Vorsicht bei Mails mit Vertragsnummern oder Auftragsbestätigungen

Die mittlerweile verbreiteten Massen-Mails sind auf Deutsch verfasst, nennen im Betreff den Namen des Anwenders und unterschiedliche Vertragsnummern oder Auftragsbestätigungen. Die E-Mail enthält eine ZIP-Datei mit dem Namen Abrechnung oder Rechnung oder einen Hinweis auf die Abrechnug.

In der Mail wird oft von einem Auftrag übe reine hohe Summe gesprochen, damit der User auch wirklich neugierig ist und auf jeden Fall den Anhang öffnet und sieht ungefähr so aus:

Sehr geehrte(r) <Vorname> <Nachname>,

Sie haben sich für unseren Mail Upgrade eingetragen und wir freuen uns Sie als unseren frischen Teilnehmer zu begrüssen Sie können jetzt bis zu 500 Mitteilungen pro Monat frei versenden und Ihr Speicherplatz erhöht sich um 5 Gb.

433,29 Euro für Registration werden Ihnen pro 12 Monate im Vorraus von Ihrem Bankkonto abgeschrieben. Entnehmen Sie die Rechnungsdaten bitte dem Anhang, dort finden Sie auch die Erläuterung für Ihre 2 Wochen Kündigungsfrist.

Mit freudlichen Grüssen
Ihr Kundenservice

VORSICHT ! ! ! Sobald der Nutzer die Datei gestartet hat, werden sämtliche Dateien verschlüsselt und der Trojan.Matsnu.1 wird aktiv. Wie wir aus Erfahrung gesehen haben, schützt da auch leider auch nicht jedes Antivirus-Programm, den wer nicht schnell genug reagiert und die Ausführung der Mailware verhindert, läuft Gefahr, dass man zwar den Trojaner mit Hilfe des Virenschutzprogramms entfernt bekommt, allerdings sind bis dahin leider schon ein großer teil der Dateien auf der Festplatte verschlüsselt.Trojan.Matsnu.1Und das Entfernen des Trojaners Trojan.Matsnu.1 hilft leider auch nicht wirklich, den die Daten lassen sich mit einem Virenschutzprogramm auch nicht mehr entschlüsseln. Mittlerweile gibt´s ein paar Virenjäger die fleißig an der Entschlüsselung der betroffenen Systeme arbeiten. Aber so richtig zuverläßig ist das leider nicht, da irgendjemand den Schadcode schon wieder manipuliert hat und die neuen Entschlüsselungstools leider dann nicht fukttionieren.
da bleibt es nur zu Hoffen, das die Profi-Jäger den Virenprogrammierern in naher Zukunft auf die Schliche kommen und den Entschlüsselungs-Mechanismus auch für die Neuen Verfahren anbieten können.

Übrigens nutzt es auch nicht´s sich an der Tankstelle eine UKash-Karte zu kaufen und den Code einzugeben, wie Kunden uns berichten konnten, tut sich nach dem Kauf auch nichts – die Daten sind nach wie vor blickdicht verschlüsselt.

und auch die im Web angebotene Decrypt Tools sind nicht immer ein Garant für eine erfolgreiche Entschlüsselung, wie dieser User hier berichtet:

Hatte die neue Version das Matsnu1 auf dem PC. Konnte diesen per OTL entfernen. Habe gerade mit matsnu1decrypt ca. 1900 Dateien entschlüsselt bekommen. Leider mit dem Ergebniss, das in allen Dateinen nun nur noch Müll drin steht, bzw. ich diese nicht mehr öffnen kann. Werde den PC nun wahrscheunlich komplett neu aufsetzen müssen… Also VORSICHT !
Ordner Eigene Dateien verschlüssel mit Trojan.Matsnu.1

wir haben natürlich wie die gängstigen Decrypter-Tools gesammelt und die gibt´s wie immer auf Anfrage hier unten als Kommentar, natürlich ohne Garantie auf Erfolg.

Bei unserer Professionellen Virenentfernung arbeiten wir natürlich immer mit einer Kopie der Daten, so dass Sie schnell wieder weiterarbeiten können und sobald wir alle Daten entschlüsselt haben, fügen wir diese wieder ins saubere System ein.

Bildquellen

  • Trojan.Matsnu.1: Frank
  • Ordner Eigene Dateien verschlüssel mit Trojan.Matsnu.1: Frank