Di, 21. November 2017

Erpresser-Malware

03.08.2015 12:30

Cyberkriminelle surfen auf der Windows-10-Welle

Kriminelle schlagen Kapital aus dem Start des neuen Microsoft-Betriebssystems. In gefälschten Mails geben sie sich als Microsoft-Mitarbeiter aus und versprechen Opfern ein rascheres Upgrade auf Windows 10, wenn sie ein Zusatzprogramm installieren. Tatsächlich handelt es sich aber um Erpresser-Malware, die Daten verschlüsselt und erst nach Zahlung von Lösegeld wieder freigibt.

Erpresser-Viren werden von Cyberkriminellen seit Jahren verwendet, um an das Geld ihrer Opfer zu kommen. Der Start von Windows 10 lässt die Gefahr nun allerdings wieder steigen. Der Netzwerkspezialist Cisco warnt vor einer neuen Spam-Welle, bei der Cyberkriminelle Windows-Nutzer mit falschen Microsoft-Mails zur Installation von Malware überreden wollen.

Die Mails der Betrüger seien gut gemacht, warnt Cisco. Beim Absender haben die Kriminellen "update@microsoft.com" eingetragen, erst auf den zweiten Blick fällt auf, dass das Mail eigentlich von einer dubiosen IP-Adresse aus Thailand kommt. Die Optik der Mails entspricht weitgehend dem Design, das auch Microsoft verwendet. Wirklich verräterisch sei nur, dass in dem Mail Probleme mit Sonderzeichen auftreten – vor allem mit Apostrophen.

Erpresser-Malware verschlüsselt Dateien
Wer nicht misstrauisch wird und die in den Mails angepriesenen Dateien installiert, hat ein Problem. Er fängt sich die Erpresser-Malware CTB-Locker ein, die persönliche Daten auf der Festplatte verschlüsselt und dem Nutzer erst dann wieder Zugriff darauf gibt, wenn er die Hintermänner dafür bezahlt. Weil diese das Tor-Netzwerk und die anonyme Währung Bitcoins für ihre Masche nutzen, ist ihre Identität kaum aufzudecken.

Damit Sie nicht Opfer von Betrügern werden, sollten Sie vermeintlich von Microsoft stammende E-Mails mit Misstrauen betrachten und davon absehen, darin angepriesene Software zu installieren. Das Upgrade auf Windows 10 startet auf den meisten Systemen automatisch, sobald die notwendigen Daten heruntergeladen wurden. Falls dem bei Ihnen nicht so ist, kann sich der Versuch lohnen, das Upgrade per Kommandozeile zu erzwingen.

Das könnte Sie auch interessieren
Kommentar schreiben

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden