- Sponsorenliebe -
Besonders Nutzer von Microsoft Word werden angepeilt

Gefälsche Mail von WiseFax: Achtung, Trojaner!

Von | 25. März 2019, 10:30

Derzeit wird eine gefälschte Mail von „WiseFax“ verteilt, deren Word-Anhang mit einem gefährlichen Skript versehen ist.

- Sponsorenliebe -

WiseFax“ ist ein Dienst, mit dem man online Faxe versenden kann. Seit kurzem bekommen viele Nutzer jene Mail, die vorgibt, von „WiseFax“ zu sein:

Screenshot: mimikama.at

Screenshot: mimikama.at

Hello,

You have received a 17 pages fax by WiseFax a Wed,21 March 2019 10:18:47

* The reference number for this fax is [WiseFax-D58487D01945B364].

View attached fax using your Microsoft Office Word.

Interessant in dieser Mail ist die Aufforderung, das Dokument mit Microsoft Word zu öffnen, obwohl es ja auch mit Libre Office oder Open Office möglich wäre. Dies hat auch einen bestimmten Grund: Nur in Microsoft Word funktioniert das schädliche Script!

Der Mail angehängt ist ein Word-Dokument, vermeintlich das Fax beinhaltend.
Öffnet man nun das Dokument, wird man dazu aufgefordert, die Bearbeitung und die Inhalte zu aktivieren, da sonst angeblich das Dokument nicht angezeigt werden könne.

Screenshots: mimikama.at
Screenshots: mimikama.at

Achtung!
Aktiviert man den Inhalt, wird ein Script ausgeführt, welches einige Trojaner aus dem Internet herunterlädt und installiert!

Das angefügte Dokument haben wir mit Kaspersky geprüft und bekamen jene Warnung:

Screenshot: mimikama.at

Screenshot: mimikama.at

Nutzer von Word-Alternativen wie Libre Office und Open Office sind sicher vor der Ransomware, da diese eine andere Scriptmethode verwenden, Vorsicht ist aber trotzdem geboten.

Falls man sich nun eine solche Ransomware eingefangen haben sollte, kann man mit kostenlosen Decryptoren versuchen, die Dateien wieder zu entschlüsseln, ohne Bitcoins an eine dubiose Adresse schicken zu müssen.

- Sponsorenliebe -
- Werbung -
- Werbung -
- Sponsorenliebe -