Bereits vor einigen Monaten wurden von Cyber-Kriminellen mehrere Spam-Kampagnen zur Verbreitung von Verschlüsselungstrojanern durchgeführt. In letzter Zeit nahm die Menge an Mails mit dem Betreff "Incoming Fax Report" erneut zu. Im Anhang der Mail befindet sich ein ZIP-Archiv mit einer SCR-Datei, die durch das Betriebssystem Microsoft Windows ausgeführt werden kann.
Die Malware wird durch Dr.Web als Trojan.DownLoader11.32458 erkannt. Wird diese installiert, so ist es dem Benutzer erst nach Zahlung einer hohen Gebühr möglich, seinen Rechner wieder zu entsperren. Zum gegenwärtigen Zeitpunkt ist eine Dekodierung des Schadcodes jedoch noch nicht möglich. Deshalb empfiehlt Dr.Web allen Usern, besondere Vorsicht walten zu lassen.
Die Malware wird durch Dr.Web als Trojan.DownLoader11.32458 erkannt. Wird diese installiert, so ist es dem Benutzer erst nach Zahlung einer hohen Gebühr möglich, seinen Rechner wieder zu entsperren. Zum gegenwärtigen Zeitpunkt ist eine Dekodierung des Schadcodes jedoch noch nicht möglich. Deshalb empfiehlt Dr.Web allen Usern, besondere Vorsicht walten zu lassen.