Die Sicherheitsexperten bei Cisco warnen davor, dass es bei größeren Ereignissen wie der Veröffentlichung von Windows 10 immer wieder Betrüger gibt, die diese für ihre eigenen Zwecke ausnutzen wollen. Aktuell werden E-Mails verschickt, die so aussehen, als sei der Absender bei Microsoft, während tatsächlich eine IP aus Thailand verwendet wurde. Die Nachricht selbst verwendet das farbliche Design von Microsoft und enthält für mehr Glaubwürdigkeit sogar die passenden Rechtserklärungen, die direkt aus echten E-Mails kopiert wurden, sowie einen Hinweis auf einen vorgenommenen Virenscan.
Außerhalb von Asien scheint die E-Mail aber mit Fehlern gespickt zu sein, da ein falscher Zeichencode verwendet wird. Das dürfte viele Empfänger vermutlich schon misstrauisch werden lassen. Der Text selbst soll den Nutzer dazu bringen, ein angehängtes Tool zu verwenden, mit dem das kostenlose Upgrade angeblich gestartet werden kann. Da es laut Microsoft durchaus noch Wochen dauern kann, bis alle berechtigten Nutzer ihr Upgrade erhalten, könnte die E-Mail für einige Betroffene aber durchaus interessant wirken.
Doch sobald das angebliche Microsoft-Tool gestartet wird, meldet sich der »CTB-Locker«. Wichtige Dokumente und Daten auf dem PC wurden dann bereits verschlüsselt und können nicht mehr verwendet werden. Das Tool zeigt auch noch einen Countdown von 96 Stunden an. Innerhalb dieser Frist soll der Nutzer dann ein Lösegeld für die Entschlüsselung der Daten zahlen, ansonsten seien diese für immer verloren. Die Analyse der Schadsoftware zeigt, dass diese im Hintergrund für die Kommunikation das dezentrale Tor-Netzwerk für seine Zwecke missbraucht und so keine IP-Adressen von Servern zu erkennen sind. Damit wird auch die Verfolgung der Hintermänner und das Deaktivieren der Server deutlich schwieriger.
Quelle: Cisco
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.