Derzeit wird eine gefälschte Mail von „eFax“ verteilt, die in einem Word-Anhang eine gefährliche Ransomware enthält!
„eFax“ ist ein Dienst, mit dem man online Faxe versenden kann. Seit kurzem bekommen viele Nutzer jene Mail, die vorgibt, von „eFax“ zu sein:
Faxnachricht [Anrufer-ID ist 4917-583-9907]
Sie haben ein 17-seitiges Fax am Mittwoch, 20. März 2019 05:18:47 erhalten
* Die Referenznummer f¨¹r dieses Fax lautet [eFAX-Y58487D01945B335864].
Zeigen Sie das angehängte Fax mit Ihrem Microsoft Office Word an.
Der Mail angehängt ist ein Word-Dokument, vermeintlich das Fax beinhaltend.
Öffnet man nun das Dokument, wird man dazu aufgefordert, die Bearbeitung und die Inhalte zu aktivieren, da sonst angeblich das Dokument nicht angezeigt werden könne.
Wir werden an dieser Stelle von Kaspersky gewarnt, ohne Schutz allerdings werden die Dateien auf dem PC verschlüsselt, eine Meldung auf dem PC erscheint, in der verlangt wird, eine bestimmte Summe per Bitcoin zu überweisen, damit die Daten wieder entschlüsselt werden.
Nutzer von Word-Alternativen wie Libre Office und Open Office sind höchstwahrscheinlich sicher vor der Ransomware, da diese eine andere Scriptmethode verwenden, Vorsicht ist aber trotzdem geboten.
Falls man sich nun eine solche Ransomware eingefangen haben sollte, kann man mit kostenlosen Decryptoren versuchen, die Dateien wieder zu entschlüsseln, ohne Bitcoins an eine dubiose Adresse schicken zu müssen.
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)