Monatliche Archive: Februar 2016


Mögliche Viren und Trojaner in gefälschten Sipgate Faxmitteilungen

Gerade sind bei uns auch verdächtige E-Mails über den Eingang eines Fax bei Sipgate hereingeschneit.

Sipgate gab auch eben eine Warnmeldung über Facebook heraus.

https://www.facebook.com/sipgate/?fref=nf

Scheinbar gehen die E-Mails nicht gezielt an Sipgatekunden, aber dennoch auf keinen Fall die Zip-Datei öffnen und die enthaltene .js Datei anklicken.

 

Ein Analyse, ob es sich dabei um den Erpressungstrojaner Locky handelt steht noch aus.

 

Ihr active minds Team.

 

————————————————————————————————————————–

 

UPDATE:

auch akutelle Virenscanner wie der ESET NOD32 erkenne die Bedrohung noch nicht.

 

 

 


Verschlüsselungs- / Erpressertrojaner Locky verbreitet sich rasant schnell. Auch in Deutschland!

Lieben Kunden und Internetnutzer,

 

bitte achten Sie in der nächsten Zeit verstärkt auf E-Mails mit angeblichen Rechnungen, oder Rechnung die Sie kontrollieren sollen.

BITTE ÖFFNEN SIE DIE ANHÄNGE NICHT!

Löschen Sie die E-Mails, damit auch andere Nutzer die Anhänge nicht öffnen können.

Es handelt sich hierbei vermutlich um den Verschlüsselungstrojaner LOCKY.

Dabei handelt es sich um sogannte Ransomware. Sobald Ihr System infiziert ist, werden alle Ihre Daten verschlüsselt und Sie können nicht mehr darauf zugreifen.

Der Trojaner breitet sich auch über der Netzwerk und Netzwerklaufwerke aus.

Haben Sie Daten die Sie unbedingt schützen müssen, so sichern Sie diese auf eine externen Laufwerk, das anschließend nicht mit dem Rechner oder Netzwerk verbunden ist.
Zur Zeit ist noch keine Methode bekannt die Daten wieder herzustellen, außer den Erpressern das Lösegeld zu zahlen.

 

Weitere Infos finden Sie zum Beispiel auch bei Heise.de:

http://www.heise.de/newsticker/meldung/Krypto-Trojaner-Locky-wuetet-in-Deutschland-Ueber-5000-Infektionen-pro-Stunde-3111774.html

 

Update:

Zur Zeit läuft eine Spamwelle mit diesem Trojaner mit folgendem Inhalt.

Bitte auch diese Anhänge auf keinen Fall öffnen, selbst wenn Ihnen der Absender bekannt vorkommt.

——————————————-

Sehr geehrte Damen und Herren,

in der Anlage erhalten Sie unsere Rechnung 543851 vom 15.02.2016 im MS-Office Word Format. Diese Reifen sind per DPD an Sie unterwegs.

Bitte drucken Sie diesen Beleg für Ihre weitere Verwendung und für Ihre Unterlagen aus.

Bitte beachten ! Dieser Beleg ist das Orginalexemplar !

Mit freundlichen Grüßen

——————————————-


.saarland Domains

Seit nunmehr über einem Jahr können Unternehmen und Privatpersonen aus dem Saarland ihre eigene .saarland Domain registrieren. Gerade für Unternehmen, die lokal im Saarland tätig sind, ist eine .saarland Domain interessant, weil sie einen regionalen Bezug herstellt.

Wir möchten Ihnen gerne einige über uns registrierte .saarland Domains näher vorstellen:

Flughafentransfers angeboten von Stadt Land Fluss Reisebüro Riegelsberg

Kinderarztpraxis Dr. med. Liane Berndt Saarbrücken

Landesinnung Metall Saarland Neunkirchen

Mazdahändler Autohaus Albrecht St. Wendel