Erste Ransomware, die sich als Windows-10-Upgrade ausgibt

Die Bitdefender Antispam Labs sind Cyber-Kriminellen auf der Spur, die E-Mails mit angeblichen Windows-10-Installationspaketen zur Verbreitung von CTB Locker einsetzen. Betroffene Nutzer werden aufgefordert, innerhalb der nächsten 96 Stunden 2 Bitcoins (mit einem Wert von 600 Dollar) für die Wiederherstellung ihrer verschlüsselten Daten zu zahlen.

Windows 10 wurde bereits am 29. Juli veröffentlicht und wird derzeit in Wellen weltweit ausgeliefert. Vor diesem Hintergrund kann eine angebliche E-Mail von Microsoft durchaus das Interesse von vielen tausend Benutzern wecken.

Als Absender ist update@microsoft.com angegeben, wodurch der Eindruck erweckt wird, dass es sich um eine offizielle Microsoft-E-Mail-Adresse handelt. Im Betreff wird dann mit "Windows 10 Free Update" auch der angebliche Inhalt der E-Mail genannt.

Geta als harmloses Windows-10-Installationsprogramm, muss die Ransomware zunächst vom Benutzer selbst heruntergeladen und ausgeführt werden. Nach Abschluss der Installation wird das Opfer mit der folgenden Warnmeldung konfrontiert:

Benutzer, deren Systeme infiziert wurden, werden aufgefordert, 600 Dollar für den Erhalt des auf den Servern des Angreifers gespeicherten privaten Schlüssels zu zahlen, ohne den eine Entschlüsselung unmöglich ist. Nach Zahlung des Lösegelds beginnt die Entschlüsselung und ein Fenster zur Bestätigung der Zahlung wird angezeigt.

Bei CTB Locker handelt es sich um ein Datenverschlüsselungsprogramm, das die Nachfolge von CryptoLocker angetreten hat. Wiederholte Abschaltungen waren stets nur von kurzer Dauer und CryptoLocker hat in dieser neuen Version ein erneutes Comeback geschafft. Diese Malware-Art stellt eine besondere Herausforderung dar, denn sie wird laufend weiterentwickelt und damit auch immer gefährlicher und komplexer.

„Dieses Software-Release bietet ideale Bedingungen für Cyber-Kriminelle und sie wissen genau, wie sie es für ihre Zwecke nutzen können“,so Bogdan Botezatu leitender Analyst für digitale Bedrohungen bei Bitdefender. „Es wird erwartet, dass das Windows-10-Upgrade millionenfach durchgeführt werden wird, da ist es nicht unwahrscheinlich, dass eine beträchtliche Anzahl an PC-Nutzern dieser Masche zum Opfer fallen wird.“

Laut den Bitdefender Labs wurden die schädlichen E-Mails innerhalb von drei Tagen über Spam-Server in den USA, Thailand, der Ukraine, Indien, Kasachstan, Taiwan und Frankreich versendet.

Bitdefender ist in der Lage, die Bedrohung zu erkennen und zu blockieren, und rät Benutzern, Software-Updates grundsätzlich nur von vertrauenswürdigen Seiten zu installieren und möglichst keine Anhänge oder Links aus unaufgeforderten E-Mails aufzurufen.

Dieser Artikel basiert auf technischen Informationen, die mit freundlicher Genehmigung von Adrian MIRON, leitender Spam-Forscher bei Bitdefender, zur Verfügung gestellt wurden.