WARNUNG: Verschlüsselungstrojaner in Spam-Mails mit Fake-Rechnungen

    • WARNUNG: Verschlüsselungstrojaner in Spam-Mails mit Fake-Rechnungen

      Aktuell werden massenweise Spam-Mails mit Scheinrechnungen real existierender Firmen versendet. Dazu werden Realdaten und E-Mail-Adressen aus dem Hack der ebay-Datenbanken von Anfang 2014 verwendet.

      In der Rechnung ist ein Link zum angeblichen Herunterladen der Rechnung eingebettet. Beim Anklicken dieses Links wird auf dem Computer Schadsoftware installiert, der den Computer verschlüsselt und folgenden Bildschirm anzeigt.

      [Blockierte Grafik: http://www.polizei-praevention.de/fileadmin/RIK/Bilder/Musterbilder/maktub_locker.png]

      Zweck ist das Erpressen einer Lösegeldzahlung. Es ist aber zu bezweifeln, dass nach einer Zahlung und Ausführung der angegebenen Routine der Computer wieder entschlüsselt wird, da die Zahlung erfolgt ist und aus der Nichterfüllung der Zusage keine Konsequenzen folgen können, der User quasi machtlos ist.

      Keinesfalls den Link anklicken und die betreffende E-Mail sofort dauerhaft löschen!

      Hier weiterlesen:
      polizei-praevention.de/aktuell…ter-firmen-im-umlauf.html

    • YmxlZXA= schrieb:

      Zweck ist das Erpressen einer Lösegeldzahlung. Es ist aber zu bezweifeln, dass nach einer Zahlung und Ausführung der angegebenen Routine der Computer wieder entschlüsselt wird, da die Zahlung erfolgt ist und aus der Nichterfüllung der Zusage keine Konsequenzen folgen können, der User quasi machtlos ist.
      Das ist schlichtweg falsch und die Wahrscheinlichkeit das die Daten nach Zahlung wieder "freigegeben" werden ist indes sehr hoch. Wäre es anders, würden die Anbieter solcher Ransomware ihre Integrität und damit auch das einzige Druckmittel verlieren ;)
    • Pandora schrieb:

      Das ist schlichtweg falsch und die Wahrscheinlichkeit das die Daten nach Zahlung wieder "freigegeben" werden ist indes sehr hoch. Wäre es anders, würden die Anbieter solcher Ransomware ihre Integrität und damit auch das einzige Druckmittel verlieren
      Nun ja, da gibt s unterschiedliche Lager der Aufassungen, was passieren würde. Ich will das nicht probieren mögen.
      Aber wenn du möchtest, kann ich dir den Originallink per PN schicken.

      polizei-praevention.de schrieb:

      Dennoch gilt weiterhin der Hinweis: Nicht zahlen! Erstatten Sie Anzeige bei Ihrer örtlichen Polizei!

      heise.de schrieb:

      nachgehakt: Was können Opfer von Erpressungstrojanern tun?
    • Muss mal noch was nachlegen ...

      botfrei.de schrieb:

      Soll ich das Lösegeld bezahlen?

      Nein, mit der Zahlung eines Lösegelds sorgen Sie nur dafür, dass die Cyberkriminellen ständig weitermachen. Diese Aussage teilen nicht nur wir, sondern z.B. auch das Bundesamt für Sicherheit in der Informationstechnik (BSI), führenden IT-Sicherheitsexperten oder das Bundeskriminalamt (BKA). Das BKA hat uns auch folgenden Stellungnahme dazu gegeben:

      "Nach unseren Erkenntnissen führt die Zahlung der geforderten Summen nicht grundsätzlich zu einer Entsperrung/Entschlüsselung des Rechners nach einer Infektion mit Ransomware oder zur Einstellung von Angriffen im Zuge einer „digitalen Schutzgelderpressung“
    • Zwischen nicht grundsätzlich und es ist zu bezweifeln das, ist aber doch eine sehr große Spanne ;)
      Und natürlich sollte man Erpressern prinzipiell grundsätzlich nicht nachgeben, nur ist dies immer auch eine Kosten/Nutzen Abwägung. Alleine wie viele Personen in meinem Umkreis ihre Rechner produktiv nutzen und keine vernünftigen Backups haben :wallbash Und je niedriger die Chancen auf ein Wiedererlangen der Daten, je niedriger ist auch die Zahlungswilligkeit der Opfer. Ergo haben die Betrüger natürlich ein Interesse daran den Glauben an die Endsperrung zu wahren.
    • Man kann ein Thema auch prima zertrollenreden.

      Es kam mir auf die Warnung an. Diejenigen, welche sie lesen, halten sich hoffentlich daran, den Link nicht anzuklicken. Diejenigen aber, welche es trotzdem tun/getan haben, können die Warnung hier eh auf absehbare Zeit nicht lesen, mal abgesehen davon, dass sie ohnehin zu spät käme.

      Was’n Glück, dass sich BSI, führende IT-Sicherheitsexperten, BKA, usw.usf. im vorauseilender Weisheit weit vor dem EP auf die Seite meiner Affassung geschlagen haben.

      Dabei will ich es bewenden lassen & bin jetzt hier raus.
    • Es erinnert an diese
      FAKE-Bundestrojaner.
      google.de/search?q=bundestroja…4HRAhVIGsAKHQ_sDSYQsAQIQA
      Verm. das gleiche Chema. Dort war es auch so, dass ein Bild den Browser bei Win blockierte.

      (Hatte man mehrere Browser geöffnet, dann konnte man mit den anderen Browsern weiterarbeiten.)
      (Diese Sperre war aber beim nächsten Einschalten damals in diesem einen Fall wieder gelöst.)

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Pfeffersagg008 ()

    • Pandora schrieb:

      Das ist schlichtweg falsch und die Wahrscheinlichkeit das die Daten nach Zahlung wieder "freigegeben" werden ist indes sehr hoch. Wäre es anders, würden die Anbieter solcher Ransomware ihre Integrität und damit auch das einzige Druckmittel verlieren
      =O
      Blödsinn. Hinter der mittlerweile großen Zahl an Verschlüsselungstrojanern sitzt auch eine Vielzahl unterschiedlicher Gruppen und Personen - vom hochprofessionellen Team, das vielleicht wirklich einen Key nach Zahlung zurück schickt, bis zu Heerscharen von Trittbrettfahrern und Script-Kiddies. Weißt Du, mit wem du es jeweils zu tun hast?

      Nach Infizierung Rechner nicht mehr anfassen und einen Experten um Hilfe bitten, falls wirklich wichtige Daten verloren gegangen sind, das ist der einzig gangbare Weg. Oft liegen nämlich noch gelöschte Kopien davon irgendwo auf der Platte rum. Oder sogar in den "Vorgängerversionen".