Schlagwort: Verschlüsselungs- und Erpressungstrojaner

„Locky“ (Ransomware, verschlüsselt Dateien derzeit in .odin) nach wie vor unterwegs…

Kommentar hinterlassen

Nach wie vor sind so gut wie leere E-Mails unterwegs, die bis vor ca. 1 Woche noch die „Cerber Ransomware“ mitgebracht haben, nun aber den „Locky“ (ebenfalls Ransomware bzw. Verschlüsselungs- und Erpressungstrojaner) mitbringen. In der E-Mail ist im Betreff zunächst eine (kürzere oder längere) Zahl, gefolgt von dem Benutzernamen (also dem Teil vor dem @-Zeichen in der E-Mail-Adresse) zu sehen. […]

Weiterlesen

Locky statt Cerber Ransomware: E-Mails mit Betreff „Zahl (Benutzername)“ unterwegs…

Kommentar hinterlassen

In den letzten Wochen gab es bereits E-Mails mit einer Zahl und dem Empfängernamen (zumindest der Teil der E-Mail-Adresse, der vor dem @-Zeichen steht) im Verwendungszweck (siehe auch die Warnungen RE: (Empfänger)hvg vom 10.10., 8525819 (Empfängername) vom 06.10., 27881 (Dein Name) vom 30.09., 60222 (Benutzername) vom 27.09.). Der „Body“ war leer, die E-Mail mit hoher Priorität hat eine .zip-Datei mitgebracht. […]

Weiterlesen

RE: (Empfänger)hvg von [email protected]

Kommentar hinterlassen

Achtung: Hinter dieser E-Mail verbirgt sich die Ransomware „Cerber“. Dieser verschlüsselt viele Dateien Ihrer Festplatte und erpresst anschließend einen Geldbetrag in BitCoin. Wie auch schon in den letzten beiden Wochen kommt die E-Mail ohne Inhalt, nur mit einem kurzen Betreff und einem ZIP-Archiv als Anlage. Im Gegensatz zu den letzten Wochen haben sich allerdings der Betreff und der Name der […]

Weiterlesen

8525819 (Empfängername)

Kommentar hinterlassen

Wie auch schon in der Vorwoche verteilen E-Mails mit einer 7stelligen Zahl im Betreff (ergänzt um den Empfängernamen) und mit „! Diese Nachricht hat eine hohe Prioritätsstufe.“ derzeit die neueste Version der Ransomware „Cerber“ (Verschlüsselungs- und Erpressungstrojaner). Hier das Beispiel vom Donnerstag, den 06. Oktober 2016: Betreff: 8525819 (Empfängername) ! Diese Nachricht hat eine hohe Prioritätsstufe. Anlage: EMAIL_94760584716405_(Empfängername).zip Das beigefügte .zip-Archiv […]

Weiterlesen

Your Order

Kommentar hinterlassen

Die Ransomware „Locky“ (Verschlüsselungs- und Erpressungstrojaner) wird am Donnerstag, den 06. Oktober 2016 durch unbekannte Dritte über englische E-Mails mit dem Betreff „Your Order“ versendet: Betreff: Your Order Your order has been proceeded. Attached is the invoice for your order A-5383020. Kindly keep the slip in case you would like to return or state your product’s warranty. Die E-Mail wird […]

Weiterlesen

Image7

Kommentar hinterlassen

Neben der E-Mail „complaint letter“ wurde am Mittwoch, den 05. Oktober 2016 auch die „Image 7“ durch unbekannte Dritte in englischer Sprache versendet und bringt die Ransomware „Locky“ (Verschlüsselungs- und Erpressungstrojaner) mit: Der E-Mail (ohne Inhalt) ist ein .zip-Archiv beigefügt: Image 7.zip   Darin ist eine .wsf-Datei enthalten: DOC-20161005-WA0004127.wsf   Die .wsf-Datei lädt von einer Domain eine Datei nach: espansioneimmobiliare.com/65rfgb?CVMOThQrI=UxgvrPIk   Diese […]

Weiterlesen

complaint letter

Kommentar hinterlassen

Am Mittwoch, den 05. Oktober 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet: Betreff: complaint letter Dear (Empfänger), client sent a complaint letter regarding the data file you provided. The letter is attached. Please review his concerns carefully and reply him as soon as possible. King regards, Carey Kerr Achtung: Klicken Sie nicht auf die Anlage […]

Weiterlesen

contact information

Kommentar hinterlassen

Am Mittwoch, den 05. Oktober 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet: Betreff: contact information Please visit the client tomorrow from the contact information attached. Make sure you get there on time. Best regards, Angelita Santiago Die englische E-Mail behauptet, in der Anlage würden sich Kontaktdaten (eine Visitenkarte) befinden. Das stimmt aber nicht. Auch wenn […]

Weiterlesen

Refund von DHL Express, Schenker AG, Japan Post Group oder anderen

Kommentar hinterlassen

Am Dienstag, den 04. Oktober 2016 wurden durch unbekannte Dritte die folgenden E-Mails in englischer Sprache versendet: Betreff: Refund From: DHL Express ([email protected]) Dear (Empfänger), please submit the return form to receive the refund. The parcel must have its original packaging. The return form is attached in this mail. Best regards, Debra Cash DHL Express Die E-Mail bringt eine Anlage […]

Weiterlesen

Travel Itinerary von Asiana Airlines, Thai Airways, Qatar Airways oder anderen

Kommentar hinterlassen

Am Montag, den 03. Oktober 2016 (Tag der deutschen Einheit) wurden durch unbekannte Dritte die folgenden E-Mails in englischer Sprache versendet: Betreff: Travel Itinerary Absender: Asiana Airlines ([email protected]) Dear unity_unity4 Thank you for flying with us! We attached the Travel Itinerary for Your booking number #A958073. See the paid amount and flight information. Best regards, Marquis Clay Asiana Airlines Die […]

Weiterlesen
1 15 16 17 18 19 32