Über ein gehacktes E-Mail Konto einer US Rechtsanwaltskanzlei werden Mails einer nicht existenten  „KrügerVersand GmbH“ mit folgendem Inhalt versendet.

Wir belassen die Email hier in unveränderter Form.

Sehr geehrter Nutzer,
wir haben Sie schon in unserer Email vom 09.07.2012 gemahnt, dass die offene Forderung von 2733,80 Euro von Ihnen noch nicht überwiesen wurde. Wir bitten Sie damit ein letztes Mal, Ihrer Verpflichtung nachzukommen.
Wir müssen Ihnen leider die Kosten von 10,00 Euro ebenfalls zu der noch offenen Forderung als Mahnung in Rechnung stellen.
Wir bitten Sie, den offenen Betrag bis zum 25.08.2012 auf das angegebene Konto zu überweisen.
Zahlschein und bestellte Produkte sind in dem beigelegten Dokument.
Mit verbindlichen Grüßen
KrügerVersand GmbH
Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr)
Gesellschaftssitz ist Ansbach
Umsatzsteuer-ID: DE376185509
Geschäftsfuehrer: Lara Brandt

Im Anhang der Mail befindet sich eine im  ZIP Format gepackte Datei mit dem Namen: „Rechnung_21082012.exe“.

Nicht darauf klicken und ausführen.

Aus der unscheinbaren „Rechnung.exe“ wird dann ein Backdoor/Keylogger /Virenschleuder- Programm das alle Dateien und Ordner die sich in ihrem Benutzeraccount befinden verschlüsselt-  und sich über ihre Outlook-Kontakte gleich selbst weiterversendet.

Laut Virustotal erkennen leider nur rund die Hälfte (20 von 42) Virenschutzherstellern die Heuristik dieses Virus.

Ist ihr Rechner mit diesem Virus infiziert, dann hilft angeblich nur noch eine Neuinstallation des Betriebssystems.

Unser Rat:

Achten Sie genau auf die Absenderadresse.

Ignorieren sie verdächtige  E-Mails und öffnen Sie keinesfalls die meist anhängten  Zip-Dateien. Es befinden sich oft Viren oder Trojaner darin.

Löschen Sie verdächtige E-Mails mit Anhang von unbekannten Absendern ungelesen.