technik.technik.technik

* * * * * * *

Gefälschte E-Mails

Wir warnen immer davor, sehr echt aussehende Mailanhänge zu öffnen oder Maillinks anzuklicken.

Verdächtiger Link oder Mailanhang?
Wenn Sie nicht sicher sind, ob ein Link oder ein Mailanhang Schadsoftware nachladen, so prüfen Sie den Link oder den Anhang mit der Google Website
http://www.virustotal.com

Wir warnen immer davor, unverlangt zugesendete, auch sehr echt aussehende Mailanhänge zu öffnen oder Maillinks anzuklicken.

Seit Monaten sind gefakte Rechnungs-Mails mit Absender
     A1
     Verbund
     Österr. Elektrizitätswirtschafts-AG
     und viele andere
     .........  sehr echt anmutende falsche Mails im Umlauf

Betreff:
z.B.:  A1 Online-Rechnung
Papierlose A1 Rechlung (sic!)
Absender:
mirari@bizkargiautoak.com
juanan@arditec.com
und viele andere, die nichts davon wissen dass ihre e-Mail Adresse missbraucht wird.
Alle kommen mit meist gleichem oder ähnlichem Mail-Bild:

Man wird verleitet wegen der höheren Beträge die angezeigt werden, den Link unten im bunten veireckigen Feld anzuklicken: z.B. bei der A1-Version:

Oder hier die Verbund-Version:

 

Das teuflische:

wenn man auf die grüne (oder auch blaue oder andersfarbige) Leiste "Ansicht einer Rechnung" klickt, oder die sich dann als Download heraustellende zip Datei anklickt,
handelt man sich sofort den Ransomware Trojaner Crypt0L0cker ein, der
im Hintergrund damit beginnt, alle Datendateien wie Bilder und Texte zu verschlüsseln.
Nach dem nächsten Systemstart wird man aufgefordert Lösegeld zu bezahlen um die Dateien wieder entschlüsselt zu bekommen. Das sieht dann ungefähr so aus:

Wenn Sie diese Meldung sehen, hat der Trojaner die Verschlüsselung schon begonnen.

Auf keinen Fall diese Links anklicken - und die Mails am besten sofort weiterleiten an abuse@a1telekom.at und dann löschen.


Sollten Sie jedoch den Link schon angeklickt haben, dann haben Sie hoffentlich Ihre Daten - - nicht nur vor sehr langer Zeit sondern auch kürzlich- gesichert.
KEIN Lösegeld bezahlen - und einen PC Kundigen  zu Rate ziehen, der die nächsten Schritte
mit Ihnen bespricht.
Auch wenn die Dateien jetzt noch nicht verschlüsselt sind- das kommt verläßlich
irgendwann später. Also nichts tun ist der nächste grosse Fehler.

Den befallenen PC so auf keinen Fall mehr starten.
Denn die Verschlüsselung kann auch erst verzögert einsetzen.

Die verschlüsselten Dateien werden mit der Dateiendung .enc versehen, und sind derzeit noch nicht ohne Lösegeldzahlung zu entschlüsseln. Das kann sich aber in einigen Monaten ändern.
Die im Februar/März verschlüsselten Daten kann man heute mit Decryptor-Programmen kostenlos entschlüsseln. Das hat ein halbes Jahr gedauert.

Ich würde nur einem Linux Virenkiller wie z.B. c't Desinfect vertrauen, der ja scannt OHNE Windows hochzufahren. Also Linux booten von der Desinfect DVD, die im c't Heft 12/2019 beigelegt war. Dann dasStandardprogramm mit 2 Virenprogrammen laufen lassen.

Da kann man auch gleich noch bisher unverschlüsselte Daten mit Linux auf eine externe USB Festplatte sichern- ohne Gefahr eines Windows System- und damit Trojanerstarts.

Vorher unbeding das Ethernet-Netzwerkkabel anstecken damit sich der Desinfect Scanner die letzten Virensignaturen holen kann- oder im gestarteten Linux Progamm das Netzwerksymbol oben rechts anklicken und dann den WLAN Schlüssel eingeben.

 

 

nach oben