Hi zusammen,

die unten stehende Mail kam eben bei mir an.

Auch wenn die Mail wie eine normale Mail, die über einen Drucker gesendet wurde, aussieht:

Wir haben keinen RICOH-Drucker. Und die donotreply-Adresse vermutlich auch nicht.
Der *.docm-Anhang 201612081406085359_0068.docm (den ich hier entfernt habe) ist ein Word Dokument mit Makros, das auf Open XML basiert.

Bitte NICHT öffnen!

Nicht dass die professionell aussehende Goldeneye-Ransomware genug wäre... die holen offenbar gerade zum großen Schlag aus...

Viele Grüße
Carsten

-------- Originalnachricht --------

Received: from [185.114.243.203] (unknown [185.114.243.203])
 by mail.traso.de (Postfix) with ESMTP id 784F7B959EF

Betreff:	Message from "RNP002523480CB9"
Datum:	08.12.2016 13:06
Von:	<donotreply@traso.de>
An:	C.ZINKE <c.zinke@traso.de>

This E-mail was sent from "RNP002523480CB9" (Aficio MP 2352).
 
 Scan Date: Thu, 08 Dec 2016 14:06:08 +0200)
 Queries to: donotreply@traso.de
 

-- 
Mit freundlichen Grüßen
 
   Carsten Zinke
 
 - xRes Support -
________________________________________________________
 TraSo GmbH
 
 Nonnenstraße 42
 D-04229 Leipzig
 
Tel.: +49 341 355 740 20
Fax:  +49 341 355 740 21
 
 E-Mail: c.zinke@traso.de
 Internet: https://www.traso.de
 
 ________________________________________________________
 Geschäftsführer: Haiko Gerdes
 Handelsregister: Amtsgericht Leipzig, HRB 21850