Erpresser-Trojaner

Gefälschtes Windows-10-Update verschlüsselt Daten

von - 03.08.2015
Trojaner unter Windows 10
Foto: Shutterstock/Balefire, Microsoft
Vorsicht beim Update auf Windows 10: Momentan sind Spam-Mails im Umlauf, die einen Erpresser-Trojaner enthalten. Dieser verschlüsselt Dokumente auf der Festplatte und fordert dann ein Lösegeld.
Kriminelle versuchen, das vergangene Woche erschienene Update auf Windows 10 und das starke Interesse der Anwender daran auszunutzen, um sie hereinzulegen. Dazu verschicken die Ganoven nach Angaben der Sicherheitsexperten von Cisco Talos Spam-Mails, die den Empfängern ein kostenloses Update auf Windows 10 versprechen. Die angehängte ZIP-Datei lädt jedoch nicht Windows 10 herunter, sondern installiert den Erpresser-Trojaner CTB-Locker auf dem PC.
Lösegeldforderung von CTB-Locker
Gefälschtes Windows-10-Update: Statt der Aktualisierung auf Windows 10 sehen Anwender, die auf den Spam hereinfallen, diese Lösegeldforderung von CTB-Locker.
(Quelle: Cisco Talos )
CTB-Locker verschlüsselt Dokumente, Fotos und andere für den Nutzer wertvolle Dateien auf der Festplatte. Der Trojaner blendet dann eine Erpresser-Meldung ein: Der Anwender hat 96 Stunden beziehungsweise vier Tage Zeit, um wieder an seine Daten zu kommen. Allerdings nur, wenn er das geforderte Lösegeld zahlt.
Die Höhe der Summe wurde von Cisco nicht veröffentlicht, in der Regel beträgt sie aber meist mehrere Hundert Euro, die in Bitcoin an die Erpresser zu zahlen sind. Zahlt das Opfer nicht, hat es nur wenige Chancen wieder an seine Dateien zu kommen. Man kann dann nur hoffen, dass es einem Sicherheitshersteller gelingt, die Verschlüsselung zu knacken und irgendwann ein Entschlüsselungs-Tool zu veröffentlichen.

Betrug erkennen

Die Spam-Mails sind relativ leicht als gefälscht zu erkennen. So enthalten sie mehrere Kodierungsfehler wie „it‘s“ statt „it’s“. Deutschsprachige Varianten sind auch noch keine bekannt. Außerdem hängt an der Mail eine ZIP-Datei namens „Win10Installer.zip“. Microsoft würde das Update niemals per E-Mail versenden, stattdessen verteilt der Hersteller das Update über den hauseigenen Windows-Update-Dienst. Alternativ bietet Microsoft noch das kostenlose Windows 10 Media-Creation-Tool an, mit dem das Update heruntergeladen werden kann.