Die Entscheidung, Ihr Unternehmen aufgrund von Covid-19 zu schließen

09.06.2020
Wir beobachten momentan eine neue Welle mit Schadsoftware, die angeblich von der Bundesregierung per E-Mail versendet wird. Der Absender der Mail ist die Adresse information@germany-government.eu. Die Mails haben den folgenden Aufbau:



Die schadhafte Datei ist auf Microsofts Clouddienst OneDrive hinterlegt:



Es handelt sich zunächst um ein RAR-Archiv, darin enthalten ein ZIP-Archiv mit 3 Dateien:



Bei der ausführbaren Datei handelt es sich unserer Einschätzung nach um einen Verschlüsselungstrojaner!

Klicken Sie nicht auf den Link, laden Sie nicht das Archiv von OneDrive herunter und führen Sie unter gar keinen Umständen die EXE-Datei aus!








Aufgrund der aktuellen Bedingungen unseres Landes aufgrund von Covid-19 haben wir beobachtet und berichtet, dass Ihr Unternehmen die Bedingungen nicht erfüllt. Bitte schließen Sie Ihr Unternehmen innerhalb von 48 Stunden und öffnen Sie es erst, wenn wir Sie erneut anweisen. Andernfalls werden Sie für einen hohen Betrag verurteilt und mit einer Geldstrafe belegt. Ein Dokument, aus dem hervorgeht, dass Ihr Arbeitsplatz von unserem Expertenteam nicht geeignet ist, ist beigefügt. Beachtung! Da das angehängte Dokument für Sie bestimmt ist, lassen Sie bitte alle Antivirenprogramme und Windows Defender, falls verfügbar. Andernfalls können Sie das Dokument nicht anzeigen.

Permanenter Link zu diesem Artikel auf zac-niedersachsen.de:
https://zac-niedersachsen.de/artikel/47

Klicken Sie hier und abonnieren Sie unseren Newsletter.