JESSIE ([email protected]) Good Morning, Please see attached invoice The balance of ¡384.11 is overdue for payment, please […]

FINAL INVOICE von SALES ([email protected])

24. November 2016 Sebastian Brück Kommentar hinterlassen

Am Donnerstag, den 24. November 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet: Betreff: FINAL INVOICE Absender: SALES ([email protected]) Dear Sir, Kindly find the attached final invoice with bank details for the payment. . Awaiting your response Best Regards, Velu Project Engineer Heat Exchangers Specialist (S) Pte Ltd No.17 Jalan Besut, Singapore 619570 HP: +65 9645 […]

60922 (Empfänger)

24. November 2016 Sebastian Brück Kommentar hinterlassen

Am Donnerstag, den 24. November 2016 wurde durch unbekannte Dritte die folgende E-Mail versendet: Achtung: Über den Anhang wird die Ransomware „Locky“ (Verschlüsselungs- und Erpressungstrojaner) nachgeladen, der alle Dateien auf dem Computer verschlüsselt und dabei in .zzzzz umbenennt! Während „Locky“ am häufigsten über englische E-Mails versendet wird kommt er aber auch immer wieder mit diesen so gut wie leeren E-Mails, die […]

Attention Required

24. November 2016 Sebastian Brück Kommentar hinterlassen

Nachdem die Ransomware „Locky“ (Verschlüsselungs- und Erpressungstrojaner) heute früh bereits Dateien nach „.zzzzz“ umbenannt hat, verschlüsselt er die Dateien mit dieser E-Mail vom Donnerstag, den 24. November 2016 wieder in „.aesir“. Betreff: Attention Required Dear (Empfänger), our HR Department told us they haven’t received the receipt you’d promised to send them. Fines may apply from the third party. We are sending […]

DSCF00660.tiff, DSCF041593.jpg, DSCF33951.png, DSCF91203.pdf, DSCF50375.gif: Locky verschlüsselt Dateien und nennt diese „.zzzzz“

24. November 2016 Sebastian Brück Kommentar hinterlassen

Achtung: Die folgenden, aufgrund des Betreff nach Bildern von Digitalkameras aussehenden E-Mails vom Donnerstag, den 24. November 2016 bringen den Verschlüsselungs- und Erpressungstrojaner „Locky“ mit. Die E-Mails kommen mit angeblich unterschiedlichen Dateiendungen wie DSCF00660.tiff DSCF041593.jpg DSCF33951.png DSCF91203.pdf DSCF50375.gif bringen aber als Anlage alle eine .zip-Datei mit (gleicher Name wie im Betreff, nur andere Dateiendung). Darin enthalten ist ein .vbs-Script wie […]

Wichtiges Sicherheitsupdate von VR-Banken ([email protected])

23. November 2016 Sebastian Brück 3 Kommentare

Achtung: Die folgende betrügerische E-Mail vom Mittwoch, den 23. November 2016 würde nicht nur nach Euren Zugangsdaten fragen (Phishing), sondern Euch auch gleichzeitig das Android-Smartphone infizieren (Trojanisches Pferd): Betreff: Wichtiges Sicherheitsupdate Absender: VR-Banken ([email protected]) Volksbanken Raiffeisenbanken Sehr geehrter Kunde, wir, das Sicherheitscenter der Volksbank, sind stets bemüht Ihnen ein sicheres Zahlungsnetzwerk zu bieten. Aus diesem Grund hat unser Volksbank-Sicherheitsteam für […]

Please Pay Attention

23. November 2016 Sebastian Brück Kommentar hinterlassen

Achtung: die folgende englische E-Mail vom Mittwoch, den 23. November 2016 lädt den Verschlüsselungs- und Erpressungstrojaner „Locky“ nach: Betreff: Please Pay Attention Dear (Empfänger), we have received your payment but the amount was not full. Probably, this occurred due to taxes we take from the amount. All the details are in the attachment – please check it out. Die E-Mail kommt […]

Scan from office, Document from office oder Photo from office

23. November 2016 Sebastian Brück Kommentar hinterlassen

Achtung: Die folgende E-Mail vom Mittwoch, den 23. November 2016 verteilt die Ransomware „Locky“ (Verschlüsselungs- und Erpressungstrojaner). Außer dem Betreff Photo (Document oder Scan) from office kommt die E-Mail ohne Inhalt. Lediglich ein zip-Archiv ist beigefügt, welches immer mit „IMG-“ anfängt, z. B. IMG-06235513-WA0393.zip IMG-10258579-WA0140.zip Darin enthalten ist ein Script (.vbs), das z. B. wie folgt benannt ist: 10551577-AB1078.vbs 10908291-WO2170.vbs […]

Please note

23. November 2016 Sebastian Brück Kommentar hinterlassen

Am Mittwoch, den 23. November 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet: Betreff: Please note Dear (Empfänger) Your tax bill debt due date is today. Please fulfill the debt. All the information and payment instructions can be found in the attached document. Best Wishes, Curtis Nielsen Tax Collector Te.: (517) 193-53-30 Die E-Mail kommt mit […]

« 1 … 46 47 48 49 50 … 75 »