Konsumer.info – Zeitgeschehen und News

Über ein gehacktes E-Mail Konto einer US Rechtsanwaltskanzlei werden Mails einer nicht existenten  “KrügerVersand GmbH” mit folgendem Inhalt versendet.

Wir belassen die Email hier in unveränderter Form.

Sehr geehrter Nutzer,
wir haben Sie schon in unserer Email vom 09.07.2012 gemahnt, dass die offene Forderung von 2733,80 Euro von Ihnen noch nicht überwiesen wurde. Wir bitten Sie damit ein letztes Mal, Ihrer Verpflichtung nachzukommen.
Wir müssen Ihnen leider die Kosten von 10,00 Euro ebenfalls zu der noch offenen Forderung als Mahnung in Rechnung stellen.
Wir bitten Sie, den offenen Betrag bis zum 25.08.2012 auf das angegebene Konto zu überweisen.
Zahlschein und bestellte Produkte sind in dem beigelegten Dokument.
Mit verbindlichen Grüßen
KrügerVersand GmbH
Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr)
Gesellschaftssitz ist Ansbach
Umsatzsteuer-ID: DE376185509
Geschäftsfuehrer: Lara Brandt

Im Anhang der Mail befindet sich eine im  ZIP Format gepackte Datei mit dem Namen: “Rechnung_21082012.exe”.

Nicht darauf klicken und ausführen.

Aus der unscheinbaren “Rechnung.exe” wird dann ein Backdoor/Keylogger /Virenschleuder- Programm das alle Dateien und Ordner die sich in ihrem Benutzeraccount befinden verschlüsselt-  und sich über ihre Outlook-Kontakte gleich selbst weiterversendet.

Laut Virustotal erkennen leider nur rund die Hälfte (20 von 42) Virenschutzherstellern die Heuristik dieses Virus.

Ist ihr Rechner mit diesem Virus infiziert, dann hilft angeblich nur noch eine Neuinstallation des Betriebssystems.

Unser Rat:

Achten Sie genau auf die Absenderadresse.

Ignorieren sie verdächtige  E-Mails und öffnen Sie keinesfalls die meist anhängten  Zip-Dateien. Es befinden sich oft Viren oder Trojaner darin.

Löschen Sie verdächtige E-Mails mit Anhang von unbekannten Absendern ungelesen.

Es wird immer noch versucht, arglose ebay Nutzer reinzulegen- in denen man ihnen eine Email mit folgendem Inhalt- und als Anhang eine ZIP Datei namens “Einzug” schickt.

Den Namen des Empfängers der Mail haben wir auf  Wunsch durch **** ersetzt.

Nicht beglichene Ebay Rechnung vom 25.05.2012 für ********

Hallo ********,
Ihr Konto ist überfällig. Bitte begleichen Sie Ihre ausstehende Rechnung vollständig, da wir sonst Ihre Möglichkeiten bei eBay einkaufen und verkaufen zu können, einschränken müssen.
Ihre eBay-Rechnung für den Zeitraum vom 25. April 2012 bis zum 11. Mai 2012 ist jetzt im Zusatzordner zu sehen.

Fälliger Betrag: €542,91

Zahlung ist jetzt fällig. Bitte beachten Sie, dass bei einer Zahlungsverspätung, Ihnen Mahngebühren angerechnet werden können.
Ihre Bestellauflistung und Widerruf Mitteilung finden Sie auch in beigefügtem Anhang.

Hinweis: eBay fragt niemals per E-Mail nach vertraulichen oder persönlichen Daten (z.B. Passwort, Kreditkarte, Kontonummer).
Vielen Dank, dass Sie eBay nutzen.
Mit freundlichen Grüßen,
eBay

eBay hat diese Mitteilung an ******* geschickt.
Ihr Name in dieser Mitteilung ist ein Hinweis darauf, dass die Nachricht tatsächlich von eBay stammt.

Dies ist eine automatisch generierte E-Mail. Bitte antworten Sie nicht darauf.

Das einfügen Ihres echten Namens in der Email soll Ihnen suggerieren, dass die Mail angeblich wirklich von Ebay stammt.

Um den Empfänger der Mail in Sicherheit zu wiegen, wurde dreist der Originaltext von ebay Mails kopiert.

Doch die Mail ist eine Fälschung, klicken Sie NICHT auf den der Email anhgehängten ZIP Ordner.

Dahinter verbirgt sich meist ein Trojaner oder ein noch böseres Programm, dass Ihren PC sperrt.

Eine massive Online-Betrugsmasche läuft durch Deutschland. Es werden von einer angeblichen GmbH aus  Berlin-  Mails mit einem Zip Anhang verschickt.

In den Mails werden die Empfänger über eine angebliche Bestellung mit einer Rechnung in Höhe von 500,22 Euro informiert und aufgefordert wegen weiterer Kaufdetails, Widerruf und weitere Hinweise eine im Anhang befindliche  Zip-Datei zu öffnen.

Laut den Mailtexten sollte der Betrag demnächst über Bankeinzug, Paypal und Zugriffsrechte von den Privatkonten abgebucht werden. Die bezeichneten Forderungen sollten angeblich aus einer Rechnung eines Telefonanbieters herrühren und u.a. für die Nutzung von „0900-Rufnummern“, einer „E-Mail-Upgrade Jahresbeitragschaft“ und einer Online-Bestellung gelten.

Doch vorsicht, das könnte dazu führen, dass ein Trojaner Namens: Trojan.Encoder.94 bzw. W32/RansomCrypt auf ihren PC runtergeladen wird.

Überprüfungen ergaben, dass es sich bei den angeblichen Absendern, Rufnummern und auch einer Geschäftsführerin um Phantasieangaben handeln dürfte.

Quelle: mrn-news

Seit einiger Zeit treibt ein Trojaner sein Unwesen, der zunächst ihr Windows- System sperrt und zusätzlich auch noch alle wichtigen Dateien verschlüsselt und somit unbrauchbar macht.

Der Trojaner Namens Trojan.Encoder.94 bzw. W32/RansomCrypt verbreitet sich derzeit ausschließlich via E-Mails mit angeblichen Rechnungen und Zahlungsaufforderungen.

Auch verbreitet er eine englischsprachige Variante zunehmend in Deutschland, Italien, Spanien, Großbritannien und Österreich.

Die Krux:

Wenn Sie sich mit dem Trojaner infiziert haben, besagt eine Meldung:

Dass alle Dateien verschlüsselt worden sind und man darüber hinaus unlizenzierte Programme verwendet.

Um die Dateien zu entschlüsseln soll man einen Ukash oder Paysafecard Code in Höhe von 50€ kaufen und an die o.g. E-Mail Adresse senden. Dann wird ein Entschlüsselungscode generiert und an Sie gesendet. Man hat nur 5 Versuche den Code einzugeben, andernfalls würden alle Dateien unwiderruflich verschlüsselt bleiben.

Hier einige Beispiel E-Mails über deren Anhang sich der sogenannte Windows-Verschlüsselungs Trojaner, Trojan.Encoder.94 bzw. W32/RansomCrypt  verbreitet.

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert. Das Besuchen von Seiten mit pornografischen und infizierten Inhalten hat dazu geführt, das Ihr System von einem Computerverschlüsselungstrojaner befallen wurde. Dieses Virus verschlüsselt Ihre Festplatte mit einem 2048 Bit PGP-RSA Schlüssel und eine selbstständige Entschlüsselung ist nicht mehr machbar. Um das System wiederherstellen zu können, müssen Sie ein zusätzliches Sicherheitsupdate herunterladen. Dieses Update ist ein kostenpflichtiges Upgrade für infizierte Windowssysteme. Kostenpflichtig ist es, weil es nicht zum ursprünglichen Windowspaket gehört und nur dafür entwickelt wurde um Ihnen zu helfen ihre Daten nicht zu verlieren. Bitte schalten Sie den Computer nicht aus, sonst kann es vorkommen das der Virus nicht beseitigt werden kann und Sie ihre Daten komplett verlieren. Dieses Update beschützt ihr System vollständig von Virus und Schadprogrammen stabilisiert ihr Computersystem und verhindert den Datenverlust. Damit ihr Computer schnellstens entsperrt wird, nutzen Sie bitte die schnelle und diskrete Zahlungsmöglichkeit durch Paysafecard oder Ukash. Diese Karten können Sie an fast jeder Tankstelle oder einem Kiosk in Ihrer Nähe kaufen. Diese Codes gibts auch überall da, wo Sie Handyaufladekarten erwerben können. Sofort nach der Eingabe und der Gültigkeitsprüfung wird das Update auf Ihren Computer automatisch heruntergeladen und installiert. Ihr System wird sofort entschlüsselt und von dem Trojaner befreit.

Oder:

Sie haben sich für unseren Mail Upgrade angemeldet und wir sind sehr erfreut Sie als unseren neuen Member zu begutachten Sie können jetzt bis zu 600 Sms pro Monat um sonst versenden und Ihr Speicherplatz vergrössert sich um 16 GB. 439,99 Euro für Anmeldung werden Ihnen jährlich im Vorraus von Ihrem Bankkonto abgeschrieben. Entnehmen Sie die Rechnungen bitte dem Anhang, dort finden Sie auch die Mitteilung für Ihre 2 Wochen Kündigungsfrist. Mit freudlichen Grüssen
Ihr Kundenservice

Hier noch eine Variante

Sie haben sich für unseren Mail Upgrade angemeldet und wir freuen uns Sie als unseren neuen Mitglieg zu begutachten Sie sind in der Lage jetzt bis zu 400 Kurzmitteilungen pro Monat frei versenden und Ihr Speicherplatz vergrössert sich um 14 Gigabyte. 364,79 Euro für Mitgliedschaft werden Ihnen jährlich im Vorraus von Ihrem Bankkonto abgebucht. Entnehmen Sie die Zahlungsdetails bitte dem Anhang, dort finden Sie auch den Antrag für Ihre 2 Wochen Kündigungsfrist.  Mit freudlichen Grüssen Ihr Kundenservice

Quelle: tutsi

Alles in allem gilt:

Zahlen Sie nicht.

Im Falle einer Infektion mit dem Schädling rät Doctor Web dringend davon ab, Windows neu zu installieren, Dateien zu löschen oder wiederherzustellen. Entfernen Sie den Trojaner zunächst vom System. Das Sicherheitsunternehmen stellt hierzu das kostenlose Tool Dr.Web CureIt! bereit.

Anschließend lassen sich die vom Trojan.Encoder.94 verschlüsselten Dateien mit dem Tool te94decrypt wieder lesbar machen.