[(Vorname Nachname)] Bilanz #KDR752505521ALG von Kai Gazmaga ([email protected]) oder [(Vorname Nachname)] Zahlenaufgabe #ZBY616170HQOF von Michael Crouppe ([email protected])

Achtung: Am Donnerstag, den 15. Dezember 2016 wurden durch unbekannte Dritte gefälschte Rechnungen mit dem Namen diverser Firmen versendet. Hinter dem Link „Rechnung herunterladen“ verbirgt sich aber keine Rechnung, sondern die Ranwomware Maktub LOCKER (Verschlüsselungs- und Erpressungstrojaner), die das System verschlüsselt und die Dateien dabei um die Endung .aywkk ergänzt. Betreff: [(Vorname Nachname)] Bilanz #KDR752505521ALG Absender: Kai Gazmaga ([email protected]) GLASER […]

Weiterlesen

a picture for you, a photos for you oder Bill for papers 13-12-2016

Am Dienstag, den 13. Dezember 2016 wurden durch unbekannte Dritte die folgenden E-Mails in englischer Sprache versendet: Betreff: a photos for you scanned   Betreff: a picture for you resized   Betreff: Bill for papers 13-12-2016   Achtung: Es handelt sich um betrügerische E-Mails! Diese laden die Ransomware „Locky“ nach, die das Computersystem verschlüsselt und Lösegeld fordert. Klicken Sie daher nicht […]

Weiterlesen

Order Confirmation 2303991 Hexstone Ltd

Am Montag, den 12. Dezember 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet: Betreff: Order Confirmation 2303991 Hexstone Ltd Die E-Mail kommt mit unterschiedlichen Nummern im Betreff und Dateinamen. Diese lautent z. B. Ord236103.dzip Ord124419997.dzip Ord1075988174.dzip Im ZIP-Archiv ist eine .jse-Datei enthalten. Auch hier ist die Nummer unterschiedlich, beginnt aber mit „Receipt“ oder „Scan“: Receipt(327).jse Receipt(450).jse […]

Weiterlesen

Firewall Software

Am Freitag, den 09. Dezember 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet. Achtung: Es handelt sich um die Ransomware „Locky“ (Verschlüsselungs- und Erpressungstrojaner), der viele Dateien verschlüsselt und dabei in .osiris umbenennt. Betreff: Firewall Software Hey (Empfänger), it is Rosalinda. You’ve asked me to order new firewall software for our office computers. Done and ready. […]

Weiterlesen

Bewerbung als (Stellenbezeichnung) von Rolf Drescher oder Andreas Meier

Achtung: Seit dem Nikolaustag, dem Dienstag, 06. Dezember 2016, werden durch unbekannte Dritte gefälschte Bewerbungen versendet, die eine Ransomware „Goldeneye“ (Verschlüsselungs- und Epressungstrojaner) mitbringen. Die Bewerbungen stammen angeblich von einem Rolf Drescher oder Andreas Meier. Beide Personen haben sich aber nicht bei Ihnen beworben. Die Bewerbungen richten sich teilweise gezielt an Stellen / Jobs, die Sie aktuell über Jobbörsen ausgeschrieben […]

Weiterlesen

Order #8377095

Am Donnerstag, den 08. Dezember 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet: Betreff: Order #8377095 Hello (Empfänger), your order #8377095 for $63395663020883924971526033313959986602320888714777242903696389043392345473435266047073149765543032555267049242545303636063604319880829073113379710388349725670608948064266307661428851804182713440247653273170456502841683047863646914657832688181441425101970718431120315868727530647255984277386167005436605473490129155032596902383588501636591575254439249589895675205227765933363393118836415075770016573296806151556233399192832297864469539931721204686072890498085670706331772613826243374372282256186170545195472174128178680837037819550158495201817069302821754915926689784818668033097629470257108988937871924575733562516419510095054368585989898629953761077166439756799617102296028248034982330850452279872404671326 is delivered the destination. Sending you the receipt. Please pay it prior to next week. The receipt is in the attachment. —– Best Wishes, Rupert Webster Delivery Manager Die E-Mail behauptet, eine Bestellung […]

Weiterlesen

Invoices

Am Mittwoch, den 07. Dezember 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet: Invoices Dear (Empfänger), By today, three invoices (4282, $284; 4283, $99; 4287, $564) are not paid. Starting tomorrow, fines will be charged. Please make appropriate payments. All details are in the attachment. — Best Regards, Jeannie Harrell Sales Director Die E-Mail behauptet, drei […]

Weiterlesen

Urgent Data: Ransomware „Locky“ wechselt Dateiendung von .zzzzz in .osiris

Achtung: Am Nikolaustag, dem 06. Dezember 2016 wurde durch unbekannte Dritte die folgende E-Mail versendet. Sie lädt die Ransomware „Locky“ nach, die das Computersystem verschlüsselt und die Dateien dabei in .osiris umbenennt (bisher .zzzzz). Betreff: Urgent Data Dear (Empfänger), The error occurred during payment. Sending you details of the transaction. Please pay the remaining amount as soon as possible. — King […]

Weiterlesen

Ransomware Locky: Message from „RNP002F43CDAC47“, File COPY.30112016.9058.XLS Sent 30/11/2016, [Scan] 2016-1130 10:47:01, Attached Image, …

Nachdem im letzten Jahr / Anfang diesen Jahres viele Trojaner über Makros in Word- oder Excel-Dateien nachgeladen worden sind, scheint dies wieder in Mode zu kommen: Die Ransomware „Locky“ (Verschlüsselungs- und Erpressungstrojaner) wird derzeit über ganz viele unterschiedliche E-Mails mit unterschiedlichen Dateiformaten als Anlage (u. a. Microsoft Word, Microsoft Excel, ZIP-Archiv) versendet. Hier einige aktuelle Beispiele vom Mittwoch, den 30. […]

Weiterlesen

Zurück zu den Ursprüngen: Über die (leeren) E-Mails mit hoher Priorität wird nun wieder Cerber 5.0.1 verteilt

Achtung: Am Sonntag, den 27. November 2016 wurde durch unbekannte Dritte wieder die (so gut wie leere) E-Mail mit nur einer .zip-Datei als Anlage versendet. Diesmal fehlt sogar der Verwendungszweck und es wird wieder Cerber statt Locky nachgeladen. Am 06.10.2016 kamen solche E-Mails schon mal mit Cerber (damals ohne Angabe einer Version), bevor danach Locky diese Masche übernommen hat). Bisher […]

Weiterlesen
1 11 12 13 14 15 32