Virus vom Anwalt? – Das Leid mit der Schadsoftware

Heute morgen erreichte mich eine Email, in der eine ahnungslose “Kundin” offenbar eine letzte Mahnung von einem Anwaltsbüro erhalten hat.Angeblich hatte die Kundin in einem Apple Store etwas bestellt und  nicht bezahlt. Natürlich hatte die “Kundin” nichts bestellt und ordnete die Email richtigerweise als “Betrugsversuch” ein. Diese Emails sind nichts neues, auch ich hatte schon über die letzte Mahnung berichtet. Oftmals schreibt in derartigen Emails das angebliche Unternehmen direkt, nun fingiert man wohl ein Schreiben eines Anwalts. In der aktuellen Email schreibt das angebliche Anwaltsbüro:

Sehr geehrter Apple Shop GmbH Kunde ***,

unsere Kanzlei wurden vom Unternehmen Apple Shop GmbH beauftragt die gesetzlichen Interessen zu schützen. Die ordnungsgemäße Bevollmächtigung wurde notariell schriftlich versichert.

14,00 Euro (nach Nummer 2156 RGV)24,00 Euro (Vergütung gemäß RVG § 8 Abs. 1 und 2)

Durch Ihre Bestellung vom 02.04.2013 haben Sie sich gesetzlich verpflichtet die Summe in Höhe von 689,00 Euro an unseren Mandanten zu begleichen.

Der Betrag ist bis jetzt nicht bei unseren Mandanten beglichen worden. Zusätzlich sind Sie verpflichtet die Kosten unserer Inanspruchnahme im vollen Umfang zu zahlen.

Wir zwingen Sie nach Gesetz den gesamten Betrag auf das Konto unseren Mandanten zu übersenden.

Die Kontonummer und die Einzelheiten Ihrer Bestellung finden Sie im Anhang. Für den Eingang der Zahlung geben wir Ihnen eine letzte Frist bis zum 24.06.2013.

Mit freundlichen Grüßen***  Anwalt Buro

Wie üblich war auch dieser Email eine gepackte Datei (hier eine .zip-Datei)  angefügt, in der angeblich die Einzelheiten und Kontoverbindung zu finden sind. Diese war natürlich mit einer Schadsoftware versehen. Im konkreten Fall handelte es sich um einen sogenannten Verschlüsselungstrojaner namens Win32/Injector. Diese biestige Schadsoftware verschlüsseln in der Regel bestimmte Dateitypen – wie z. B. pdf, doc, jpeg oder mp3 –  auf den Rechnern der Betroffenen. Darüber hinaus wird der Betroffene dann aufgefordert einen bestimmten Geldbetrag zu zahlen um die Dateien wieder freizukaufen. Die Chancen die Dateien wieder nutzen zu können stehen allerdings eher schlecht. In der Regel wird ein anonymes Bezahl-Verfahren genutzt bei dem der Empfänger nicht zurückverfolgt werden kann. Man hat also den doppelten Schaden. Dateien weg und Geld weg.  Ausführlicher  im Grundsatz auch auf diese Fälle anwendbare Ausführungen  hatte ich bereits im Artikel “Datenkidnapping – Erpressung mit neuester Technik” berichtet.

Im Ergebnis sollte also die Datei mit der Schadsoftware keinesfalls geöffnet und sofort gelöscht werden