KRYPTO-Trojaner „Cerber“
Moderator: Jasko
- sansiro
- Webmaster Meister
- Beiträge: 933
- Registriert: Do 20. Okt 2011, 21:40
- Mein Vorname: Peter
KRYPTO-Trojaner „Cerber“
Ein kurzes Hallo aus meinem derzeitigen "Exil "
Wir haben heute in der Firma von unserem externen IT Dienstleistungsanbieter folgenden Warnhinweis bekommen den ich Euch nicht vorenthalten möchte:
"Sehr geehrte Damen und Herren,
mit dieser E-Mail möchten wir Sie auf eine brandneue Variante eines Verschlüsselung-Trojaners aufmerksam machen.
Dieser wird aktuell noch nicht unbedingt von Anti-Viren-Tools und sonstigen Filtern erkannt.
Es handelt sich um den KRYPTO-Trojaner „Cerber“, welcher sich in Form einer vorgetäuschten Bewerbungs-Email versucht zu verbreiten.
Diese E-Mail stammt momentan (soweit bekannt) von einer der folgenden Absenderadressen: Nikolas.Stein@t-online.de, Matthias.Frei@t-online.de
oder Peter.Schreiner@t-online.de.
Der Betreff dieser E-Mail lautet jeweils „Bewerbung“.
Das Öffnen der beigefügten Anlagen bewirkt die Auslösung der eingebetteten Schadsoftware und Ihre Daten auf dem lokalen Arbeitsplatz und den verbundenen Netzlaufwerken werden verschlüsselt und damit unbrauchbar gemacht.
Zu erkennen ist der Vorgang u.a. an vier Dateien, die in jedem befallenen Ordner erstellt werden. Alle haben den Namen „# DECRYPT MY FILES #“ und jeweils eine der Dateiendungen .txt .html .vbs .lnk
Verschlüsselte Dateien erhalten einen zufälligen Namen und die Dateiendung .cerber
Im Anschluss an die Verschlüsselung der Dateien wird in einem Erpresserbrief erklärt, wie man die Dateien gegen Zahlung einer bestimmten Summe angeblich wieder entschlüsseln kann.
Bitte löschen Sie diese E-Mail unmittelbar nach deren erhalt.
Seien Sie auch sensibel bei Umgang mit anderen E-Mails und informieren Sie bitte Ihre Kollegen.
Auch das Einblenden der Dateiendungen unter Windows kann sehr hilfreich sein. Dabei fällt dann z.B. in diesem Fall die Dateiendung .doc.js auf, welche auf ein ausführbares Javascript hinweist. Bei ausgeblendeten Dateiendungen ist dabei nur .doc sichtbar und erweckt den Anschein eines (harmlosen) Word-Dokuments
Falls Sie Hinweise auf Aktivitäten dieses Trojaners haben, dann trennen Sie bitte sofort das Ursprungssystem (dort wo die infizierten Dateien vermutlich ausgeführt wurden) vom Netzwerk und fahren Sie es dann direkt herunter. Nur so lässt sich die Verschlüsselung stoppen und eine Wiederherstellung ggf. erleichtern.
Wichtig in diesem Zusammenhang ist auch das regelmäßige Anlegen einer Datensicherung aller wichtigen Dateien und Dokumente.
Diese wird benötigt um ggf. eine Daten-Wiederherstellung zu gewährleisten.
Mit freundlichen Grüßen"
Also alle schön aufpassen
LG Sansiro
Wir haben heute in der Firma von unserem externen IT Dienstleistungsanbieter folgenden Warnhinweis bekommen den ich Euch nicht vorenthalten möchte:
"Sehr geehrte Damen und Herren,
mit dieser E-Mail möchten wir Sie auf eine brandneue Variante eines Verschlüsselung-Trojaners aufmerksam machen.
Dieser wird aktuell noch nicht unbedingt von Anti-Viren-Tools und sonstigen Filtern erkannt.
Es handelt sich um den KRYPTO-Trojaner „Cerber“, welcher sich in Form einer vorgetäuschten Bewerbungs-Email versucht zu verbreiten.
Diese E-Mail stammt momentan (soweit bekannt) von einer der folgenden Absenderadressen: Nikolas.Stein@t-online.de, Matthias.Frei@t-online.de
oder Peter.Schreiner@t-online.de.
Der Betreff dieser E-Mail lautet jeweils „Bewerbung“.
Das Öffnen der beigefügten Anlagen bewirkt die Auslösung der eingebetteten Schadsoftware und Ihre Daten auf dem lokalen Arbeitsplatz und den verbundenen Netzlaufwerken werden verschlüsselt und damit unbrauchbar gemacht.
Zu erkennen ist der Vorgang u.a. an vier Dateien, die in jedem befallenen Ordner erstellt werden. Alle haben den Namen „# DECRYPT MY FILES #“ und jeweils eine der Dateiendungen .txt .html .vbs .lnk
Verschlüsselte Dateien erhalten einen zufälligen Namen und die Dateiendung .cerber
Im Anschluss an die Verschlüsselung der Dateien wird in einem Erpresserbrief erklärt, wie man die Dateien gegen Zahlung einer bestimmten Summe angeblich wieder entschlüsseln kann.
Bitte löschen Sie diese E-Mail unmittelbar nach deren erhalt.
Seien Sie auch sensibel bei Umgang mit anderen E-Mails und informieren Sie bitte Ihre Kollegen.
Auch das Einblenden der Dateiendungen unter Windows kann sehr hilfreich sein. Dabei fällt dann z.B. in diesem Fall die Dateiendung .doc.js auf, welche auf ein ausführbares Javascript hinweist. Bei ausgeblendeten Dateiendungen ist dabei nur .doc sichtbar und erweckt den Anschein eines (harmlosen) Word-Dokuments
Falls Sie Hinweise auf Aktivitäten dieses Trojaners haben, dann trennen Sie bitte sofort das Ursprungssystem (dort wo die infizierten Dateien vermutlich ausgeführt wurden) vom Netzwerk und fahren Sie es dann direkt herunter. Nur so lässt sich die Verschlüsselung stoppen und eine Wiederherstellung ggf. erleichtern.
Wichtig in diesem Zusammenhang ist auch das regelmäßige Anlegen einer Datensicherung aller wichtigen Dateien und Dokumente.
Diese wird benötigt um ggf. eine Daten-Wiederherstellung zu gewährleisten.
Mit freundlichen Grüßen"
Also alle schön aufpassen
LG Sansiro
- Watsing
- Webmaster Alt Meister
- Beiträge: 1236
- Registriert: So 5. Mai 2013, 08:21
- Mein Vorname: Olav
- Wohnort: Watsing / Thailand
- Kontaktdaten:
Re: KRYPTO-Trojaner „Cerber“
besten Dank für den Hinweis!
Sonnige Grüsse aus Thailand wünscht Euch Olav.
https://www.mangogarden.net
http://mein-leben-in-thailand.blogspot.com/
http://www.watsing.com
http://www.helpthaidogs.com
https://www.mangogarden.net
http://mein-leben-in-thailand.blogspot.com/
http://www.watsing.com
http://www.helpthaidogs.com
- FeKi
- Webmaster Alt Meister
- Beiträge: 1441
- Registriert: Di 8. Jul 2014, 11:25
- Mein Vorname: Monika
- Kontaktdaten:
Re: KRYPTO-Trojaner „Cerber“
Danke für die Info.
Gesendet von meinem SM-T113 mit Tapatalk
Gesendet von meinem SM-T113 mit Tapatalk
- Noldi
- Webmaster Alt Meister
- Beiträge: 1216
- Registriert: Mi 8. Apr 2015, 14:45
- Mein Vorname: Noldi
- Wohnort: Schweiz
- moni
- Held des Forums
- Beiträge: 8342
- Registriert: Mo 16. Nov 2009, 20:56
- Mein Vorname: Monika
- Wohnort: Borken
- Kontaktdaten:
- Butterblume
- Held des Forums
- Beiträge: 7528
- Registriert: Fr 3. Aug 2012, 16:33
- Mein Vorname: Karin
- Wohnort: Peine / Niedersachsen
- Kontaktdaten:
Re: KRYPTO-Trojaner „Cerber“
Vielen Dank Sansiro für den Hinweis! Werde dann drauf achten...!
- nettepaintrahmen
- Privilegiertes Stamm Mitglied
- Beiträge: 3200
- Registriert: Mo 27. Mai 2013, 16:59
- Mein Vorname: Birgit
- Wohnort: Sachsen-Anhalt
- Kontaktdaten:
Re: KRYPTO-Trojaner „Cerber“
Vielen Dank für den Hinweis !
- thaileben
- Moderator
- Beiträge: 7772
- Registriert: So 26. Sep 2010, 03:47
- Mein Vorname: Jürg
- Wohnort: nahe Ubon Ratchathani / Thailand
- Kontaktdaten:
Re: KRYPTO-Trojaner „Cerber“
Danke für den Hinweis Sansiro
Nachfolgenden Satz verstehe ich jedoch nicht -- wie kann ich bei einem anhang den ich nicht anklicke die dateiendung sehen
Wie gaht das bezw wie macht man das
Nachfolgenden Satz verstehe ich jedoch nicht -- wie kann ich bei einem anhang den ich nicht anklicke die dateiendung sehen
Wie gaht das bezw wie macht man das
Jürgsansiro hat geschrieben: Auch das Einblenden der Dateiendungen unter Windows kann sehr hilfreich sein. Dabei fällt dann z.B. in diesem Fall die Dateiendung .doc.js auf, welche auf ein ausführbares Javascript hinweist.
- Bernhardt
- Erfahrener Webmaster
- Beiträge: 487
- Registriert: Do 21. Jan 2016, 14:55
- Mein Vorname: Bernhardt
- Wohnort: Ebersberg
Re: KRYPTO-Trojaner „Cerber“
Gemeint ist natürlich, wenn Du den Anhang heruntergeladen hast und die Datei auf Deinem Rechner liegt.
- thaileben
- Moderator
- Beiträge: 7772
- Registriert: So 26. Sep 2010, 03:47
- Mein Vorname: Jürg
- Wohnort: nahe Ubon Ratchathani / Thailand
- Kontaktdaten:
Re: KRYPTO-Trojaner „Cerber“
Danke Bernhard dann wäre es wohl schon zu spät wenn es runtergeladen istBernhardt hat geschrieben:Gemeint ist natürlich, wenn Du den Anhang heruntergeladen hast und die Datei auf Deinem Rechner liegt.
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste