Postfinance Fake 1024

Gut gemacht aber mit einem Word Dokument angefügt. Wir denken, dass heute niemand mehr ein solches Dokument öffnet. Wer das beigelegte Word docx öffnete und die Erlaubnis gab das Dokument zu aktivieren, sollte schleunigst seinen PC sichern und mit einem aktuellen Scanner, Speicher und Harddisk durchsuchen.  Beispiel Bitdefender.

ashampoo_snap_2016-11-23_15h05m00s_006_

AFG als Trojaner missbraucht

Wieder mal muss ein Namhafter Hersteller für Trojaner-Mails herhalten.

Ashampoo_Snap_2016.08.25_14h33m49s_003_

Dem Leser wird bestätigt eine Zahlung bereits ausgeführt zu haben, und man soll doch das beigelegte ZIP öffnen um die Buchungsunterlagen einzusehen.

Wer das Zip öffnet erhält einen alten bekannten auf seinen PC

JS.TeslaCrypt.1.Gen  Info Dazu 

der auch umgehend damit beginnt ihren PC zu verseuchen. In Variante 1 werden ihre DOC Dateien etc. verschlüsselt, in Variante 2 startet Ihr PC nicht mehr auf. Bei beiden werden Sie zu einer Zahlung gebeten um die Dateien oder den PC wieder zu entschlüssel.

Als Absender wird die Firma AFG Arbonia-Forster-Holding AG missbraucht, die mit diesem Schreiben natürlich nichts zu tun hat.

Post.ch Fake entpuppt sich als Trojaner

Zu zweiten Mal erhalte ich kurz nach der echten Meldung der Post, dass ein Paket unterwegs ist, eine weitere Mail die folgendermassen aussieht

Ashampoo_Snap_2016.05.09_17h15m47s_012_

Das beigelegte Word Dokument konnte ich nicht öffnen, da Bitdefender einen Trojaner in einer Locky Version feststellt.

Dieser Art Schadprogramme löscht oder verschlüsselt Ihre Dokumente und verlangt danach Lösegeld.

QuickTime und Co deinstallieren?

12.4 /14.4 2016, da reissen sie nicht ab, die Warnungen Apple –  QuickTime und das QuickTime 7-Web-Plug-in soll man sofort deinstallieren, am besten auch Safari und den Windows-Media-Player. Grund war ein Eintrag im Blog von Trend Micro. Innerhalb zweier Tage publizieren nun fast alle Quellen ihre eigene oder eben immer die gleiche Geschichte und warnen die Windows Benutzer.

QuickTime_Deinstallieren

Die Sache ist recht einfach, QuickTime (Video-Player) lässt es relativ problemlos zu, neben den Bilddaten auch Schadsoftware zu laden und auszuführen. Weiterlesen

Ihre eOFFICE24 Pro Rechnung

Mal wieder ein sehr verbreitetes Mail mit einem WORD Dokument als Anhang. Mit dem öffnen erhalten Sie nicht nur ein leeres Dokument sondern auch gleich den Lucky in einer alten Version. Ihr Virenschutz sollte diesen kennen. Sollten Sie das Doc geöffnet haben werden Ihre Daten aus Facebook ausgelesen und Ihr Konto ist somit gehakt.

Ashampoo_Snap_2016.03.23_18h36m44s_005_

Via Google und der Eingabe Luckysearch finden Sei diverse Tools um den Trojaner los zu werden, jedoch kommen Sie nicht darum sich um Ihr Facebook Konto zu kümmern.

 

 

 

Bitdefender auf deutsch

Die letzten Tage waren wieder mal voll mit Schlagzeilen in allen Medien. Locky hat anscheinend tausende von PC befallen. Word und Excel Dokumente weg. Bilder nicht mehr aufzurufen. Auch bei unseren Kunden war der Locky anzutreffen

Locky_2016-1[1]

 

Da wird nach Lösungen gesucht und viele sind dabei auf Bitdefender 2016 gestossen.  Das Tool schützt Deinen PC, dies nach Testberichten sogar sehr gut. Leider aber, wird Bitdefender, auch die käufliche Versionen, oft in englisch installiert. Dies selbst dann wen man alle Einstellung richtig gemacht hat. Für den Schutz des PC hat dies keinen Einfluss, aber die Meldungen und Reports würde man eventuell gerne in deutsch lesen.

Artikeltest hat sich diesem Thema angenommen und bietet anscheinend eine Lösung.  >>>

Aber eventuell hat ein Leser von uns eine bessere Lösung..

TeslaCrypt – Ein alter Freund kommt wieder

Neues vom #TeslaCrypt / #AlphaCrypt

Seit Monaten ist TeslaCrypt (#RansomWare) im Umlauf. Am Anfang fast ausschliesslich bei den Spielern anzutreffen, verschlüsselt dieses Tool Dateien und fordert den Benutzer auf, via XX eine bestimmte Summe zu überweisen. Tut er dies nicht, konnten bis vor kurzem vor allem Spiele nicht mehr gestartet werden.

Ashampoo_Snap_2015.12.04_03h41m50s_010_

Im Juli begannen dann die Zeit in der TeslaCrypt immer mehr DateiTypen (Dokumente/Tabellen/Datenbanken) verschlüsseln konnte. 130 sollen es inzwischen sein. Ein befallener PC kann so nicht mehr benutzt werden und manch einer gab den Erpressungen nach im Glauben, so seine Dateien wieder zu erhalten.

Ashampoo_Snap_2015.12.04_03h44m42s_011_ (1)

Seit Mitte November häufen sich die Meldungen von befallenen Computer derart, dass man von einer Seuche sprechen kann. Die Beträge die gefordert werden sind zwischen 250$ und 1500$. Werden diese eingezahlt via BitCoin/PayPal etc. sollen die Dateien wieder frei sein.

Auf den einschlägigen Seiten der Virenschützer gibt es bisher keine Lösungen die einem bei einem Befall helfen.

Verbreitet wird der Code via Zip Files. Anscheinen ist in diesen ein JavaScript (js. File) enthalten, das am Tag xx aktiv wird oder sofort wenn das File geöffnet wird. Verbreitet wird es über E-Mail, früher über Erweiterungen zu Spielen etc.

In Deutschland spricht man von einer „extremen“ Zunahme der Betroffenen, in der Schweiz und Österreich bereits von einer Seuche.

In der Schweiz informiert bereits die Bundesstelle (Melani) über die zunehmende Zahl von betroffenen.

Entfernen:

Die aktuelle Version des Trojaners hat anscheinend keinen Feind zu befürchten. Das immer wieder angebotene Tool SpayWare kann ebenfalls laut Berichten nicht mehr helfen.

TrojanerBoard und weiter Foren können per 4.12.2015 keine Lösung anbieten. Die grossen Virenschutz – Anbieter McAfee Norton Kaspersky Avira haben ebenfalls keine wirksame Lösung. lediglich ein Schutz wird angeboten. Hier sei aber auf die Foren-Beiträge hingewiesen die melden, trotz aktivem Virenschutz XX wurde mein PC befallen.

Einen Ansatz bietet Spayhunter, ein Tool das wir aber ansonsten gar nicht empfehlen. Hier findet man aber wenigsten neuere Meldungen die von einem erfolgreichen „Entfernen“ sprechen. Wer befallen ist und nicht zahlen will, keine Lust hat den ganzen PC neu aufzusetzen, dem sei das Internet nahegelegt, aber passt bitte auf, es gibt Software die wohl eine Entfernung anbietet aber erst nach Zahlung auf die Vollversion und danach geht genau sowenig.   Aktuelle Forenbeiträge sollten Sie darum beachten.