Über WhatsApp wird im Moment eine Warnung versendet die kein Fake ist, auch wenn einige Nutzer dies meinen.

Es handelt sich um diese WhatsApp-Nachricht:

-Produktempfehlung: Kaspersky lab-

whatsapp_message

Der Inhalt als Wortlaut (sic!)

Achtung Achtung!!!
Vom Joachim:

Es ist eine Virusmail im Umlauf die alle Daten verschlüsselt.

Die Mail sieht auf den ersten Blick ganz normal aus. Wenn sie einen Anhang hat, der Rechnung.zip und eine Nummer heisst dann bitte so schnell wie möglich löschen. Der Virus verbreitet sich auch schon der Mailvoransicht. Danach kommt eine Warnung das alles verschlüsselt würde. Gegen Zahlung von 800€ in Bitcoin soll man das Entschlüsselungsprogramm erhalten. Ich habe gerade bei der Polizei Anzeige wegen Erpressung und Betrug gemacht. Der IT der Polizei wird meinen Rechner voraus sichtlich als Beweis einziehen.

Bitte sende das an alle weiter damit sie gewarnt sind.

Bei dieser Warnung handelt es sich um keinen Fake!

Jener Nutzer dürfte sich einen Trojaner eingefangen haben, über den wir u.a. hier so oft schon berichtet haben!

Der Anhang: ein Trojaner!

Der Name des Anhangs ist immer dem Empfängernamen angepasst, so wie auch dem Inhalt der E-Mail. So finden sich als Namensbestandteil Worte wie “Rechnung” “Rechtsanwalt” oder “Inkasso” wieder, jedoch handelt es sich bei dem Inhalt der angehängten Datei immer um einen Trojaner:

image

Bitte lesen: Wichtiger Hinweis

Was ist ein TROJANER?

Trojaner sind eigenständige Programme (.exe), die vorgeben etwas anderes zu sein, als sie in Wahrheit sind. Wenn man die Datei ausführt, dann macht es einmal den Anschein, als würde nichts passieren.

Aber das stimmt nicht! Im Hintergrund wird ein Programm installiert.

Die Programme bzw. die Internetbetrüger, die hinter solchen Programmen stecken, haben nun z.B. Zugriff auf Ihre Daten bzw. können diese auch die völlige Kontrolle über Ihren Rechner haben.

Der verräterischste aller Dateianhänge ist der .zip Anhang. Mails von vertrauenswürdigen Quellen kommen niemals als .zip Datei, auch nicht als .com /.pif / .ico / .scr/ .exe Bitte nicht öffnen und den Inhalt ausführen, außer man erwartet bewusst eine solche Datei.

1) Wer den Dateianhang öffnet bzw. geöffnet hat und den Inhalt auch ausgeführt hat (das ist der kritische Punkt!), sollte als erstes einmal den PC von seinem Virenscanner untersuchen lassen.
2) Ändere alle Passwörter zu sozialen Netzwerken, Onlineshops usw. Bitte auch vorsichtshalber Bank oder Kreditkarteninstitut benachrichtigen.

-Mimikama unterstützen-