Hallo Leute,
aufgepasst - ein ganz übler Trojaner geistert monetan per E-Mail duch die Gegend. Man erhält eine E-Mail in halbwegs ordentlichem Deutsch, man habe z.B. eine Leica für ca. 800.- € (Artikel und Betrag variieren) bestellt, das Geld werde innerhalb von drei Tagen abgebucht. Rechnung und weitere Infos seien der Mail angehängt. Versucht man, den Anhang zu öffnen, hat man verloren.
Es erscheint ein Bilddschirm mit ein paar Fimenlogos, manchmal einer Überschrift mit Windows-Update, und der Info, man habe sich einen Windows-Verschlüsselungs-Trojaner eingefangen, uns soll 50.- oder 100.-€ überweisen, um das rückgängig zu machen.
Glaubhaft wurde versichert:
- Es nutzt überhaupt nichts, etwas zu überweisen, man erhält keine Gegenleistung.
- Die schärfste Variante des Trojaners verschlüsselt tatsächlich alle Daten(!!!!). (In diesen Fall kann vielleicht die Beta-Version eines über diese Seite erreichbaren Avira-Tools helfen.)
- Strg-Alt-Del, der abgesicherte Modus, die Systemwiederherstellung - nichts hilft in diesem Fall, alles hat der Virus im Griff.
Umständliche "Reinigungs"-Beschreibungen gibt es im Netz - ob Avira etc. Abhilfe schaffen kann, wird sich wohl über's Wochenende entscheiden.
M.W war das erste Auftreten des Schädlings in dieser Form etwa am 26./27.4.
Ciao
Pepo
Hast Du Infos darüber, welche Sicherheitslücken ausgenutz werden (ohne geht es ja wohl nicht) und ob das auch bei einem eingeschränkten Konto passieren kann?
Tja, da er auch auf Windows-7-Systemen ohne Aktivierung der UAC zuschlägt, würde ich vermuten, dass dies keine wirkliche Sicherheit bietet!
Unterdessen dürften ihn aber die meisten Antivir-Programme kennen!
Ciao
Pepo
M5543, Schriftführer und Leiter der RG600 im AUGE e.V.
Kommando zurück: heute bekam ich ich ohne Beanstamndung vom kommerziellen Avira diese Mail:
"Verehrte(r) Kunde/Kundin,
Ihr Mitglieds-Konto wurde aktiviert.
920,66 Euro Jahresbeitrag ist ab sofort zu erstatten.
Das Geld wird innerhalb 2 Tagen abgetragen.
Sie werden in nächsten Tagen angerufen und ein Treffen wird ausgemacht.
Bezahldetails und Stornierung Hinweise finden Sie im zugefügten Ordner.
Aurea GmbH
Entenweg 19
05396 Bremen
Telefon: (+49) 660 2066734
(Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr)
Gesellschaftssitz ist Biesenthal
Umsatzsteuer-ID: DE760830706
Geschäftsfuehrer: Ute Weider"
mit dem Anhang "Rechnung.zip". Also: immer noch aufpassen!
Ciao
Pepo
M5543, Schriftführer und Leiter der RG600 im AUGE e.V.
Hallo Peter,
offensichtlich sind dies doch Betrüger. Bremen hat die PLZ 28xxx und die Vorwahl 0421. Dieses Gesindel sollte man auspeitschen und aufhängen. :eek:
Reinhold, RG 600
Wenn du das Gesindel kriegst, Reinhold. Mittelalterlicher Pranger mit Möglichkeit zum Bespucken wär auch nett.[/COLOR][/SIZE][/FONT]
Hallo Renate,
gestern war ich wütend nachdem ich gelesen habe, dass die Investment-Bankster der Dresdner Bank London ihre Boni einklagen nachdem sie ihren Arbeitgeber ruiniert hatten.
Laut Simone Solga kann die Schöpfung dieses "Volk" nur während eines "Sekundenschlafs" erschaffen haben.
Deshalb habe ich versäumt, auf der Telefon-CD nachzusehen, ob es noch weitere Orte mit dem Namen "Bremen" gibt. Normalerweise interessieren mich Dingeskirchen, Poselmuckel und Hintertupfingen nicht so sehr.
Entschuldigung.
Reinhold, RG 600
Genau so ist es. Der Trojaner setckt ja in der angehängten ZIP-Datei, und solche werden von Avira sonst regelmäßig bemängelt!
Ciao
Pepo
M5543, Schriftführer und Leiter der RG600 im AUGE e.V.
[/COLOR][/SIZE][/FONT][INDENT][COLOR=#000000][FONT=Calibri][FONT=Trebuchet MS][COLOR=Gray][SIZE=3]SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 10.05.2012
Nummer: NL-T12/0009
[/SIZE][/COLOR][/FONT] [FONT=Trebuchet MS][COLOR=Gray][SIZE=3] 2. Ransomware-Welle: Erpressungsversuch mit falschem Windows-Update
In Deutschland ist eine Spam-Mail im Umlauf, deren Anhang Schadcode
enthält. Dies berichtet der Anbieter von IT-Schutzprogrammen Total
Defense in seinem Unternehmens-Blog [/SIZE][/COLOR][/FONT][COLOR=Gray]
[/COLOR] [FONT=Trebuchet MS][COLOR=Gray][SIZE=3] [http://totaldefense.com/blogs/2012/04/27/Ransomware-exploits-Microsoft-Windows-Update-Center-Service.aspx].
Die Spam-Mail kommt in Form einer Willkommensnachricht. Der Anwender habe
sich erfolgreich zu einem kostenpflichtigen Premium-Maildienst
registriert. Wer die angehängten vermeintlichen AGBs öffnet, lädt
Schadcode herunter, die den Rechner sperrt. In der Optik einer
Windows-Warnmeldung wird der Anwender aufgefordert, für 50 Euro ein
Security-Update zu erwerben. Andernfalls werde der Computer nicht mehr freigeschaltet.
pcmagazin.de zufolge gehen der beschriebene Fall und weitere aktuelle Ransomware-Attacken [/SIZE][/COLOR][/FONT][COLOR=Gray]
[/COLOR] [FONT=Trebuchet MS][COLOR=Gray][SIZE=3] [http://www.pc-magazin.de/news/doctor-web-kostenloses-tool-gegen-erpresserschaedling-1277771.html]
auf den Trojaner Trojan.Matsnu.1 zurück. Der IT-Sicherheitsdienstleister Dr. Web stellt ein [COLOR=Red]kostenloses Tool [/COLOR][/SIZE][/COLOR][/FONT][COLOR=Gray]
[/COLOR] [FONT=Trebuchet MS][COLOR=Gray][SIZE=3] [http://news.drweb-av.de/show/?i=971&lng=de&c=11] [/SIZE][/COLOR][/FONT][COLOR=Gray]
[/COLOR] [FONT=Trebuchet MS][SIZE=3][COLOR=Navy][COLOR=Gray] zur Verfügung, mit dem technisch erfahrene Anwender dieses Schadprogramm vom Computer selbst entfernen können.[/COLOR]
[/COLOR][/SIZE][/FONT][/FONT][/COLOR][/INDENT][FONT=Trebuchet MS][SIZE=3][COLOR=Navy]Im NL des BSI vom 26.04.12 war von ähnlichem die Rede.[/COLOR][/SIZE][/FONT]
Wahrscheinlich - ich habe schon Varianten mit Windows Update und ohne gesehen. Mein Link auf das Trojanerboard weist auch auf die beschriebene Software hin.
Ciao
Pepo
M5543, Schriftführer und Leiter der RG600 im AUGE e.V.
Noch ein kleiner Nachschlag.
Inzwischen gehen bei mir die Mails auch wieder durch meinen Kaspersky durch.
In der Mail steht das die T-Online Rechnung als ZIP Archiv angehängt ist und das dieses Archiv mit dem Passwort "Haus" entpackt werden kann...
Tja, in eine passwortgeschützte Datei kann leider kein Virenscanner schauen.
Als Absender war eine T-Online Adresse angegeben.
Gruß, Jürgen