![](\"https:\/\/www.borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Zum Wochenende noch eine dringende Warnung f\u00fcr Computerbenutzer. Momentan werden E-Mails in breiter Masse verschickt, die angeblich von Media Markt stammen und einen sogenannten Crypto-Trojaner im Gep\u00e4ck haben, der den Rechner des Empf\u00e4ngers durch Verschl\u00fcsselung unbrauchbar macht.<\/p>\n
<\/p>\n
Nicht von Media Markt!<\/strong><\/p>\n Um es gleich klarzustellen, die E-Mail kommt nicht von Media Markt \u2013 also bitte nicht bei denen im lokalen Markt beschweren. Vielmehr nutzen Online-Kriminelle den bekannten Namen dieser Marke, um potentieller Opfer in Sicherheit zu wiegen und eine sch\u00e4dliche Software zu installieren. <\/p>\n Die Nachricht geht im Sinne von Phishing-Mails an sehr viele deutschsprachige Empf\u00e4nger. Die E-Mail-Adressen haben die T\u00e4ter aus den in letzter Zeit bekannt gewordenen Hacks oder Datenlecks sowie von infizierten Rechnern, auf denen E-Mail-Adressen oder Adressbest\u00e4nde per Trojaner abgefischt wurden. Und was heute unter der Flagge von \"Media Markt\" segelt, kann morgen unter der Flagge von (vorgeblich) anderen Marken wie Amazon, PayPal, Microsoft, Telekom oder was auch immer daherkommen.<\/p>\n Die Empf\u00e4nger erhalten eine E-Mail, die vorgeblich von Media Markt stammt und die Auslieferung einer Bestellung \u2013 aktuell eine Blue-Ray Disk \u2013 ank\u00fcndigt. Hier mal ein nachempfundenes Beispiel.<\/p>\n Absender: <\/em>kapsreiter@vipfile24.ru <\/em> Sehr geehrter Client, Ein Screenshot einer Original-Mail findet sich bei heise.de<\/a>. Der Betreff besteht aus \"Ihre Reservierung wird ausgeliefert\" mit angeh\u00e4ngtem sechsstelligen Code. Der Link zur \"Bestellung\" f\u00fchrt in der Tat auf die Produktseite im Media Markt-Online-Shop. Sieht scheinbar 'offiziell' aus.<\/p>\n Aber: Der Absender in Form einer russischen E-Mail-Adresse, sowie die gestelzte Anrede \"Sehr geehrter Client\" sollte jeden deutschen Muttersprachler stutzen lassen. Auch die Schreibfehler im weiteren Textverlauf deuten es schon an: Es handelt sich um eine gef\u00e4lschte E-Mail. Sinn und Zweck ist es, den Empf\u00e4nger, der nichts von einer Bestellung wei\u00df, zum Klicken auf den Link Kicken Sie hier <\/u><\/em>zu verleiten.<\/p>\n Eigentlich sollte sich zwischenzeitlich bei E-Mail-Nutzern herumgesprochen haben, dass man nicht einfach auf Links in Mails klickt, weil sich dahinter sch\u00e4dliche Webseiten verstecken k\u00f6nnen. Im Fall der \"MediaMarkt\"-Mail wird man \u00fcber verschiedene Webseiten auf eine Seite umgeleitet, die den Crypto-Trojaner Cerber zum Download anbietet. <\/p>\n Gelangt dieser Crypto-Trojaner Cerber auf das Windows-System des Opfers, beginnt dieser mit der Verschl\u00fcsselung aller Dokumentdateien, die auf der Festplatte und ggf. im Netzwerk erreichbar sind. Anschlie\u00dfend verlangt Cerber L\u00f6segeld im Gegenwert von 500 Euro in Form von Bitcoins (Cyberw\u00e4hrung), bevor er die Informationen zum Aufheben der Verschl\u00fcsselung der Dateien liefern will. Aber auch nach Zahlung des L\u00f6segelds ist unsicher, ob sich die Daten wieder entschl\u00fcsseln lassen \u2013 es gibt gen\u00fcgend F\u00e4lle, wo das nicht geklappt hat und die Cyber-Kriminellen sich mit dem Geld unerkannt aus dem Staub machen konnten. <\/p>\n Also: Immer vorsichtig bleiben und solche Mails direkt in den Papierkorb des Postfachs schieben, um diese anschlie\u00dfend l\u00f6schen zu lassen. Ist das Malheur passiert, muss man davon ausgehen, dass pers\u00f6nliche Dokumente futsch sind und den Rechner von einem Fachmann neu aufsetzen lassen. Ein paar Informationen finden sich noch in diesem Beitrag<\/a> in meinem IT-Blog.<\/p>\n","protected":false},"excerpt":{"rendered":" Zum Wochenende noch eine dringende Warnung f\u00fcr Computerbenutzer. Momentan werden E-Mails in breiter Masse verschickt, die angeblich von Media Markt stammen und einen sogenannten Crypto-Trojaner im Gep\u00e4ck haben, der den Rechner des Empf\u00e4ngers durch Verschl\u00fcsselung unbrauchbar macht.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[23,9],"tags":[246,37,11,44],"class_list":["post-1232","post","type-post","status-publish","format-standard","hentry","category-computer","category-sicherheit","tag-erpressung","tag-phishing","tag-sicherheit","tag-trojaner"],"_links":{"self":[{"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/posts\/1232","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/comments?post=1232"}],"version-history":[{"count":0,"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/posts\/1232\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/media?parent=1232"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/categories?post=1232"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/tags?post=1232"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Um was geht es genau?<\/h3>\n
\n
Betreff: Ihre Reservierung wird ausgeliefert 081547 <\/p>\n
Danke f\u00fcr die Bestellung von \"the amazing spider-man (3d) [3d blue-ray<\/a>\"
Voraussichtliches Ankunftsdatum ist morgen, \u2026
Um Ihre Bestellung zu best\u00e4tigen (oder abzubrechen), bitte benutzen
Sie Ihren einzigartigen Kunden ID Schl\u00fcssel,
indem Sie den unten genannten
Klicken Sie hier<\/u><\/em><\/p>\n
\nCerber Crypto-Trojaner im Gep\u00e4ck<\/h3>\n