heise Security

Upgrade auf Windows 10: Vorsicht vor gefälschter E-Mail

Dennis Schirrmacher

Online-Kriminelle nutzen den Start von Windows 10 aus, um Opfern einen Verschlüsselungs-Trojaner unterzujubeln. Zielgruppe sind die Nutzer, bei denen der Download des neuen Betriebssystems noch nicht bereitsteht.

Aktuell macht eine gefälschte Mail die Runde, die angeblich im Namen von Microsoft mit der Betreffzeile "Windows 10 Free Update" Nutzer dazu überreden will, den Anhang namens Win10Installer auszuführen. Damit richten sich die Angreifer an Nutzer, die die Reservierung für Windows 10 abgeschlossen haben, aber immer noch auf den Download warten. Davor warnt Cisco in seinem Blog [1].

Die E-Mail lehnt sich farblich an offizielle Microsoft-Mails an, die vielen Zeichenfehler sollte jedoch aufhorchen lassen. Cisco zufolge wurde die Mail aus Thailand verschickt. Die Signatur behauptet, dass der Anhang frei von Viren ist.

Wer den Anhang entpackt und die Datei ausführt, fängt sich einen Verschlüsselungs-Trojaner ein. Dieser verschlüsselt Inhalte auf der Festplatte und fordert Geld zur Entschlüsselung ein. Begleicht man den Betrag nicht nach vier Tagen, bleiben die Daten den Erpressern zufolge dauerhaft verschlüsselt. (des [2])


URL dieses Artikels:
https://www.heise.de/security/meldung/Upgrade-auf-Windows-10-Vorsicht-vor-gefaelschter-E-Mail-2767657.html

Links in diesem Artikel:
  [1] http://blogs.cisco.com/security/talos/ctb-locker-win10
  [2] mailto:des@heise.de