03.08.2015, 16:09 Uhr
Gefälschte Update-Mails für Windows 10 - dahinter steckt Erpresser-Software
Aktuell macht eine Mail die Runde, die ein schnelles, kostenloses Update auf Windows 10 verspricht. Die Mail kommt vermeintlich von Microsoft, verschlüsselt aber alle Dateien. Daran erkennen Sie den Update-Fake.
Zurzeit macht eine gefälschte Mail die Runde, die ein kostenloses Upgrade auf Windows 10 verspricht. Die Betreffzeile lautet "Windows 10 Free Update". Die Mail stammt auf den ersten Blick von Microsoft (From: Microsoft <update@microsoft.com>) aber die dahinter liegende IP-Adresse verweist auf einen Absender aus Thailand. Wer nun nicht so genau hinschaut und den Win10Installer im Anhang ausführt, holt sich damit Erpresser-Software aufs Gerät, die sämtliche Dateien verschlüsselt. Die Benutzung wird dadurch komplett verunmöglicht.
Falsches Mailscanner-Zertifikat wiegt in Sicherheit
Cyberkriminelle versuchen regelmässig, aus aktuellen Events und Produkteinführungen Kapital zu schlagen, warnt Cisco in seinem Blog. So auch dieses Mal. Mit allen Tricks versuchen die Cyberkriminellen, arglose Anwender zu verführen, auf Malware im Anhang zu klicken. Die aktuelle Windows-10-Update-Mail etwa ist mit einem Mailscanner-Zertifikat versehen, das dem Anwender suggerieren soll, die Mail sei bereits auf Viren gescannt und ergo sauber. Natürlich ist das ein Fake.
Für Benutzer von Windows 7 und Windows 8 ist das Update auf das neue 10er-Release zwar kostenlos. Microsoft hat zurzeit aber Mühe, alle Vorbestellungen zu bearbeiten. Die Versuchung, die Warteschlange abzukürzen, ist also gross. Computerworld rät jedoch dringend davon ab. Wer den Win10Installer herunterlädt und entzippt, holt sich damit einen sogenannten CTB-Locker (Curve-to-Bitcoin) aufs Device, der sämtliche Dateien verschlüsselt und nur gegen ein "Lösegeld" wieder frei gibt. Mögliche Ziele der Erpresser-Software sind Geräte, auf denen Windows XP, Vista, Windows 7 und 8 installiert ist. Wird das Lösegeld nicht innerhalb von vier Tagen gezahlt, dann bleiben die Dateien auf Dauer verschlüsselt, warnen die Cyberkriminellen und erhöhen dadurch den Druck. Die gefälschten Windows-10-Update-Mails, die sich aktuell in Umlauf befinden, enthalten Rechtschreib- und Konversionsfehler. Daran lässt sich der Betrugsversuch leicht erkennen. Es dürfte aber nur eine Frage der Zeit sein, bis die Absender ihre Fehler erkannt und korrigiert haben.
Backups offline aufbewahren
Cisco erwartet, dass die Bedrohung durch Erpresser-Software (ransonware) weiter zunehmen wird. Als Gegenmassnahme empfiehlt der Netzwerkspezialist, seine Daten regelmässig zu sichern und die Sicherungskopien offline aufzubewahren. Dadurch bleiben die Backups dem Zugriff der Angreifer entzogen.