trojaner computer

Krypto-Trojaner in angeblicher Rechnung:Rechnung für Eigener Name Nr. 674513483

trojaner computer"Von: Abrechnung OnlinePayment GmbH [mailto:[email protected]

Gesendet: Dienstag, 16. August 2016 19:14
An: Mein Name
Betreff: Rechnung für Mein Name Nr. 674513483
Sehr geehrte/r Mein Name,
leider mussten wir feststellen, dass die Erinnerung Nr. 674513483 bislang ergebnislos blieb. Nun geben wir Ihnen nun letztmalig die Möglichkeit, den ausbleibenden Betrag der Firma OnlinePayment GmbH zu begleichen.
Hinterlegte Daten:
Mein Name
Alte echte Adresse
Tel. Meine Handynummer
Aufgrund des bestehenden Zahlungsverzug sind Sie gezwungen dabei, die durch unsere Tätigkeit entstandene Gebühren von 58,30 Euro zu tragen. Bei Rückfragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von zwei Werktagen. Um weitete Mahnkosten zu vermeiden, bitten wir Sie den fälligen Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Buchungen bis zum 15.08.2016.
Wir erwarten die Überweisung bis zum 18.08.2016 auf unser Bankkonto. Falls wir bis zum genannten Datum keine Überweisung einsehen, sehen wir uns gezwungen Ihren Mahnbescheid an ein Gericht abzugeben. Sämtliche damit verbundenen Kosten werden Sie tragen.
Die vollständige Forderungsausstellung ID 674513483, der Sie alle Positionen entnehmen können, ist beigefügt.
Sollten Sie den Rechnungsbetrag bereits vorab an uns überwiesen haben, ist dieses Schreiben nur für Ihre Unterlagen bestimmt.
Mit freundlichen Grüßen
Abrechnung Benjamin Wolf"
Das ist natürlich ein Betrugsversuch. Um einen gut personalisierten, sogar. Im Anhang befindet sich eine Zip-Datei: „Mein Name Abrechnung OnlinePayment GmbH.zip“, welche eine weiter Zip-Datei enthält: „Meine Name 15.08.2016 Mahnung Abrechnung OnlinePayment GmbH.zip“. Diese wiederum enthält eine direkt ausführebare .Com-Datei: „15.08.2016 Mein Name Mahnung Abrechnung OnlinePayment GmbH.com“. In dieser ist der Trojaner enthalten.
Virustotal.com zeigt, nur 16 der 54 Viren-Scanner erkennen diesen Virus zur Zeit. Scheinbar handelt es sich um Teslacrypt in der Version 5.

Keiner verschickt Rechnungen, Zahlungserinnerungen oder sonstige Dokumente als Zip-Datei.
Die E-Mail und auch ähnliche einfach ignorieren und löschen!

deutsche bank trojaner 07 2016

Trojaner-Download mit Excel-Datei: Neue Sicherheitsrichtlinien Deutsche Bank

deutsche bank trojaner 07 2016"Von: Deutsche Bank Privat- und Geschaftskunden AG [mailto:[email protected]

Gesendet: Freitag, 8. Juli 2016 07:02
An: [email protected]
Betreff: Neue Sicherheitsrichtlinien
Deutsche Bank
Sehr geehrter Deutsche Bank Kunde,
wir bemühen uns stets, Ihre Sicherheit auf dem höchsten Niveau zu halten.
Kürzlich haben wir unser Sicherheitssystem verbessert und optimiert um Sie noch besser vor Betrug zu schützen.
Bedingt durch die neuen Sicherheitsrichtlinien bitten wir Sie, Ihre Daten, sowie Ihre Mobilfunknummer zu aktualisieren und Ihr Konto den neuen Standarts anzupassen.
Falls in 48 Stunden keine Aktualisierung Ihrerseits erfolgt, erheben wir eine Bearbeitungsgebühr von 23,99 EUR. Der Betrag wird automatisch von Ihrem Konto eingezogen und Sie erhalten den das Schreiben innerhalb weniger Tage per Post.
Bitte öffnen Sie die Exel-Datei im Anhang der Mail und fullen Sie die Form aus. Klicken Sie danach auf "Daten speichern", somit werden die Daten automatisch an die Bank gesendet.
Anmerkung: Makros mussen diese aktiviert sein.
Mit freundlichen Grüßen
Julia Grahle
Deutsche Bank AG
Taunusanlage 12
60325 FRANKFURT AM MAIN (für Briefe und Postkarten: 60262)
DEUTSCHLAND"
Das kam gerade frisch rein. Die subtile Drohung, wenn man nicht reagiert Kosten entstehen zu lassen, hilft möglicherweise bei Einigen. Die Excel-Datei formular_id4007134874.xls im Anhang wird aktuell jedenfalls von KEINEM der 52 Anti-Virus Tests auf virustotal.com erkannt! Vermutlich also eine neue Version eines Kryptotrojaners, wie Teslacrypt oder Locky.
Auf jeden Fall: Datei keinesfalls öffnen und schon gar nicht, wie in der Mail gefordert, die Makros aktivieren. Dadurch startet man den Trojaner und er beginnt den Schad-Code aus dem Internet nachzuladen.
Wie immer: Ignorieren und Löschen!

trojaner computer

Erpressungstrojaner im Anhang: DHL-Paket-Lieferung fehlgeschlagen, Sendungverfolgungsnummer 056392024191

trojaner computer"Von: DHL Sendungsverfolgung [mailto:[email protected]]

Gesendet: Dienstag, 28. Juni 2016 12:47
An: [email protected]
Betreff: DHL-Paket-Lieferung fehlgeschlagen
Sehr geehrter Kunde,
die Lieferung für das Paket mit der Sendungverfolgungsnummer 056392024191 ist fehlgeschlagen.
Der Kurier war zum wiederholten Male nicht in der Lage Sie persönlich anzutreffen.
Bitte senden Sie uns das ausgefüllte Versandetikett um einen erneuten Lieferungsversuch in Auftrag zu geben.
Das Versandetikett für Ihre Lieferung finden Sie im Anhang dieser E-Mail.
Mit freundlichen Grüßen,
DHL EXPRESS
Deutsche Post AG
Charles-de-Gaulle-Straße 20
PLZ/ Ort: 53113 Bonn"
Im Moment ist wieder einmal eine Welle mit Verschlüsselungstrojanern im Netz unterwegs. Aktuell handelt es sich wohl um eine modifizierte Variante von Locky, welche sich BART nennt. Nach einem Bericht von HEISE werden alle Dateien verschlüsselt und als .bart.zip Dateien gespeichert. Den Schlüssel zum Entpacken kann man dann für 300 – 1700 € bei den Erpressern kaufen.
Im Anhang der E-Mail befindet sich die Datei Sendung_056392024191.zip, welche aktuell nur von 6 der 53 Virenscannern auf Virustotal.com als Gefahr erkannt wird. In der ZIP Datei befinden sich die Dateien „Sendungsetikett_056392024191.pdf.js.js“ und „Sendungsinformationen_056392024191.pdf.js.js“.

Das sind natürlich keine Etiketten oder Informationen, sondern direkt ausführbare Java-1Scripte, welche den Trojaner downloaden und starten.
Wie immer gilt auch hier: Ignorieren und Löschen!