KAPA Sicherheitshinweis:
Polizei-Warnung: Erpresser-Trojaner droht mit Veröffentlichung privater Daten
Die Polizei warnt vor Chimera-Ransomware:
Der Erpresser-Trojaner verschlüsselt Daten und droht mit deren Veröffentlichung, wenn Opfer kein Lösegeld zahlen.
Fast gleichzeitig mit dem Landeskriminalamt (LKA) Schleswig-Holstein warnte auch das LKA in Niedersachsen vor Ransomware-Schädlingen, die aktuell verstärkt die Runde machen. Beiden Warnungen vor jenen Erpresser-Trojanern ist gemein, dass sie sich als Online-Anschreiben, aber auch als Auftragsangebot von vermeintlichen Bewerbern beziehungsweise Kunden tarnen. In beiden Fällen verweisen die Cyberkriminellen über einen Dropbox-Link auf zusätzliche Unterlagen.
Der sogenannte Chimera-Schädling verschlüsselt nicht nur Daten auf dem angegriffenen Rechner sowie auf angebunden Netzlaufwerken, sondern droht auch mit einer Veröffentlichung der wieder entschlüsselten Daten, sollte das Opfer kein Lösegeld zahlen. Gerade Firmen und Kleinunternehmer, aber auch Privatnutzer, können dadurch einen massiven Schaden davon tragen.
Das Lösegeld soll in der anonymen Online-Währung Bitcoin übertragen werden. Der Gegenwert des verlangten Lösegelds (2,45267544 Bitcoins) liegt aktuell (09. November 2015) bei über 830 Euro. Die E-Mail-Adressen, mit denen die schädlichen Dropbox-Links verteilt werden, sollen vorrangig von der Domain „@emailn.de“ kommen. Während das US-amerikanische FBI in vielen Fällen dazu rät, das Lösegeld einfach zu zahlen, hält die Mitteilung der Polizei in Niedersachsen einen anderen Ansatz parat. Es sei unklar, ob derzeit eine Entschlüsselung möglich ist. Es gibt darüber hinaus auch keine Garantie oder irgendeine Rückmeldung, dass die Cyberkriminellen die Daten ohne Probleme wieder freigeben, wenn das Opfer zahlt.
Weiterlesen: Die Polizei warnt vor Chimera-Ransomware:
KAPA Sicherheitshinweis:
Phishingattacken über täuschend echte Paypal-Mails "Ihre Aktion ist erforderlich"
Aktuell sind wieder Mails im Umlauf, welche täuschend echt eine Paypal Aktion vortäuschen. Ziel ist es, Kontodaten zu erspähen.
Die Phishing-Mail im Namen von Paypal hat den Betreff "Aktion erforderlich", enthält echte Daten und ist absolut perfekt dargestellt. Hier sieht man eine Entwicklung, wie erschreckend schnell und gut die Ersteller solcher Mails ihre Methoden optimieren.
Der Empfänger wird aufgefordert, persönliche Daten einzugeben. Als Grund wird die Kontoumstellung auf das SEPA-verfahren mit IBAN- und BIC-Code vorgegeben. Dies wird auch sehr einleuchtend dargestellt, sodass man nicht sofort Verdacht schöpft.
Löschen Sie diese Mail sofort! Tätigen Sie auf gar keinen Fall irgendeine Aktion!
Sollten Sie bereits etwas eingegeben haben und Sie haben den Verdacht, dass etwas passiert sein könnte, stehen wir Ihnen zur selbstverständlich wie gewohnt zur Verfügung.
Ein Check per Fernwartung bringt schnell Klarheit.
Sie erreichen uns unter der Telefonnummer 02361 3773-0
KAPA Sicherheitshinweis:
Sicherheitshinweis: Neue Virenattacke im Umlauf
Aktuell sind wieder Mails im Umlauf, welche täuschend echt eine DHL Sendungsverfolgung vorgaukeln. Das Erscheinungsbild sehen Sie auf dem Screenshot in diesem Artikel (Zum Vergrößern bitte klicken). In Wahrheit enthält die im Anhang befindliche Datei einen Virus, welcher Ihr System infiziert.
Löschen Sie diese Mail sofort! Klicken Sie keinesfalls auf den Link!
Sollten Sie bereits auf den Link in dieser Mail geklickt haben und Sie haben den Verdacht, dass etwas passiert sein könnte, stehen wir Ihnen zur selbstverständlich wie gewohnt zur Verfügung.
Ein Check per Fernwartung bringt schnell Klarheit.
Sollten Sie eine DHL-Sendung erwarten, nutzen Sie sicherheitshalber die direkte Möglichkeit zur Sendungsverfolgung auf den offiziellen Seite http://www.dhl.de.
Sie erreichen uns unter der Telefonnummer 02361 3773-0
Sicherheitshinweis: Mails mit Betreff "balance verification" oder "invoice"
Heute haben sich bei KAPA auffallend viele Kunden gemeldet, welche Emails mit dem Betreff "balance verification" erhalten haben. Teilweise wird auch der Betreff "invoice" verwendet.
Öffnen Sie diese Mails in gar keinem Fall!
Auffällig ist auch, dass diese Kunden viele Nachrichten im Posteingang haben, welche auf unzustellbare Mails hinweisen. In diesem Fall schließen Sie Ihr Outlook und kontaktieren Sie den IT-Partner Ihres Vertrauens.
Einige wenige Systeme hatten auch einen anderen Betreff, aber gleiche Effekte.
Das KAPA-Team hat bisher herausgefunden, dass alle diese Rechner mit einem Virus befallen waren, welcher Mails mit dem Absender des Postfachinhabers an mehrere tausend andere Adressen verschickt. Im Anhang befindet sich wiederum der Virus. Der Virus konnte von KAPA auf den jeweiligen Maschinen isoliert und gelöscht werden.
Es stellte sich bisher heraus, dass hauptsächlich Outlook-Systeme betroffen sind.
Woher dieser Virus genau kommt und welche genauen Hintergründe vorliegen, können wir bisher nicht sagen. Wir halten es jedoch für wichtig, Sie vorab schnellstens zu warnen. Sollten wir Näheres wissen, werden wir versuchen, Sie zu informieren!
Sollten auch Sie diverse Mails im Eingang haben, die nicht zustellbar sind, sind auch Sie wahrscheinlich betroffen. Bei Interesse setzen Sie sich mit uns in Verbindung, wir können Ihnen helfen! Telefon: 02361 3773-0
Erhalten Sie unsere Infos direkt aufs Handy – auch ohne Facebook.