Aufgepasst! Diese Windows 10-Update-Meldung könnte Ransomware im Schafspelz sein

  • 5. August 2015
  • 2 min Lesezeit


Ein neuer Virus ist im Umlauf, der auf Nutzer abzielt, die auf ihr Windows 10-Update warten. Eine alarmierende Anzahl von Nutzern von Windows 7 und 8 ist derzeit durch Downloads einer Variante von CTB (Curve-Tor-Bitcoin) Locker betroffen. Wenn Sie auf Ihr Windows 10-Upgrade warten, dann lesen Sie bitte aufmerksam unsere Hinweise unten und lassen bei Downloads aus E-Mail-Anhängen äußerste Vorsicht walten.

Alles beginnt mit einer E-Mail

Diese neue Bedrohung schmuggelt sich auf clevere Art und Weise auf Ihren PC. Da viele ungeduldig auf ihr Windows 10-Update warten, haben Betrüger eine überzeugend daherkommende E-Mail-Kampagne ins Leben gerufen, mit der sie Nutzer zum Download ihrer Ransomware verleiten.

Screenshot 04.08.2015 um 17:45:20 Uhr

Ein Screenshot der E-Mail. Quelle: Cisco Blogs

Wie Sie sehen können, entsprechen Farbgebung und E-Mail-Adresse ([email protected]), von der die Nachricht kommt, augenscheinlich denen von Microsoft. Die Betrüger sind sogar soweit gegangen, einen kleinen Hinweis am Ende einzustreuen, durch den der Empfänger sich in falscher Sicherheit wägt:

Lassen Sie sich nicht hereinlegen! Diese E-Mail ist NICHT sicher. Quelle: Cisco Blogs

Fallen Sie nicht darauf herein! Diese E-Mail ist NICHT sicher. Quelle: Cisco Blogs

Anschließend werden Sie zur Kasse gebeten

Sobald ein argloses Opfer das falsche Update heruntergeladen hat und ausführt, sieht es die folgende Meldung:

Die Mledung von CTB-Locker. Quelle: Emsisoft

Die Meldung von CTB-Locker. Quelle: Emsisoft

Die Dateien des Opfers wurden verschlüsselt und lassen sich nicht öffnen; wie bei der meisten Ransomware befinden sich die Schlüssel zur Dekodierung natürlich nicht auf dem infizierten Rechner. Der Nutzer hat nun angeblich 96 Stunden Zeit, die horrende Summe von 200 $ zu zahlen, bevor sich der Code zur Entschlüsselung von selbst zerstört und sich somit jede Chance auf Entschlüsselung in Luft auflöst.

Frühe Erkennung ist wichtig

So ungeduldig Sie auch auf das neueste Windows 10-Update warten mögen, seien Sie bitte davor gewarnt, dass viele Kriminelle ebenso ungeduldig darauf warten, Sie auszunutzen! Augen auf bei E-Mails mit Tippfehlern, seltsamen Zeichen und – wie bei der Phishing-E-Mail oben – einer IP-Adresse aus einem unerwarteten Teil der Welt (in diesem Fall Thailand).

Sollten Sie Zweifel daran hegen, dass Sie mit einem angeblichen Microsoft-Vertreter Kontakt hatten, wenden Sie sich bitte an den Kundendienst, bevor Sie fortfahren.

Ein Scan mit Emsisoft Anti-Malware fördert den lästigen Virus zu Tage. Quelle: Emsisoft

Ein Scan mit Emsisoft Anti-Malware fördert den lästigen Virus zu Tage. Quelle: Emsisoft

Sollten Sie sie noch nicht nutzen, so wappnen Sie sich mit der besten Anti-Malware-Lösung auf dem Markt. Falls Sie befürchten, die Ransomware heruntergeladen zu haben, aber noch nicht ausgeführt haben, so setzen Sie Emsisoft Anti-Malware umgehend darauf an und entfernen den lästigen Virus von Ihrem PC!

Ansonsten bleiben Sie wachsam und halten Sie Ihre Systemsicherungen stets auf dem neuesten Stand.

Wir wünschen eine schöne (Ransomware-freie) Zeit!

Emsi

Emsi

Emsisoft Gründer und Geschäftsführer. 1998, ich war gerade mal 16, schickte mir einer meiner 'Freunde' eine Datei über ICQ, die unerwarteterweise mein CD-ROM Laufwerk öffnete und mir damit einen riesen Schrecken einjagte. Es war der Beginn meiner Reise im Kampf gegen Trojaner und andere Malware. Meine Story

Weitere Artikel

Newsletter

Malware kennt keine Pausen. Bleiben Sie immer über die neuesten Bedrohungen auf dem Laufenden.

Emsisoft > Blog > Malware-Labor > Ransomware > Aufgepasst! Diese Windows 10-Update-Meldung könnte Ransomware im Schafspelz sein