03.08.2015
Erpresser-Trojaner
Gefälschtes Windows-10-Update verschlüsselt Daten
Autor: Andreas Fischer
Shutterstock/Balefire, Microsoft
Vorsicht beim Update auf Windows 10: Momentan sind Spam-Mails im Umlauf, die einen Erpresser-Trojaner enthalten. Dieser verschlüsselt Dokumente auf der Festplatte und fordert dann ein Lösegeld.
Kriminelle versuchen, das vergangene Woche erschienene Update auf Windows 10 und das starke Interesse der Anwender daran auszunutzen, um sie hereinzulegen. Dazu verschicken die Ganoven nach Angaben der Sicherheitsexperten von Cisco Talos Spam-Mails, die den Empfängern ein kostenloses Update auf Windows 10 versprechen. Die angehängte ZIP-Datei lädt jedoch nicht Windows 10 herunter, sondern installiert den Erpresser-Trojaner CTB-Locker auf dem PC.
Die Höhe der Summe wurde von Cisco nicht veröffentlicht, in der Regel beträgt sie aber meist mehrere Hundert Euro, die in Bitcoin an die Erpresser zu zahlen sind. Zahlt das Opfer nicht, hat es nur wenige Chancen wieder an seine Dateien zu kommen. Man kann dann nur hoffen, dass es einem Sicherheitshersteller gelingt, die Verschlüsselung zu knacken und irgendwann ein Entschlüsselungs-Tool zu veröffentlichen.
Betrug erkennen
Die Spam-Mails sind relativ leicht als gefälscht zu erkennen. So enthalten sie mehrere Kodierungsfehler wie „it‘s“ statt „it’s“. Deutschsprachige Varianten sind auch noch keine bekannt. Außerdem hängt an der Mail eine ZIP-Datei namens „Win10Installer.zip“. Microsoft würde das Update niemals per E-Mail versenden, stattdessen verteilt der Hersteller das Update über den hauseigenen Windows-Update-Dienst. Alternativ bietet Microsoft noch das kostenlose Windows 10 Media-Creation-Tool an, mit dem das Update heruntergeladen werden kann.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>