Ergebnis 1 bis 2 von 2

Thema: vor Viren-Mails mit Betreff: Lieferschein / Rechnung / Mahnung / Forderung

  1. #1
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    23.816

    Standard vor Viren-Mails mit Betreff: Lieferschein / Rechnung / Mahnung / Forderung

    Seit einigen Wochen kursieren gehäuft Spam-Mails, deren Betreffzeile die Empfänger in Panik versetzen und zum Öffnen der virenverseuchten Anhänge verleiten sollen. Es ist die Rede von angeblichen Bestellungen oder auch von Mahnungen, in den Mails werden die bei Mahnungen üblichen Drohungen geäußert, man wird aufgefordert, zur näheren Erläuterung die Anlage zu öffnen. Mit Klick auf die Anlage zum Öffnen (meistens ist es eine zip-Datei...) wird sofort ein Virus aktiviert. Jetzt ist der befallene PC infiziert, es kann dann weitere Schadsoftware nachgeladen werden, um z.B. Ihr Online-Banking auszuspionieren oder um Spam über Ihren Rechner zu versenden etc.
    Offenbar verschlüsselt die Schadsoftware aber auch gezielt Dateien auf dem infizierten System, die Täter versuchen dann, Geld zur Herausgabe des Schlüssels zu erpressen.

    Die Masche ist an sich alt, immer wieder gab es z.B. schon Wellen mit "Rechnungs-Trojanern" angeblich wegen Telefonrechnungen etc.

    Momentan treten diese Mails jedoch sehr massiv auf, und neu ist die ständig wechselnde Legende mit immer neuen Firmennamen. Meistens gibt es die genannten Firmen tatsächlich, jedoch haben diese mit dem Spamversand natürlich nichts zu tun. Immer wieder tauchen dabei Firmennamen auf, die im Zusammenhang mit Abzockerprojekten aufgefallen sind, aber auch die Namen von seriösen Firmen werden benutzt.

    Zum Sammelthread mit Beispiel-Spam-Mails:
    https://www.antispam-ev.de/forum/sho...Cr-xxx-Mahnung
    Auch bei Computerbetrug.de gibt es einen Sammelthread mit vielen Beispielen:
    http://forum.computerbetrug.de/threa...xxxxxxx.38912/

    Bisher sind folgende missbrauchte Namen von unbeteiligten Firmen aufgetaucht, z.T. auch frei erfunden:
    Alster GmbH
    Konsolenprofis GmbH
    Walddorf GmbH
    Lehmann GmbH
    Ixxen GmbH
    Zeitman GmbH
    Aurea GmbH
    Jäger GmbH
    Computeruniverse
    Daoku-Technik Online-Handel
    Peeto Elektronik Online-Shop
    Neopu Elektro Aktiengesellschaft
    flirtfever
    Meefi-Partner
    Woele Partner-Online
    Duefo-Multimedia Online-Handel

    Was tun beim Erhalt so einer Mail?
    Am besten gleich löschen, auf keinen Fall die Anlage öffnen.
    Solange die Anlage nicht geöffnet wurde, kann nichts passieren.
    E-Mail-Anhänge aus unbekannter Quelle sollten grundsätzlich nicht geöffnet werden.

    Wenn die Anlage geöffnet wurde:
    Vorsicht! Die Viren werden von Ihrem Virenschutzprogramm nicht immer erkannt. Das liegt daran, dass täglich neue Varianten in die Welt gesetzt werden, die von den Schutzprogrammen nicht immer gleich erkannt werden können, sondern erst dann, wenn die Signaturen upgedatet wurden. Wenn also beim Öffnen der Anlage Ihr Virenschutzprogramm nicht protestiert hat, kann Ihr PC jetzt trotzdem infiziert sein.
    Sie sollten dann Ihren PC mit einem Online-Virenscanner prüfen.
    Virenschutz#Online-Scanner
    Zusätzlich bietet sich eine Prüfung mit HijackThis an.
    http://www.chip.de/downloads/HijackThis_13011934.html

    Info zur Computersicherheit:
    Leitfaden rund um die Internetsicherheit
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  2. #2
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    23.816

    Standard

    Ergänzend sei noch gesagt, dass die Schadsoftware offenbar gezielt Dateien auf dem infizierten System verschlüsselt. Ohne Eingabe eines Schlüssels kann auf die Dateien nicht mehr zugegriffen werden. Von Version zu neuer Version scheint zudem die Verschlüsselung aggressiver zu werden. Die Täter beabsichtigen, vom Besitzer des infizierten Systems Geld zu erpressen, um den Schlüssel zur Freigabe der Dateien zu erhalten. Üblicherweise lassen sich die Täter dazu eine bestimmte Summe via Paysafe (oder auch Western Union) anonym auszahlen, ein Nachverfolgen des Empfängers ist i.d.R. nicht möglich.

    Solche Schadsoftware wird als "Ransomware" bezeichnet.

    Sobald die Meldung bezüglich der Verschlüsselung von Dateien auf dem Bildschirm erscheint, kann unter Umständen noch die weitere Verschlüsselung durch sofortiges Ausschalten des Rechners verhindert werden, am besten durch Ziehen des Netzsteckers. Möglich ist allerdings, dass künftige Versionen der Schadsoftware dies umgehen werden, etwa durch sofortiges Neustarten der Verschlüsselung nach dem Wiedereinschalten.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen