Erpresser-Trojaner
04.08.2015, 05:46 Uhr
Gefälschtes Windows-10-Update verschlüsselt Daten
Vorsicht beim Update auf Windows 10: Momentan sind Spam-Mails im Umlauf, die einen Erpresser-Trojaner enthalten. Dieser verschlüsselt Dokumente auf der Festplatte und fordert dann ein Lösegeld.
Kriminelle versuchen, das vergangene Woche erschienene Update auf Windows 10 und das starke Interesse der Anwender daran auszunutzen, um sie hereinzulegen. Dazu verschicken die Ganoven nach Angaben der Sicherheitsexperten von Cisco Talos Spam-Mails, die den Empfängern ein kostenloses Update auf Windows 10 versprechen. Die angehängte ZIP-Datei lädt jedoch nicht Windows 10 herunter, sondern installiert den Erpresser-Trojaner CTB-Locker auf dem PC.
CTB-Locker verschlüsselt Dokumente, Fotos und andere für den Nutzer wertvolle Dateien auf der Festplatte. Der Trojaner blendet dann eine Erpresser-Meldung ein: Der Anwender hat 96 Stunden beziehungsweise vier Tage Zeit, um wieder an seine Daten zu kommen. Allerdings nur, wenn er das geforderte Lösegeld zahlt.
Gefälschtes Windows-10-Update: Statt der Aktualisierung auf Windows 10 sehen Anwender, die auf den Spam hereinfallen, diese Lösegeldforderung von CTB-Locker.
Quelle: Cisco Talos
Betrug erkennen
Die Spam-Mails sind relativ leicht als gefälscht zu erkennen. So enthalten sie mehrere Kodierungsfehler wie „it‘s“ statt „it’s“. Deutschsprachige Varianten sind auch noch keine bekannt. Ausserdem hängt an der Mail eine ZIP-Datei namens „Win10Installer.zip“. Microsoft würde das Update niemals per E-Mail versenden, stattdessen verteilt der Hersteller das Update über den hauseigenen Windows-Update-Dienst. Alternativ bietet Microsoft noch das kostenlose Windows 10 Media-Creation-Tool an, mit dem das Update heruntergeladen werden kann.