Die Sicherheitsexperten bei Cisco warnen davor, dass es bei größeren Ereignissen wie der Veröffentlichung von Windows 10 immer wieder Betrüger gibt, die diese für ihre eigenen Zwecke ausnutzen wollen. Aktuell werden E-Mails verschickt, die so aussehen, als sei der Absender bei Microsoft, während tatsächlich eine IP aus Thailand verwendet wurde. Die Nachricht selbst verwendet das farbliche Design von Microsoft und enthält für mehr Glaubwürdigkeit sogar die passenden Rechtserklärungen, die direkt aus echten E-Mails kopiert wurden, sowie einen Hinweis auf einen vorgenommenen Virenscan.
Außerhalb von Asien scheint die E-Mail aber mit Fehlern gespickt zu sein, da ein falscher Zeichencode verwendet wird. Das dürfte viele Empfänger vermutlich schon misstrauisch werden lassen. Der Text selbst soll den Nutzer dazu bringen, ein angehängtes Tool zu verwenden, mit dem das kostenlose Upgrade angeblich gestartet werden kann. Da es laut Microsoft durchaus noch Wochen dauern kann, bis alle berechtigten Nutzer ihr Upgrade erhalten, könnte die E-Mail für einige Betroffene aber durchaus interessant wirken.
Doch sobald das angebliche Microsoft-Tool gestartet wird, meldet sich der »CTB-Locker«. Wichtige Dokumente und Daten auf dem PC wurden dann bereits verschlüsselt und können nicht mehr verwendet werden. Das Tool zeigt auch noch einen Countdown von 96 Stunden an. Innerhalb dieser Frist soll der Nutzer dann ein Lösegeld für die Entschlüsselung der Daten zahlen, ansonsten seien diese für immer verloren. Die Analyse der Schadsoftware zeigt, dass diese im Hintergrund für die Kommunikation das dezentrale Tor-Netzwerk für seine Zwecke missbraucht und so keine IP-Adressen von Servern zu erkennen sind. Damit wird auch die Verfolgung der Hintermänner und das Deaktivieren der Server deutlich schwieriger.
Quelle: Cisco
Außerhalb von Asien scheint die E-Mail aber mit Fehlern gespickt zu sein, da ein falscher Zeichencode verwendet wird. Das dürfte viele Empfänger vermutlich schon misstrauisch werden lassen. Der Text selbst soll den Nutzer dazu bringen, ein angehängtes Tool zu verwenden, mit dem das kostenlose Upgrade angeblich gestartet werden kann. Da es laut Microsoft durchaus noch Wochen dauern kann, bis alle berechtigten Nutzer ihr Upgrade erhalten, könnte die E-Mail für einige Betroffene aber durchaus interessant wirken.
Doch sobald das angebliche Microsoft-Tool gestartet wird, meldet sich der »CTB-Locker«. Wichtige Dokumente und Daten auf dem PC wurden dann bereits verschlüsselt und können nicht mehr verwendet werden. Das Tool zeigt auch noch einen Countdown von 96 Stunden an. Innerhalb dieser Frist soll der Nutzer dann ein Lösegeld für die Entschlüsselung der Daten zahlen, ansonsten seien diese für immer verloren. Die Analyse der Schadsoftware zeigt, dass diese im Hintergrund für die Kommunikation das dezentrale Tor-Netzwerk für seine Zwecke missbraucht und so keine IP-Adressen von Servern zu erkennen sind. Damit wird auch die Verfolgung der Hintermänner und das Deaktivieren der Server deutlich schwieriger.
Quelle: Cisco
Rechtschreibfehler sind gewollt - nicht zufällig!
*07*
*07*
