Moin,
@ Redfranko
[#19] Ich bin selbständig und trotzdem öffne ich nicht eine angebliche Rechnung im AnhangWas sicher auch gut so ist. Wie heise.security berichtet [1] kommt ein neuer Virus sehr unverfänglich daher, da er in bereits einmal erhaltenen Mails steckt, die mit einem Passwort versehen scheinbar von einem bekannten Absender erneut versendet werden. Durch das Passwort geschützt versteckt er sich vor den gängigen Virenscannern. Dem Empfänger wird der Eindruck vermittelt, eine echte, ungefährliche Mail ein zweites Mal erhalten zu haben. Das Ganze wirkt auch deshalb plausibel, weil Absender ja mitunter tatsächlich im ersten Anlauf vergessen, einen Anhang beizufügen und Mails daher samt Anhang ein zweites Mal versenden.
Ferner wird von einem trun-Trojaner berichtet [2], der derzeit vor allem via Mail verbreitet wird und Windows-Systeme befällt. Anders als bei Locky oder TeslaCrypt stellen die Erpresser nicht gleich Lösegeld-Forderungen, sondern bieten Hilfe durch Experten an. Letztlich wollen sie dann aber doch für die Entschlüsselung der gekaperten Daten Geld in Form von nicht zu ihnen verfolgbaren Bitcoins.
Es handelt sich bei dem Trojaner-Code im Wesentlichen um Skript-Dateien, die das Verschlüsselungsprogramm gpg.exe nachladen, damit Schlüssel erzeugen und dann anfangen, alle erreichbaren Dateien mit interessanten Daten damit zu verschlüsseln. Die Originale überschreibt der Trojaner mit den verschlüsselten PGP-Dateien, die dann die Endung .trun erhalten.
Gruss
[1]
http://www.heise.de/security/meldung/Neuer-Virus-schützt-sich-mit-einem-Passwort-3119562.html
[2]
http://www.heise.de/security/meldung/Erpressungs-Trojaner-verschlüsselt-mit-PGP-3116677.html