News
04.08.2015, 10:41 Uhr
Vorsicht: Gefälschte Update-Mails für Windows 10
Aktuell macht eine Mail die Runde, die ein kostenloses Update auf Windows 10 verspricht. Die Mail kommt vermeintlich von Microsoft, verschlüsselt aber alle Dateien.
Zurzeit macht eine gefälschte Mail die Runde, die ein kostenloses Upgrade auf Windows 10 verspricht. Die Betreffzeile lautet «Windows 10 Free Update». Die Mail stammt auf den ersten Blick von Microsoft (From: Microsoft <update@microsoft.com>) aber die dahinterliegende IP-Adresse verweist auf einen Absender aus Thailand. Wer nun nicht so genau hinschaut und den Win10Installer im Anhang ausführt, holt sich damit Erpresser-Software aufs Gerät, die sämtliche Dateien verschlüsselt. Die Benutzung wird dadurch komplett verunmöglicht.
Falsches Mailscanner-Zertifikat wiegt in Sicherheit
Cyberkriminelle versuchen regelmässig, aus aktuellen Events und Produkteinführungen Kapital zu schlagen, warnt Cisco in seinem Blog. So auch dieses Mal. Mit allen Tricks versuchen die Cyberkriminellen, Anwender zu verführen, auf Malware im Anhang zu klicken. Die aktuelle Windows-10-Update-Mail etwa ist mit einem Mailscanner-Zertifikat versehen, das dem Anwender suggerieren soll, die Mail sei bereits auf Viren gescannt und ergo sauber. Natürlich ist das ein Fake.
Für Benutzer von Windows 7 und Windows 8 ist das Update auf das neue 10er-Release zwar kostenlos. Microsoft hat zurzeit aber Mühe, alle Vorbestellungen zu bearbeiten. Die Versuchung, die Warteschlange abzukürzen, ist also gross. Computerworld rät jedoch dringend davon ab. Wer den Win10Installer herunterlädt und entzippt, holt sich damit einen sogenannten CBT-Locker (Curve-to-Bitcoin) aufs Device, der sämtliche Dateien verschlüsselt und nur gegen ein «Lösegeld» wieder freigibt. Mögliche Ziele der Erpresser-Software sind Geräte, auf denen Windows XP, Vista, Windows 7 und 8 installiert ist. Wird das Lösegeld nicht innerhalb von vier Tagen gezahlt, bleiben die Dateien auf Dauer verschlüsselt, warnen die Cyberkriminellen und erhöhen dadurch den Druck.
Die gefälschten Windows-10-Update-Mails, die sich aktuell in Umlauf befinden, enthalten Rechtschreibfehler. Daran lässt sich der Betrugsversuch leicht erkennen. Es dürfte aber nur eine Frage der Zeit sein, bis die Absender ihre Fehler erkannt und korrigiert haben.
Backups offline aufbewahren
Cisco erwartet, dass die Bedrohung durch Erpresser-Software (Ransonware) weiter zunehmen wird. Als Gegenmassnahme empfiehlt der Netzwerkspezialist, Daten regelmässig zu sichern und die Sicherungskopien offline aufzubewahren. Dadurch bleiben die Backups dem Zugriff der Angreifer entzogen.
Autor(in)
Michael
Kurzidim
Kommentare
Es sind keine Kommentare vorhanden.