Verschlüsselung der Daten droht
Verschlüsselung der Daten droht

Derzeit wird eine gefälschte Mail von „eFax“ verteilt, die in einem Word-Anhang eine gefährliche Ransomware enthält!

- Sponsorenliebe | Werbung -

eFax“ ist ein Dienst, mit dem man online Faxe versenden kann. Seit kurzem bekommen viele Nutzer jene Mail, die vorgibt, von „eFax“ zu sein:

Screenshot: mimikama.at
Screenshot: mimikama.at

Faxnachricht [Anrufer-ID ist 4917-583-9907]

Sie haben ein 17-seitiges Fax am Mittwoch, 20. März 2019 05:18:47 erhalten

* Die Referenznummer f¨¹r dieses Fax lautet [eFAX-Y58487D01945B335864].

Zeigen Sie das angehängte Fax mit Ihrem Microsoft Office Word an.

Der Mail angehängt ist ein Word-Dokument, vermeintlich das Fax beinhaltend.
Öffnet man nun das Dokument, wird man dazu aufgefordert, die Bearbeitung und die Inhalte zu aktivieren, da sonst angeblich das Dokument nicht angezeigt werden könne.

Screenshots: mimikama.at
Screenshots: mimikama.at

Achtung!
Aktiviert man den Inhalt, wird ein Script ausgeführt, welches die Ransomware „Gandcrab“ und weitere Trojaner aus dem Internet herunterlädt und installiert!

Wir werden an dieser Stelle von Kaspersky gewarnt, ohne Schutz allerdings werden die Dateien auf dem PC verschlüsselt, eine Meldung auf dem PC erscheint, in der verlangt wird, eine bestimmte Summe per Bitcoin zu überweisen, damit die Daten wieder entschlüsselt werden.

Screenshot: mimikama.at
Screenshot: mimikama.at

Nutzer von Word-Alternativen wie Libre Office und Open Office sind höchstwahrscheinlich sicher vor der Ransomware, da diese eine andere Scriptmethode verwenden, Vorsicht ist aber trotzdem geboten.

Falls man sich nun eine solche Ransomware eingefangen haben sollte, kann man mit kostenlosen Decryptoren versuchen, die Dateien wieder zu entschlüsseln, ohne Bitcoins an eine dubiose Adresse schicken zu müssen.

-Sponsorenliebe-

Kannst du uns einen kleinen Gefallen tun?
Wenn jeder, der unsere Rechercheberichte liest und hilfreich findet, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben.
►Hier geht es zur Kaffeekasse: https://www.paypal.me/mimikama