Aufgepasst! Diese Windows 10-Update-Meldung könnte Ransomware im Schafspelz sein
Ein neuer Virus ist im Umlauf, der auf Nutzer abzielt, die auf ihr Windows 10-Update warten. Eine alarmierende Anzahl von Nutzern von Windows 7 und 8 ist derzeit durch Downloads einer Variante von CTB (Curve-Tor-Bitcoin) Locker betroffen. Wenn Sie auf Ihr Windows 10-Upgrade warten, dann lesen Sie bitte aufmerksam unsere Hinweise unten und lassen bei Downloads aus E-Mail-Anhängen äußerste Vorsicht walten.
Alles beginnt mit einer E-Mail
Diese neue Bedrohung schmuggelt sich auf clevere Art und Weise auf Ihren PC. Da viele ungeduldig auf ihr Windows 10-Update warten, haben Betrüger eine überzeugend daherkommende E-Mail-Kampagne ins Leben gerufen, mit der sie Nutzer zum Download ihrer Ransomware verleiten.
Wie Sie sehen können, entsprechen Farbgebung und E-Mail-Adresse ([email protected]), von der die Nachricht kommt, augenscheinlich denen von Microsoft. Die Betrüger sind sogar soweit gegangen, einen kleinen Hinweis am Ende einzustreuen, durch den der Empfänger sich in falscher Sicherheit wägt:
Anschließend werden Sie zur Kasse gebeten
Sobald ein argloses Opfer das falsche Update heruntergeladen hat und ausführt, sieht es die folgende Meldung:
Die Dateien des Opfers wurden verschlüsselt und lassen sich nicht öffnen; wie bei der meisten Ransomware befinden sich die Schlüssel zur Dekodierung natürlich nicht auf dem infizierten Rechner. Der Nutzer hat nun angeblich 96 Stunden Zeit, die horrende Summe von 200 $ zu zahlen, bevor sich der Code zur Entschlüsselung von selbst zerstört und sich somit jede Chance auf Entschlüsselung in Luft auflöst.
Frühe Erkennung ist wichtig
So ungeduldig Sie auch auf das neueste Windows 10-Update warten mögen, seien Sie bitte davor gewarnt, dass viele Kriminelle ebenso ungeduldig darauf warten, Sie auszunutzen! Augen auf bei E-Mails mit Tippfehlern, seltsamen Zeichen und – wie bei der Phishing-E-Mail oben – einer IP-Adresse aus einem unerwarteten Teil der Welt (in diesem Fall Thailand).
Sollten Sie Zweifel daran hegen, dass Sie mit einem angeblichen Microsoft-Vertreter Kontakt hatten, wenden Sie sich bitte an den Kundendienst, bevor Sie fortfahren.
Sollten Sie sie noch nicht nutzen, so wappnen Sie sich mit der besten Anti-Malware-Lösung auf dem Markt. Falls Sie befürchten, die Ransomware heruntergeladen zu haben, aber noch nicht ausgeführt haben, so setzen Sie Emsisoft Anti-Malware umgehend darauf an und entfernen den lästigen Virus von Ihrem PC!
Ansonsten bleiben Sie wachsam und halten Sie Ihre Systemsicherungen stets auf dem neuesten Stand.
Wir wünschen eine schöne (Ransomware-freie) Zeit!