Makroviren - Sie haben eine Mail von einer Textilreinigung Klaiber erhalten mit dem Betreff "Lieferschein"? In der Anlage befindet sich eine Word-Datei? Öffnen Sie diese Word-Datei nicht. Die Datei enthält einen Makro-Virus. Der Absendername der Textilreinigung Klaiber wird dabei missbräuchlich benutzt.
Der Text der Mail lautet in etwa: "Sehr geehrte Damen und Herren, in der Anlage erhalten Sie wie gewünscht den aktuellen Lieferschein. Bei Fragen stehen wir Ihnen gerne zur Verfügung. Mit freundlichen Grüßen ...". Weiterführende Informationen erhalten Sie z.B. bei "mimikama – Verein zur Aufklärung über Internetmissbrauch".
Weitere bekannte Namen deren Absendername laut mimikama missbräuchlich benutzt wird
um Makro-Viren per Email mit entsprechenden Anhängen zu versenden:
- Büromarkt Böttcher AG
- Euromaster Bornebusch GmbH
- BERGES Antriebstechnik/Einkauf
- Heitmann Metallhandel
Virus verseuchte Bewerbungsmail schon länger im Umlauf
Versicherungsbote berichtete bereits zu einer anderen mit Viren verseuchten Mail. Dabei ging es um eine angebliche Bewerbung. In dieser Mail ist ein Link zu ebenso angeblichen Bewerbungsunterlagen angegeben, der auf die Haupt-URL https://www.dropbox.com/ ... /BewerbungsmappeZeugnisseLebenslauf.exe ... verweist.
Der Link sollte keinesfalls angeklickt werden, da er die Chimera Ransomware installiert, welche vornehmlich alle Word-, Excel- und pdf-Dateien verschlüsselt und somit unbrauchbar macht. Bei dem Virus handelt es sich um Malware, die sich im Hintergrund auf dem Computer installiert. Anschließend wird der Nutzer über die Verschlüsselung von privaten Dateien informiert. Ohne eine spezielle Schlüsseldatei sind diese dann nicht wiederherstellbar. Verbunden damit sind teilweise Forderungen von hohen Geldbeträgen. Dies geschieht häufig mit der Aufforderung eine bestimmte Anzahl von Bitcoins an eine bestimmte Adresse zu transferieren.
Teilweise drohen die Angreifer auch damit persönliche Daten, Fotos und Videos in Verbindung mit dem Namen des Users im Internet zu veröffentlichen. Ob die Dateien nach der Zahlung wieder nutzbar sind, ist jedoch fraglich.