Jun 242016
 

Quelle: heise.de

 

 

Online-Erpresser verschicken derzeit Mails, die vorgeben, dass ein bei Mediamarkt.de besteller Artikel in Kürze geliefert wird. Wer die Bestellung einsehen oder stornieren möchte, fängt sich einen Krypto-Trojaner ein.

Derzeit kursiert eine Mail mit dem Betreff “Ihre Reservierung wird ausgeliefert [6-stellige Nummer]”, die angeblich von MediaMarkt.de stammt. Die Mail behauptet, dass der Empfänger einen Artikel reserviert hat, der nun ausgeliefert wird.

Laut der uns vorliegenden Mail soll es sich um “the amazing spider-man (3d) [3d blu-ray].” handeln. Möglicherweise tauschen die Absender die Artikel aber auch durch, um die Virenfilter zu überlisten. Der Artikel ist mit der Produktseite auf MediaMarkt.de verlinkt. Die Mail fordert den Empfänger auf, die Bestellung zu bestätigen oder zu stornieren.

Cerber verschlüsselt digitales Hab und Gut

Möchte man die vermeintlich fehlerhafte Bestellung stornieren und klickt auf den hierfür angegebenen Link, startet der Download einer Zip-Datei, die ein stark obfuskiertes Skript enthält. Es handelt sich dabei um einen Downloader, der die Windows-Ransomware Cerber aus dem Netz nachlädt und ausführt.

Cerber verschlüsselt die persönlichen Dateien seines Opfers. Anschließend fordert die Ransomware 500 US-Dollar für den Cerber Decryptor, der die Dateien wieder entschlüsseln können soll. Die Erpresser drohen damit, dass sich die Lösegeldforderung verdoppelt, sollte das Opfer nicht innerhalb von fünf Tagen zahlen.

facebooktwittergoogle_plusredditpinterestlinkedinmail

 Leave a Reply

(required)

(required)

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>