Trojanisches Pferd – Seite 52

„Locky“ (Ransomware, verschlüsselt Dateien derzeit in .odin) nach wie vor unterwegs…

20. Oktober 2016 Sebastian Brück Kommentar hinterlassen

Nach wie vor sind so gut wie leere E-Mails unterwegs, die bis vor ca. 1 Woche noch die „Cerber Ransomware“ mitgebracht haben, nun aber den „Locky“ (ebenfalls Ransomware bzw. Verschlüsselungs- und Erpressungstrojaner) mitbringen. In der E-Mail ist im Betreff zunächst eine (kürzere oder längere) Zahl, gefolgt von dem Benutzernamen (also dem Teil vor dem @-Zeichen in der E-Mail-Adresse) zu sehen. […]

RE: P/O von Marketing ([email protected])

18. Oktober 2016 Sebastian Brück Kommentar hinterlassen

Am Dienstag, den 18. Oktober 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet: Betreff: RE: P/O Absender: Marketing ([email protected]) Attached is the Purchase order list please confirm so we can proceed. Thank you. Als Anlage ist der Nachricht das ZIP-Archiv „New P.O.zip“ beigefügt, welches eine Java-Datei „New P.O.jar“ enthält: Virustotal zeigt für die Java-Datei eine Erkennungsrate […]

Remittance advice from Alwan Group

16. Oktober 2016 Sebastian Brück Kommentar hinterlassen

Am Sonntag, den 16. Oktober 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet: Betreff: Remittance advice from Alwan Group Absender: [email protected] Please see attached remittance advice for payment made today. Kind Regards, Karla Lepre Finance & Admin Officer (Tues, Wed & Thu) Tel: +971 (2) 8723 6208 Fax: +971 (2) 8723 6250 Electro-Motive Maintenance Operations LLC […]

Locky statt Cerber Ransomware: E-Mails mit Betreff „Zahl (Benutzername)“ unterwegs…

15. Oktober 2016 Sebastian Brück Kommentar hinterlassen

In den letzten Wochen gab es bereits E-Mails mit einer Zahl und dem Empfängernamen (zumindest der Teil der E-Mail-Adresse, der vor dem @-Zeichen steht) im Verwendungszweck (siehe auch die Warnungen RE: (Empfänger)hvg vom 10.10., 8525819 (Empfängername) vom 06.10., 27881 (Dein Name) vom 30.09., 60222 (Benutzername) vom 27.09.). Der „Body“ war leer, die E-Mail mit hoher Priorität hat eine .zip-Datei mitgebracht. […]

Request For Quotation #071016 – URGENT von Binu Abdemalek ([email protected])

12. Oktober 2016 Sebastian Brück Kommentar hinterlassen

Am Mittwoch, den 12. Oktober 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet: Betreff: Request For Quotation #071016 – URGENT Absender: Binu Abdemalek ([email protected]) URGENT!!! Good Morning Sir/Madam, Further to the above subject, please find attached for your review and quote urgently. Moreover, you are requested to state the following: 1. Payment terms, 2. Quote validity […]

RE: (Empfänger)hvg von [email protected]

10. Oktober 2016 Sebastian Brück Kommentar hinterlassen

Achtung: Hinter dieser E-Mail verbirgt sich die Ransomware „Cerber“. Dieser verschlüsselt viele Dateien Ihrer Festplatte und erpresst anschließend einen Geldbetrag in BitCoin. Wie auch schon in den letzten beiden Wochen kommt die E-Mail ohne Inhalt, nur mit einem kurzen Betreff und einem ZIP-Archiv als Anlage. Im Gegensatz zu den letzten Wochen haben sich allerdings der Betreff und der Name der […]

Ihr gespeichertes Bankkonto ist nicht ausreichend gedeckt von Rechtsanwalt Directpay AG ([email protected])

6. Oktober 2016 Sebastian Brück Kommentar hinterlassen

Schon so gut wie täglich werden gefälschte Rechnungen oder Mahnungen mit dem Namen bekannter Firmen versendet, bei denen es sich um Fälschungen handelt. In den meisten Fällen werden in diesen E-Mails persönliche Daten des Empfängers genannt. Wie das Beispiel vom Donnerstag, den 06. Oktober 2016 zeigt, kommen aber auch Versionen ohne diese Kontaktdaten vor: Betreff: Ihr gespeichertes Bankkonto ist nicht […]

8525819 (Empfängername)

6. Oktober 2016 Sebastian Brück Kommentar hinterlassen

Wie auch schon in der Vorwoche verteilen E-Mails mit einer 7stelligen Zahl im Betreff (ergänzt um den Empfängernamen) und mit „! Diese Nachricht hat eine hohe Prioritätsstufe.“ derzeit die neueste Version der Ransomware „Cerber“ (Verschlüsselungs- und Erpressungstrojaner). Hier das Beispiel vom Donnerstag, den 06. Oktober 2016: Betreff: 8525819 (Empfängername) ! Diese Nachricht hat eine hohe Prioritätsstufe. Anlage: EMAIL_94760584716405_(Empfängername).zip Das beigefügte .zip-Archiv […]

Your Order

6. Oktober 2016 Sebastian Brück Kommentar hinterlassen

Die Ransomware „Locky“ (Verschlüsselungs- und Erpressungstrojaner) wird am Donnerstag, den 06. Oktober 2016 durch unbekannte Dritte über englische E-Mails mit dem Betreff „Your Order“ versendet: Betreff: Your Order Your order has been proceeded. Attached is the invoice for your order A-5383020. Kindly keep the slip in case you would like to return or state your product’s warranty. Die E-Mail wird […]

(Vorname Nachname) Ihre Rechnung 54122167 vom 04.10.2016 von [email protected]

5. Oktober 2016 Sebastian Brück Kommentar hinterlassen

Wie schon das ganze Jahr über wurde auch am Mittwoch, den 05. Oktober 2016 durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet: Betreff: (Vorname Nachname) Ihre Rechnung 54122167 vom 04.10.2016 Absender: [email protected] Sehr geehrte(r) (Vorname Nachname), zu unserem Bedauern haben wir festgestellt, dass die Erinnerung Nr. 541221678 bis heute erfolglos blieb. Heute bieten wir Ihnen nun letztmalig die Möglichkeit, […]

« 1 … 50 51 52 53 54 … 75 »