Menü
Security

Krypto-Trojaner Cerber: Angebliche Mediamarkt-Bestellung kommt Empfänger teuer zu stehen

Online-Erpresser verschicken derzeit Mails, die vorgeben, dass ein bei Mediamarkt.de besteller Artikel in Kürze geliefert wird. Wer die Bestellung einsehen oder stornieren möchte, fängt sich einen Krypto-Trojaner ein.

Von
vorlesen Drucken Kommentare lesen 197 Beiträge
Krypto-Trojaner Cerber

Derzeit kursiert eine Mail mit dem Betreff "Ihre Reservierung wird ausgeliefert [6-stellige Nummer]", die angeblich von MediaMarkt.de stammt. Die Mail behauptet, dass der Empfänger einen Artikel reserviert hat, der nun ausgeliefert wird.

Laut der uns vorliegenden Mail soll es sich um "the amazing spider-man (3d) [3d blu-ray]." handeln. Möglicherweise tauschen die Absender die Artikel aber auch durch, um die Virenfilter zu überlisten. Der Artikel ist mit der Produktseite auf MediaMarkt.de verlinkt. Die Mail fordert den Empfänger auf, die Bestellung zu bestätigen oder zu stornieren.

Krypto-Trojaner Cerber tarnt sich als Mediamarkt-Mail (4 Bilder)

Wer auf diese Mail reinfällt ...

Möchte man die vermeintlich fehlerhafte Bestellung stornieren und klickt auf den hierfür angegebenen Link, startet der Download einer Zip-Datei, die ein stark obfuskiertes Skript enthält. Es handelt sich dabei um einen Downloader, der die Windows-Ransomware Cerber aus dem Netz nachlädt und ausführt.

Cerber verschlüsselt die persönlichen Dateien seines Opfers. Anschließend fordert die Ransomware 500 US-Dollar für den Cerber Decryptor, der die Dateien wieder entschlüsseln können soll. Die Erpresser drohen damit, dass sich die Lösegeldforderung verdoppelt, sollte das Opfer nicht innerhalb von fünf Tagen zahlen.

(rei)