Verschlüsselungs- und Erpressungstrojaner – Seite 14

A/C 000008897 – Overdue Invoice

25. November 2016 Sebastian Brück Kommentar hinterlassen

Am Freitag, den 25. November 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet. Achtung: Der Anhang lädt den Verschlüsselungs- und Erpressungstrojaner „Locky“ nach, der alle Dateien verschlüsselt und dabei in .zzzzz umbenennt! Betreff: A/C 000008897 – Overdue Invoice Absender: BOUCHER, JESSIE ([email protected]) Good Morning, Please see attached invoice The balance of ¡384.11 is overdue for payment, please […]

60922 (Empfänger)

24. November 2016 Sebastian Brück Kommentar hinterlassen

Am Donnerstag, den 24. November 2016 wurde durch unbekannte Dritte die folgende E-Mail versendet: Achtung: Über den Anhang wird die Ransomware „Locky“ (Verschlüsselungs- und Erpressungstrojaner) nachgeladen, der alle Dateien auf dem Computer verschlüsselt und dabei in .zzzzz umbenennt! Während „Locky“ am häufigsten über englische E-Mails versendet wird kommt er aber auch immer wieder mit diesen so gut wie leeren E-Mails, die […]

Attention Required

24. November 2016 Sebastian Brück Kommentar hinterlassen

Nachdem die Ransomware „Locky“ (Verschlüsselungs- und Erpressungstrojaner) heute früh bereits Dateien nach „.zzzzz“ umbenannt hat, verschlüsselt er die Dateien mit dieser E-Mail vom Donnerstag, den 24. November 2016 wieder in „.aesir“. Betreff: Attention Required Dear (Empfänger), our HR Department told us they haven’t received the receipt you’d promised to send them. Fines may apply from the third party. We are sending […]

DSCF00660.tiff, DSCF041593.jpg, DSCF33951.png, DSCF91203.pdf, DSCF50375.gif: Locky verschlüsselt Dateien und nennt diese „.zzzzz“

24. November 2016 Sebastian Brück Kommentar hinterlassen

Achtung: Die folgenden, aufgrund des Betreff nach Bildern von Digitalkameras aussehenden E-Mails vom Donnerstag, den 24. November 2016 bringen den Verschlüsselungs- und Erpressungstrojaner „Locky“ mit. Die E-Mails kommen mit angeblich unterschiedlichen Dateiendungen wie DSCF00660.tiff DSCF041593.jpg DSCF33951.png DSCF91203.pdf DSCF50375.gif bringen aber als Anlage alle eine .zip-Datei mit (gleicher Name wie im Betreff, nur andere Dateiendung). Darin enthalten ist ein .vbs-Script wie […]

Please Pay Attention

23. November 2016 Sebastian Brück Kommentar hinterlassen

Achtung: die folgende englische E-Mail vom Mittwoch, den 23. November 2016 lädt den Verschlüsselungs- und Erpressungstrojaner „Locky“ nach: Betreff: Please Pay Attention Dear (Empfänger), we have received your payment but the amount was not full. Probably, this occurred due to taxes we take from the amount. All the details are in the attachment – please check it out. Die E-Mail kommt […]

Scan from office, Document from office oder Photo from office

23. November 2016 Sebastian Brück Kommentar hinterlassen

Achtung: Die folgende E-Mail vom Mittwoch, den 23. November 2016 verteilt die Ransomware „Locky“ (Verschlüsselungs- und Erpressungstrojaner). Außer dem Betreff Photo (Document oder Scan) from office kommt die E-Mail ohne Inhalt. Lediglich ein zip-Archiv ist beigefügt, welches immer mit „IMG-“ anfängt, z. B. IMG-06235513-WA0393.zip IMG-10258579-WA0140.zip Darin enthalten ist ein Script (.vbs), das z. B. wie folgt benannt ist: 10551577-AB1078.vbs 10908291-WO2170.vbs […]

Please note

23. November 2016 Sebastian Brück Kommentar hinterlassen

Am Mittwoch, den 23. November 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet: Betreff: Please note Dear (Empfänger) Your tax bill debt due date is today. Please fulfill the debt. All the information and payment instructions can be found in the attached document. Best Wishes, Curtis Nielsen Tax Collector Te.: (517) 193-53-30 Die E-Mail kommt mit […]

Spam mailout (Ransomware Locky kommt mit der neuen Dateiendung „.aesir“)

21. November 2016 Sebastian Brück Kommentar hinterlassen

Achtung: Die folgende am Montag, den 21. November 2016 durch unbekannte Dritte in englischer Sprache versendete E-Mail lädt eine bösartige Software nach. Klicken Sie daher nicht auf die Anlage! Betreff: Spam mailout Dear (Empfänger) We’ve been receiving spam mailout from your address recently. Contents and logging of such messages are in the attachment. Please look into it and contact us. […]

Alert – Ihre Kreditkarte wurde Belastet von Julian Martin ([email protected])

13. November 2016 Sebastian Brück Ein Kommentar

Achtung: Neben den vielen gefälschten E-Mails, die angeblich von MasterCard oder VISA stammen und auf eine Phishing-Seite verlinken, gibt es am Sonntag, den 13. November 2016 auch die folgende, durch unbekannte Dritte in deutscher Sprache versendete E-Mail, mit der die Cerber Ransomware 4.1.5 nachgeladen wird: Betreff: Alert – Ihre Kreditkarte wurde Belastet Absender: Julian Martin ([email protected]) Sehr geehrter Kunde, Wir […]

25655 (Empfängername)

12. November 2016 Sebastian Brück Kommentar hinterlassen

Am Samstag, den 12. November 2016 wurde durch unbekannte Dritte die folgende E-Mail versendet: Die E-Mail mit dem Betreff „25655 (Empfängername)“ bringt ein .zip-Archiv mit dem Namen „MESSAGE_726635284968066_(Empfängername).zip“ mit. Darin enthalten ist wieder eine .zip-Datei mit dem Namen „SHOP_336_ZIP.zip“, welches ein JavaScript mit dem Namen „SHOP_336.js“ enthält. Das JavaScript lädt von der Domain www.parametersnj.top/user.php?f=1.dat eine Datei nach und speichert diese als […]

« 1 … 12 13 14 15 16 … 32 »