Windows 10 Update entpuppt sich als Verschlüsselungs-Trojaner

w10_crypterWindows 10 in aller Munde und alle können es seit Auslieferungsdatum 29. Juli irgendwie nicht erwarten, sich das neue kostenfreie Betriebssystem auf den Rechner zu installieren. Um allen Anwendern gerecht zu werden, stellt Microsoft eine Download Bandbreite von über 8 TB/s auf, was sich laut dem Medienbericht von Windows Central bereits am Samstag mit über 67 Million Downloads widerspiegelte. Dennoch warten noch viele Anwender sehnsüchtig auf das ersehnte Update und versuchen zum Teil die Wartezeit durch diverse Tricks und dubiose Hilfsmittel zu verkürzen.

w10fakemail

Bild: threadpost.com | Gefälschte E-Mail über update@microsoft.com

Und wen hätte es gewundert, machen sich auch Kriminelle diesen Update-Hype um das neue Betriebssystem zu nutze. Über eine sehr gut gemachte, aber gefälschte E-Mail, wird dem Anwender ein gratis Windows 10 Downloader angeboten. Aber anstatt auf den Rechner das gewünschte Windows 10 zu installieren, erlebt der Anwender nach Ausführung sein “blaues Wunder” in Form einer Desktop sperrenden Lösegeldwarnung, deren Bezahlung in Form der Internet-Währung Bitcoins innerhalb der nächsten 96 Stunden nachgekommen werden soll. Weiterhin werden im Hintergrund sämtliche Dateien des Anwenders verschlüsselt.

Bildschirmfoto 2015-08-04 um 07.58.56

Bild: giga.de | Sperrbildschirm mit Lösegeldforderung

Virustotal.com>>

Experten von Cisco haben diesen Betrug entdeckt und warnen vor dieser gefälschten E-Mails, welche im vertrauenswürdigen blauen Microsoft-Look daherkommt. Sogar der Absendername “update@microsoft.com” soll zur Täuschung beitragen, um das im Anhang befindliche, aber mit Schadcode versetzte,  Update-Tool zu starten – Tatsächlich kommt diese E-Mail aber aus Thailand und ist in englischer Sprache gehalten. Zudem fallen in dieser Mail deutlich die Formatierungsfehler (“youÂve” oder “Windows10!”) der Sonderzeichen auf. Um Windows 10 zu installieren, wird der Empfänger dazu überredet, das angehängte Programm “Win10installer-zip” bzw. “Win10Installer.exe” ausführen. Diesesinstalliert aber keineswegs Windows 10, sondern den Erpresser-Trojaner “CTB-Locker” auf das System.

Ist die CTB-Locker -Trojaner aktiv, wird wie gewohnt der Desktop gesperrt und die Dateien des Nutzers verschlüsselt. Zur Freigabe soll der Anwender innerhalb 96 Stunden die Geldforderungen in Form von Bitcoin entrichten.

Kommen Sie der Zahlungsauforderung nicht nach – Es wird dringend empfohlen die verschlüsselten Dateien nicht zu verändern! 

Tipp: Versuchen Sie nicht selber den “CTB-Locker” vom System zu entfernen, die Beseitigung bzw. Entschlüsselung der Dateien ist in der Regel sehr anspruchsvoll, wenn gar zur Zeit unmöglich. Befragen Sie dazu unsere Experten in unserem kostenfreien Forum>>

Sinnvolle Maßnahmen, wie Sie den Rechner schützen können:

Bildschirmfoto 2014-10-20 um 13.00.59

Installieren Sie unseren kostenfreien Cyber-Impfstoff. Dank der verbauten Funktion “CryptoGuard” erkennt unser Impfstoff auch Aktivitäten von Verschlüsselungs-Trojanern. Er schlägt immer dann an, wenn Dateien verändert werden sollen und wichtige Meta-Daten, wie z.B. die Eigenschaft ein Word-Dokument zu sein, verlieren. Um Sie vor der Verschlüsselung zu schützen, stoppt unser “Watchdog” den Prozess der hierfür verantwortlich ist und spielt die zuvor angelegten und im Arbeitsspeicher gehaltene Sicherheitskopien der Dateien auf Ihre Platte zurückgespielt. Anleitung>>

  1. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immer up-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals deren Anhänge.
  2. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  3. Machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Im Infektionsfall sollten Sie diese immer griffbereit haben.
  4. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac!
  5. Ob Ihr Browser aktuell ist, oder Sie schon Teil eines Botnetzes sind erfahren Sie hier: Kostenloser Online-Check>>

1 thought on “Windows 10 Update entpuppt sich als Verschlüsselungs-Trojaner”

Kommentare sind geschlossen.