{"id":205837,"date":"2018-06-21T20:22:08","date_gmt":"2018-06-21T18:22:08","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=205837"},"modified":"2020-09-12T13:22:54","modified_gmt":"2020-09-12T11:22:54","slug":"wannacry-wiederkehr-von-wegen-betrugs-mail","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/06\/21\/wannacry-wiederkehr-von-wegen-betrugs-mail\/","title":{"rendered":"WannaCry Wiederkehr? Von wegen, Betrugs-Mail"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2018\/06\/21\/wannacry-is-back-no-its-scam-a-mail\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Heute zwei Mal \u00fcber das Stichwort WannaCry gestolpert. Was nach einer Wiederkehr dieses Sch\u00e4dlings ausschaut, entpuppt sich wohl als Phishing-Kampagne bzw. Betrugs-Mail. Ich dachte, ich poste es mal hier zur Information f\u00fcr Admins.<\/p>\n<p><!--more--><\/p>\n<h2>Gleich zwei Treffer am Donnerstag<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg01.met.vgwort.de\/na\/72edae593a654530a3ed375dee9593a1\" alt=\"\" width=\"1\" height=\"1\" \/>Der erste Einschlag kam beim \u00dcberfliegen der Postings auf administrator.de, als ich auf den Beitrag <a href=\"https:\/\/www.administrator.de\/content\/detail.php?id=377606\" target=\"_blank\" rel=\"noopener noreferrer\">Wannacry \u2013 Malwarebytes<\/a> stie\u00df. Konnte dort ein neuer WannaCry-Ausbruch w\u00fcten? Die Fragestellung warf ein Fragezeichen auf und ich habe nicht weiter recherchiert.<\/p>\n<blockquote class=\"twitter-tweet\" data-lang=\"de\">\n<p dir=\"ltr\" lang=\"en\">Scriptkiddies sending out emails pretending to be WannaCry telling people if they don't pay their files will be deleted <a href=\"https:\/\/t.co\/FkLETQqdml\">https:\/\/t.co\/FkLETQqdml<\/a><\/p>\n<p>\u2014 MalwareTech (@MalwareTechBlog) 21. Juni 2018<\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Dann stie\u00df ich auf obigen Tweet, was sofort eine Ach so-Reaktion ausl\u00f6ste.<\/p>\n<h2>Script-Kiddies oder Betr\u00fcger spielen WannaCry<\/h2>\n<p>Der Hintergrund zum MalwareTech-Tweet wird von The Register im Artikel\u00a0 <a href=\"https:\/\/www.theregister.co.uk\/2018\/06\/21\/wannacry_is_back_except_its_not\/\" target=\"_blank\" rel=\"noopener noreferrer\">WannaCry is back! (Psych. It's just phisher folk doing what they do)<\/a> erl\u00e4utert. Am Donnerstag, den 21.06.2018 war nicht nur Midsommer. Sondern es gab eine ungew\u00f6hnlich gro\u00dfe Welle von Phishing-E-Mails (zumindest in England). Action Fraud UK meldete bis zum Erstellen des The Register-Artikels \u00fcber 200 Berichte \u00fcber diesen 'WannaCry-Angriff'.<\/p>\n<p>IT-Supportunternehmen, &#8211; anscheinend haupts\u00e4chlich in Gro\u00dfbritannien ans\u00e4ssig, wurden von verunsicherten Benutzern regelrecht mit Anfragen bombardiert. Die Supporter forderten die Kunden auf, die Mails zu l\u00f6schen und weiter zu arbeiten. Schwarze Schafe unter den Supportern nutzten die Chance, den Kunden wohl zus\u00e4tzliche Sicherheitssoftware zu installieren \u2026<\/p>\n<blockquote class=\"twitter-tweet\" data-lang=\"de\">\n<p dir=\"ltr\" lang=\"en\">We are receiving reports this morning of a <a href=\"https:\/\/twitter.com\/hashtag\/wannacry?src=hash&amp;ref_src=twsrc%5Etfw\">#wannacry<\/a> threat email being widely received.<\/p>\n<p>It is designed to cause panic resulting in payment of their empty threat.<\/p>\n<p>If you have concerns speak with your IT company.<\/p>\n<p>Finally &#8211; use this as an opportunity to review your backups! <a href=\"https:\/\/t.co\/GQSOCmwdk1\">pic.twitter.com\/GQSOCmwdk1<\/a><\/p>\n<p>\u2014 Pro-Networks (@pronetworksuk) <a href=\"https:\/\/twitter.com\/pronetworksuk\/status\/1009730084293500928?ref_src=twsrc%5Etfw\">21. Juni 2018<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Die betroffenen Nutzer erhielten die in <a href=\"https:\/\/twitter.com\/pronetworksuk\/status\/1009730084293500928\" target=\"_blank\" rel=\"noopener noreferrer\">obigem Tweet<\/a> gezeigte E-Mail. Darin behaupten die Absender, dass WannaCry zur\u00fcck sei und dass alle Dateien des Opfers gleich verschl\u00fcsselt w\u00fcrden. Abwenden k\u00f6nne man dies nur durch Zahlung von 0,1 Bitcoins (ca. 650 US Dollar). Ziel der Nachricht, mit Zahlungsziel 22. Juni 2018, ist es, Panik zu sch\u00fcren und das Geld einzutreiben. Falls euch also so etwas unter die Augen kommt: Die Mail einfach l\u00f6schen und gut ist.<\/p>\n<p><strong>\u00c4hnliche Artikel:<br \/>\n<\/strong><a href=\"https:\/\/borncity.com\/blog\/2017\/05\/13\/ransomware-wannacry-befllt-tausende-computer-weltweit\/\">Ransomware WannaCry bef\u00e4llt tausende Computer weltweit<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2017\/05\/21\/malwarebytes-analyse-wie-sich-wannycryp-verbreitete\/\">Malwarebytes-Analyse: Wie sich WannaCry verbreitete<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2017\/05\/13\/wannacrypt-updates-fr-windows-xp-server-2003-co\/\">WannaCrypt: Updates f\u00fcr Windows XP, Server 2003 &amp; Co.<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2017\/05\/14\/wannacry-neue-versionen-und-mehr-neuigkeiten\/\">WannaCry: Neue Versionen und mehr Neuigkeiten<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2017\/05\/15\/wannacry-die-lage-am-montag\/\">WannaCry: Die Lage am Montag<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2017\/05\/20\/wannycry-meist-ungepatchte-windows7-systeme-befallen\/\">WannaCry: Meist ungepatchte Windows 7 Systeme befallen<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2017\/05\/21\/malwarebytes-analyse-wie-sich-wannycryp-verbreitete\/\">Malwarebytes-Analyse: Wie sich WannaCry verbreitete<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2017\/08\/22\/wannacry-noch-lebt-die-ransomware\/\">WannaCry: Noch lebt die Ransomware \u2026<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2017\/09\/30\/wannacry-infektionen-bei-daimler\/\">WannaCry-Infektionen bei Daimler?<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2017\/10\/15\/wannacry-microsoft-beschuldigt-nordkorea\/\">WannaCry: Microsoft beschuldigt Nordkorea<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/03\/29\/vermutlich-wannacry-ransomeware-ausbruch-bei-boeing\/\">Vermutlich WannaCry Ransomeware-Ausbruch bei Boeing<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2017\/10\/15\/wannacry-microsoft-beschuldigt-nordkorea\/\">WannaCry: Microsoft beschuldigt Nordkorea<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/05\/14\/wannacry-die-gefahr-ist-noch-nicht-gebannt\/\">WannaCry: Die Gefahr ist noch nicht gebannt<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Heute zwei Mal \u00fcber das Stichwort WannaCry gestolpert. Was nach einer Wiederkehr dieses Sch\u00e4dlings ausschaut, entpuppt sich wohl als Phishing-Kampagne bzw. Betrugs-Mail. Ich dachte, ich poste es mal hier zur Information f\u00fcr Admins.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328,6177],"class_list":["post-205837","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit","tag-wannacry"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/205837","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=205837"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/205837\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=205837"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=205837"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=205837"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}