Verdächtige Mail ...

Und hier bitte auch hochladen und ergebnislink posten:
https://virustotal.com/
Dann kann man dann schön sehen/verfolgen wie schnell die einzelnen Firmen ihre signaturen aktualisieren
 
spannend, dass die Dateien als safe diagnostiziert wurden! o.o
 
Gern geschehen.


Bildschirmfoto 2016-12-15 um 21.17.06.jpgBildschirmfoto 2016-12-15 um 21.17.59.jpg

Da die Datei in der Zip auf SCR endet, gehe ich von einer Screensaver Datei als Tarnung aus, ich bereite grad Windows vor um dann mal zu guggen was passiert.
Backups von allem was ich nicht verlieren will, sind gemacht.
 
Jo - den Verdacht über die Herkunft der Adressen hat PC-Magazin richtig genannt.

Ich habe vor einigen Tagen auch eine solche Mail erhalten. Da ich meine "mornsgans@..." - Mailadresse zusammen mit meiner Anschrift ausschließlich bei ebay hinterlegt habe (in anderen Portalen nutze ich eine andere Mailadresse zusammen mit meiner Anschrift) kommt nur ebay als Quelle der Adressen nebst Mailadresse in Frage.
(selbstredend, dass das Zugangspasswort schon mehrfach seit dem Datendiebstahl geändert wurde)
 
So da ich ja versprochen habe, zu testen was passiert wenn ich unter Windoof den Kram mal auf mache:

Es passiert öhm das.:

Die Dateien Gepackt und Entpackt:
Unbenannt2.PNG

Was geöffnet wird wenn ich die Datei starte:

dddd.jpg

Juhu jetzt kann ich meine eigene Rechnung erstellen und unsere Kanzlerin erleichtern... :eek:

Festplatte und Windows werden nicht Verschlüsselt, ob jetzt Schadsoftware Installiert wurde hab ich jetzt noch nicht geprüft.
 
Festplatte und Windows werden nicht Verschlüsselt, ob jetzt Schadsoftware Installiert wurde hab ich jetzt noch nicht geprüft.

Hast Du den Rechner auch weiter laufen und ist er auch schön brav mit dem Internet verbunden? Das ist nämlich zumeist die Voraussetzung, damit solche Malware auch "ordentlich" funktioniert und die eigentlichen Schädlinge schön runter laden können.

Ein Virusname wie Filecoder.MaktubLocker.B klingt schon sehr nach Ransomware. Könnte mir gut vorstellen, dass Du bald ein schön verschlüsseltes System hast, wenn Du es noch ne Weile mit Internetanbindung laufen lässt.
 
Zuletzt bearbeitet:
Guter einwand, hab jetzt die Windows Partition runter geworfen ich werde nachher ein neues Windows aufsetzen und das mit Internet Verbindung testen.
 
Die sollen aus 'nem Hack von 2014 kommen? Das könnte dann auch erklären, warum sie von Koile eine nicht aktuelle haben.
... und ich habe seit Sommer Ende Februar 2014 eine neue Anschrift, die in dieser Mail auch stand. Demnach muss der Hack im 2. Halbjahr März 2014 oder später erfolgt sein.
 
Zuletzt bearbeitet:
Was hat das mit einem "Hack" zu tun???
Händler, Google uva verdienen damit Geld, Adressen zu verkaufen. Um an Adressen mit zugehöriger Mail zu kommen, muß man heutzutage nix mehr Hacken.

Oder ein eBay-Händler, bei dem Du mal was gekauft hast.
EBay wird eher nicht die Quelle sein.
So ist es.
Ich bekomme fast wöchentlich E-Mails mit exakter Anschrift.
Selbst Werbung im Briefkasten hat teils die richtige Adresse, obwohl ich mit dem Absender nie etwas zu tun hatte.
Adressen gibts zu kaufen...offiziell, ohne irgend etwas hacken zu müssen.
 
Wuhuuuu neues von der Testfront:

Es ist ein Erpressungs Trojaner oder whatever.

Sie fordern diesmal kein Bargeld, sonder Bitcoin´s ... Sie werden moderner. :eek:

Es dauert eine Weile, bis was passiert, klar man muss ja erst mal das auf der Platte finden, was man Verschlüsseln möchte. :cool:

Hier nun ein paar Bilder was sich so in der Zeit getan hat als ich mal wieder auf Masochisten Tour war.:


Nach einer gefühlten Ewigkeit und 2 Tassen Kaffee nebst einer Zigarette poppte das Fenster auf.
Den Screenshot hätt ich fast vergessen zu machen daher nach den anderen Bildern entstanden.
Unbenanntdghjhgf.jpg

Natürlich lass ich mich nicht Lumpen und will mein System Freigeben bin ja auf meine Daten angewiesen... *Hust*, so denken die sich das jedenfalls.
Hier der Inhalt des Links über Tor Browser:

Sie sind sehr Traurig... :facepalm:

1.PNG 2.PNG 3.jpg 4.PNG 5.jpg

Ich hoffe ich konnte andere davon abhalten jetzt das selbe zu tun und lieber drauf warten was bei mir raus kommt.

Hat spass gemacht mal zu sehen wie das alles läuft, konnte die Screenshots machen und sichern, bevor sie auf dem Desktop dann auch Verschlüsselt wahren.

Die Windows Partition wurde Teils verschlüsselt, die Dateien, die wichtig sind damit Windows normal arbeitet wurden nicht angetastet, Die OSX Partition auf meinem Macbook wurde nicht angetastet, somit ist auch klar, das der Trojaner whatever es is, nur Windows Attackiert.

Aber sie sind sehr Traurig und haben natürlich die passende Lösung parat. :thumbsup: Sehr übel, für den der die Wichtigen Daten die Verschlüsselt werden braucht um zb Geschäftlich zu Exisitieren.
Ich gehe davon aus, das nur Kassiert wird, aber nichts Entschlüsselt wird, ob man nun Zahlt oder nicht.

Grüsse das Experimentierhörnchen
 
Zuletzt bearbeitet:
Geilo - muss ich gleich mal inner VM testen :eek:

- - - Beitrag zusammengeführt - - -

Hehehehe ...

- - - Beitrag zusammengeführt - - -

Edit(h) hat gesagt ich soll doch tobi_strothotte aka Experimentierhörnchen mal fragen, ob wir vielleicht Rabatt bekommen, wenn zwei Systeme entschlüsselt werden sollen :facepalm::facepalm::eek::thumbsup::facepalm::facepalm::eek::facepalm::eek::thumbsup::facepalm::facepalm::eek::thumbsup::facepalm::eek::thumbsup::facepalm::facepalm::eek::thumbsup:

Hmm ... grüüüüüübel - aber so modern sind die auch nicht ... Hab nämlich die Tage gelesen, dass es ein neues Geschäftsmodell gibt ...

Infiziere zwei andere und bekomm Deins entschlüsselt ...

Ich muss jetzt in's Bett, sonst kann ich vor lachen nicht mehr einpennen ... (***seufz***)

:sleeping::sleeping:
 

Anhänge

  • mail2.jpg
    mail2.jpg
    206,4 KB · Aufrufe: 65
Sehr geil, dass man mit sowas auch mal Spaß haben kann! :thumbsup: Aber klar, für viele ist das einfach nur Mist bis katastrophal, v.a. wenn es Krankenhäuser u.ä. betrifft, wie es in der Vergangenheit nicht selten passiert ist.

Sie fordern diesmal kein Bargeld, sonder Bitcoin´s ... Sie werden moderner.

Jaja, das machen sie schon eine Weile. Ist halt die sicherste Methode für die, nicht nachverfolgt werden zu können.

Ich gehe davon aus, das nur Kassiert wird, aber nichts Entschlüsselt wird, ob man nun Zahlt oder nicht.

Nicht unbedingt. Anfangs haben sie wirklich ganz "fair" die Schlüssel raus gerückt nach Bezahlung. Ist ja auch geschäftstüchtiger: wenn bekannt wird, dass es eh nix bringt, zahlt ja auch bald keiner mehr. Deshalb weinen neuerdings die "seriösen" Erpresser auch, da in letzter Zeit immer mehr Nachahmer auftauchen, die tatsächlich keine Schlüssel rausrücken bzw. die Daten in Wahrheit gar nicht verschlüsseln, sondern es nur vorgeben und tatsächlich aber löschen.

Das wahrscheinlich aus dem Grund, weil immer mehr von den kleinen Fieslingen geknackt werden und mit im Netz kostenlos erhältlichen Tools relativ einfach nicht nur entfernt, sondern auch die Daten wieder entschlüsselt werden können. Wär interessant, zu welcher Sorte dieser hier gehört.
 
... und ich habe seit Sommer 2014 eine neue Anschrift, die in dieser Mail auch stand. Demnach muss der Hack im 2. Halbjahr 2014 oder später erfolgt sein.

Um es weiter einzuschränken: Anfang Herbst 2014 bin ich an die aktuelle Adresse gezogen, was bedeutet, dass es in den wenigen Monaten zwischen deinem und meinem Umzug passiert sein muss! :eek:
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben