KRYPTO-Trojaner „Cerber“

Hier könnt ihr über Computerprobleme & Programme diskutieren

Moderator: Jasko

Benutzeravatar
sansiro
Webmaster Meister
Webmaster Meister
Beiträge: 933
Registriert: Do 20. Okt 2011, 21:40
Mein Vorname: Peter

KRYPTO-Trojaner „Cerber“

Beitrag von sansiro »

Ein kurzes Hallo aus meinem derzeitigen "Exil "

Wir haben heute in der Firma von unserem externen IT Dienstleistungsanbieter folgenden Warnhinweis bekommen den ich Euch nicht vorenthalten möchte:



"Sehr geehrte Damen und Herren,

mit dieser E-Mail möchten wir Sie auf eine brandneue Variante eines Verschlüsselung-Trojaners aufmerksam machen.

Dieser wird aktuell noch nicht unbedingt von Anti-Viren-Tools und sonstigen Filtern erkannt.

Es handelt sich um den KRYPTO-Trojaner „Cerber“, welcher sich in Form einer vorgetäuschten Bewerbungs-Email versucht zu verbreiten.

Diese E-Mail stammt momentan (soweit bekannt) von einer der folgenden Absenderadressen: Nikolas.Stein@t-online.de, Matthias.Frei@t-online.de

oder Peter.Schreiner@t-online.de.

Der Betreff dieser E-Mail lautet jeweils „Bewerbung“.

Das Öffnen der beigefügten Anlagen bewirkt die Auslösung der eingebetteten Schadsoftware und Ihre Daten auf dem lokalen Arbeitsplatz und den verbundenen Netzlaufwerken werden verschlüsselt und damit unbrauchbar gemacht.

 

Zu erkennen ist der Vorgang u.a. an vier Dateien, die in jedem befallenen Ordner erstellt werden. Alle haben den Namen „# DECRYPT MY FILES #“ und jeweils eine der Dateiendungen .txt .html .vbs .lnk

Verschlüsselte Dateien erhalten einen zufälligen Namen und die Dateiendung .cerber

Im Anschluss an die Verschlüsselung der Dateien wird in einem Erpresserbrief erklärt, wie man die Dateien gegen Zahlung einer bestimmten Summe angeblich wieder entschlüsseln kann.

Bitte löschen Sie diese E-Mail unmittelbar nach deren erhalt.

Seien Sie auch sensibel bei Umgang mit anderen E-Mails und informieren Sie bitte Ihre Kollegen.

Auch das Einblenden der Dateiendungen unter Windows kann sehr hilfreich sein. Dabei fällt dann z.B. in diesem Fall die Dateiendung .doc.js auf, welche auf ein ausführbares Javascript hinweist. Bei ausgeblendeten Dateiendungen ist dabei nur .doc sichtbar und erweckt den Anschein eines (harmlosen) Word-Dokuments
 

Falls Sie Hinweise auf Aktivitäten dieses Trojaners haben, dann trennen Sie bitte sofort das Ursprungssystem (dort wo die infizierten Dateien vermutlich ausgeführt wurden) vom Netzwerk und fahren Sie es dann direkt herunter. Nur so lässt sich die Verschlüsselung stoppen und eine Wiederherstellung ggf. erleichtern.
 
Wichtig in diesem Zusammenhang ist auch das regelmäßige Anlegen einer Datensicherung aller wichtigen Dateien und Dokumente.

Diese wird benötigt um ggf. eine Daten-Wiederherstellung zu gewährleisten.


Mit freundlichen Grüßen"

Also alle schön aufpassen

LG Sansiro
Bild
Benutzeravatar
Watsing
Webmaster Alt Meister
Webmaster Alt Meister
Beiträge: 1236
Registriert: So 5. Mai 2013, 08:21
Mein Vorname: Olav
Wohnort: Watsing / Thailand
Kontaktdaten:

Re: KRYPTO-Trojaner „Cerber“

Beitrag von Watsing »

besten Dank für den Hinweis! :DA
Benutzeravatar
FeKi
Webmaster Alt Meister
Webmaster Alt Meister
Beiträge: 1433
Registriert: Di 8. Jul 2014, 11:25
Mein Vorname: Monika
Kontaktdaten:

Re: KRYPTO-Trojaner „Cerber“

Beitrag von FeKi »

Danke für die Info.

Gesendet von meinem SM-T113 mit Tapatalk
Benutzeravatar
Noldi
Webmaster Alt Meister
Webmaster Alt Meister
Beiträge: 1216
Registriert: Mi 8. Apr 2015, 14:45
Mein Vorname: Noldi
Wohnort: Schweiz

Re: KRYPTO-Trojaner „Cerber“

Beitrag von Noldi »

Besten Dank Sansiro! :DA :u23 :X
:u23 Danke für eure Tolle Hilfe! :u23
Benutzeravatar
moni
Held des Forums
Held des Forums
Beiträge: 8335
Registriert: Mo 16. Nov 2009, 20:56
Mein Vorname: Monika
Wohnort: Borken
Kontaktdaten:

Re: KRYPTO-Trojaner „Cerber“

Beitrag von moni »

Danke Sansiro fürs Hinweis !
Viele Grüße ...Monika
Benutzeravatar
Butterblume
Held des Forums
Held des Forums
Beiträge: 7524
Registriert: Fr 3. Aug 2012, 16:33
Mein Vorname: Karin
Wohnort: Peine / Niedersachsen
Kontaktdaten:

Re: KRYPTO-Trojaner „Cerber“

Beitrag von Butterblume »

Vielen Dank Sansiro für den Hinweis! Werde dann drauf achten...!
Kussi... und Bild für all eure Bemühungen!

Butterblume / Karin

https://www.karins-poserbilder.de
Benutzeravatar
nettepaintrahmen
Privilegiertes Stamm Mitglied
Privilegiertes Stamm Mitglied
Beiträge: 3200
Registriert: Mo 27. Mai 2013, 16:59
Mein Vorname: Birgit
Wohnort: Sachsen-Anhalt
Kontaktdaten:

Re: KRYPTO-Trojaner „Cerber“

Beitrag von nettepaintrahmen »

Vielen Dank für den Hinweis !
Benutzeravatar
thaileben
Moderator
Moderator
Beiträge: 7770
Registriert: So 26. Sep 2010, 03:47
Mein Vorname: Jürg
Wohnort: nahe Ubon Ratchathani / Thailand
Kontaktdaten:

Re: KRYPTO-Trojaner „Cerber“

Beitrag von thaileben »

Danke für den Hinweis Sansiro
Nachfolgenden Satz verstehe ich jedoch nicht -- wie kann ich bei einem anhang den ich nicht anklicke die dateiendung sehen :E
Wie gaht das bezw wie macht man das :?:
sansiro hat geschrieben: Auch das Einblenden der Dateiendungen unter Windows kann sehr hilfreich sein. Dabei fällt dann z.B. in diesem Fall die Dateiendung .doc.js auf, welche auf ein ausführbares Javascript hinweist.
Jürg :X
Benutzeravatar
Bernhardt
Erfahrener Webmaster
Erfahrener Webmaster
Beiträge: 487
Registriert: Do 21. Jan 2016, 14:55
Mein Vorname: Bernhardt
Wohnort: Ebersberg

Re: KRYPTO-Trojaner „Cerber“

Beitrag von Bernhardt »

Gemeint ist natürlich, wenn Du den Anhang heruntergeladen hast und die Datei auf Deinem Rechner liegt.
Benutzeravatar
thaileben
Moderator
Moderator
Beiträge: 7770
Registriert: So 26. Sep 2010, 03:47
Mein Vorname: Jürg
Wohnort: nahe Ubon Ratchathani / Thailand
Kontaktdaten:

Re: KRYPTO-Trojaner „Cerber“

Beitrag von thaileben »

Bernhardt hat geschrieben:Gemeint ist natürlich, wenn Du den Anhang heruntergeladen hast und die Datei auf Deinem Rechner liegt.
Danke Bernhard dann wäre es wohl schon zu spät wenn es runtergeladen ist
Antworten

Zurück zu „Computer Allgemein“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 7 Gäste