Diese E-Mails sollten Sie nicht öffnen
Am Mittwoch, den 02. November 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet: Betreff: Flight tickets Dear (Empfänger), Thank you very much for your purchase #827295420817. We have received your payment for the flight tickets. The tickets information is attached. King Regards, Lyman Swanson Die englische E-Mail bringt ein .zip-Archiv wie z. B. „flight_tickets_bc0769ad.zip“ mit, welches […]
Weiterlesen
Am Mittwoch, den 02. November 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet: Betreff: Transactions Hello (Empfänger), Buddy called me yesterday updating about the transactions on company’s account from last month. Examine the attached transaction record. Feel free to email us if you have any inquiry. King Regards, Otha Ellison Die E-Mail bringt ein .zip-Archiv mit, […]
Weiterlesen
Am Mittwoch, den 02. November 2016 wurde durch unbekannte Dritte die folgende E-Mail versendet: Die E-Mail kommt ohne Inhalt. Der E-Mail mit dem Betreff „DSCF2020.pdf“ ist kein Acrobat Reader – Dokument, sondern ein .zip-Archiv beigefügt (wie z. B. „DSCF2020.zip“). Dieses Archiv enthält eine .wsf-Datei wie z. B. „DSCF0648.wsf“ Das Script lädt von einer Domain dwcell.com/76vvyt?EgbVqeA=nTqGkB eine Datei und speichert diese […]
Weiterlesen
Am Abend des 01. November 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet: Betreff: Credit Card Details Dear (Empfänger), I send you the details (inc. last transactions) of your VISA card #7562, as you requested. If you need more information, feel free to contact me. Best Regards, Elvia Leonard Die E-Mail kommt mit unterschiedlichen 4stelligen Nummern […]
Weiterlesen
Am Dienstag, den 01. November 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet: Betreff: Transaction declined Dear (Empfänger), This is to inform that the transaction you made yesterday is declined. Please look through the attachment for the verification of the card details. Best Regards, Wilburn Sargent Die englische E-Mail kommt mit einem .zip-Archiv wie z. B. […]
Weiterlesen
Am Montag, den 31. Oktober 2016 (Halloween) wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet: Betreff: Wrong tracking number It looks like the delivery company gave us the wrong tracking number. Please contact them as soon as possible and ask them regarding the shipment number 302856 information attached. Die englische E-Mail kommt mit unterschiedlichen Nummern. Sie bringt […]
Weiterlesen
Vor wenigen Wochen schien es so, als habe Locky die Verteilung geändert und die bisher von der Cerber Ransomware verwendete E-Mail übernommen. Nach kurzer Zeit kamen aber wieder die für Locky bisher typischen englischen E-Mails. Scheinbar ist Locky aber nach wie vor auch mit der folgenden E-Mail unterwegs: Betreff: 527993 (Empfänger) ! Diese Nachricht hat eine hohe Prioritätsstufe Die E-Mail […]
Weiterlesen
Am Donnerstag, den 27. Oktober 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet: Betreff: Bill overdue This is from the Telephone Company to remind you that your bill is overdue. Please see the attached bill for the fine charge. Die englische E-Mail bringt ein .zip-Archiv mit, welches z. B. „detailed_bill_6b08a04.zip“ heißt. Darin enthalten ist ein Script […]
Weiterlesen
Erst gestern hat die Ransomware „Locky“ (Verschlüsselungs- und Erpressungstrojaner) die Dateiendung der verschlüsselten Dateien von „.odin“ in „.shit“ geändert (siehe Warnung „Complaint letter“ vom 24.10.2016). Heute kommt „Locky“ erneut mit einer neuen Dateiendung: „.thor“ Hier das Beispiel einer durch unbekannte Dritte versendeten englischen E-Mail vom Dienstag, den 25. Oktober 2016: Betreff: Wrong model We apologize for sending the wrong model […]
Weiterlesen
Erst vor wenigen Wochen hat die Ransomware „Locky“ die E-Mail-Verteilung geändert und dabei den alten E-Mail-Typ der Cerber Ransomware übernommen. Heute kommt sie wieder mit den ursprünglichen E-Mails und benennt die Dateien bei der Verschlüsselung in „.shit“ (statt zuletzt „.odin“) um. Hier das Beispiel einer durch unbekannte Dritte versendeten englischen E-Mail vom Montag, den 24. Oktober 2016: Betreff: Complaint letter […]
Weiterlesen