Kaum hat Microsoft Windows 10 als kostenloses Upgrade veröffentlicht, da ruft es schon Online-Betrüger auf den Plan. Mit einer fiesen Erpresser-Masche wollen sie upgrade-willigen Windows-Nutzern das Geld aus der Tasche ziehen. Der US-Technikkonzern Cisco warnt vor der als Windows 10-Update getarnten Ransomware.
Cisco berichtet über den erpresserischen Betrug, der seinen Anfang mit einer auf den ersten Blick echt wirkenden E-Mail von "update@microsoft.com" nimmt. Die Microsoft-Absenderadresse ist gefälscht, die Mail kommt tatsächlich aus Thailand und fällt durch Formatierunsgfehler bei Sonderzeichen auf.
In der englischsprachigen Mail wird dem Nutzer das kostenlose Update auf Windows 10 versprochen. Die Angreifer wollen das derzeit sehr hohe Interesse an Windows 10 ausnutzen, damit möglichst viele Menschen in ihre Falle gehen.
Wenn dieses Fenster zu sehen ist, dann ist es zu spät, denn dann hat der CBT-Locker bereits zugeschlagen. (Quelle: Cisco)
Mit dieser E-Mail, die den Anschein erwecken soll, dass sie von Microsoft kommt, verschicken die Angreifer ihre Ransom-Ware. (Quelle: Cisco)
Auf den zweiten Blick verraten Formatierungsfehler, dass mit dieser E-Mail etwas nicht in Ordnung ist. (Quelle: Cisco)
Die Ransomware "CBT-Locker"
Mail-Anhang mit gefährlicher Nutzlast
Um Windows 10 zu installieren, soll der Empfänger der E-Mail einfach das angehängte Programm "Win10installer-zip" öffnen. Doch darin verbirgt sich keineswegs ein Installationsprogramm für Windows 10 sondern die Erpresser-Ransomware "CTB-Locker".
Ransom ist der englische Begriff für Lösegeld und genau das fordern die Online-Kriminellen. Der CBT-Locker verschlüsselt alle Dateien auf dem PC des Opfers und macht diese damit unbrauchbar. Nur gegen Zahlung eines Lösegeldes werden die Daten wieder lesbar.
Countdown zählt 96 Stunden herunter
Das Opfer hat 96 Stunden Zeit, das geforderte Lösegeld mit der Cyber-Währung Bitcoins zu bezahlen. Der Bildschirm zeigt ein Fenster mit einem Countdown an. Kommt das Opfer der Forderung nicht nach, so droht der Text in dem Fenster die dauerhafte Verschlüsselung der Daten an. Dasselbe soll passieren, wenn der Nutzer versucht, den CBT-Locker von seinem Computer zu entfernen.
Cisco meldet in seinem Blog, dass dieser CBT-Locker derzeit über diverse Wege und in verschiedenen Varianten massiv verbreitet wird. Mal seien es Spam-Mails, mal würden Sicherheitslücken in Browsern oder Internetseiten ausgenutzt.
Gegen solche Schadsoftware helfen neben stets aktualisierter Virenschutzsoftware eine gesunde Portion Skepsis – insbesondere, was Anhänge von scheinbar offiziellen E-Mails betrifft. Generell können sich PC-Nutzer schützen, indem sie Betriebssystem und Programme immer auf dem neusten Stand halten und via Auto-Update gegen Hackerangriffe abhärten.
Quelle: t-online
Cisco berichtet über den erpresserischen Betrug, der seinen Anfang mit einer auf den ersten Blick echt wirkenden E-Mail von "update@microsoft.com" nimmt. Die Microsoft-Absenderadresse ist gefälscht, die Mail kommt tatsächlich aus Thailand und fällt durch Formatierunsgfehler bei Sonderzeichen auf.
In der englischsprachigen Mail wird dem Nutzer das kostenlose Update auf Windows 10 versprochen. Die Angreifer wollen das derzeit sehr hohe Interesse an Windows 10 ausnutzen, damit möglichst viele Menschen in ihre Falle gehen.
Wenn dieses Fenster zu sehen ist, dann ist es zu spät, denn dann hat der CBT-Locker bereits zugeschlagen. (Quelle: Cisco)
Mit dieser E-Mail, die den Anschein erwecken soll, dass sie von Microsoft kommt, verschicken die Angreifer ihre Ransom-Ware. (Quelle: Cisco)
Auf den zweiten Blick verraten Formatierungsfehler, dass mit dieser E-Mail etwas nicht in Ordnung ist. (Quelle: Cisco)
Die Ransomware "CBT-Locker"
Mail-Anhang mit gefährlicher Nutzlast
Um Windows 10 zu installieren, soll der Empfänger der E-Mail einfach das angehängte Programm "Win10installer-zip" öffnen. Doch darin verbirgt sich keineswegs ein Installationsprogramm für Windows 10 sondern die Erpresser-Ransomware "CTB-Locker".
Ransom ist der englische Begriff für Lösegeld und genau das fordern die Online-Kriminellen. Der CBT-Locker verschlüsselt alle Dateien auf dem PC des Opfers und macht diese damit unbrauchbar. Nur gegen Zahlung eines Lösegeldes werden die Daten wieder lesbar.
Countdown zählt 96 Stunden herunter
Das Opfer hat 96 Stunden Zeit, das geforderte Lösegeld mit der Cyber-Währung Bitcoins zu bezahlen. Der Bildschirm zeigt ein Fenster mit einem Countdown an. Kommt das Opfer der Forderung nicht nach, so droht der Text in dem Fenster die dauerhafte Verschlüsselung der Daten an. Dasselbe soll passieren, wenn der Nutzer versucht, den CBT-Locker von seinem Computer zu entfernen.
Cisco meldet in seinem Blog, dass dieser CBT-Locker derzeit über diverse Wege und in verschiedenen Varianten massiv verbreitet wird. Mal seien es Spam-Mails, mal würden Sicherheitslücken in Browsern oder Internetseiten ausgenutzt.
Gegen solche Schadsoftware helfen neben stets aktualisierter Virenschutzsoftware eine gesunde Portion Skepsis – insbesondere, was Anhänge von scheinbar offiziellen E-Mails betrifft. Generell können sich PC-Nutzer schützen, indem sie Betriebssystem und Programme immer auf dem neusten Stand halten und via Auto-Update gegen Hackerangriffe abhärten.
Quelle: t-online
Mia san Mia und Mia san Tripel