Microsoft warnt vor Phishingwelle, die Cerber-Ransomware verteilt

Microsoft, Betrug, Phishing, Ransomware, Scam, cerber Bildquelle: Microsoft
Microsoft macht derzeit auf ein paar Betrüger aufmerksam, die sich das Weihnachtsgeschäft zu Nutze machen wollen, und arglosen Anwendern einen Verschlüsselungstrojaner unterschieben. Die Ransomware nennt sich Cerber, Nutzer werden per Phishing angelockt. Im Windows-Blog warnt Microsoft aktuell vor einer besonders perfiden Betrugsmasche. Die Angreifer machen sich dabei den Umstand zu Nutze, dass jetzt in der Vorweihnachtszeit doch viele Online-Käufe getätigt werden. Sie schreiben per E-Mail ihre Opfer an, geben vor von MasterCard zu sein und fordern die Freigabe für eine Transaktion für einen Online-Shop an. Der Nutzer, so ist es in der E-Mail zu lesen, kann die entsprechenden Transaktions-Details in einem geschützten Dokument anfordern. Dahinter verbirgt sich allerdings eine Schadsoftware.


Payload kommt mit Makros

Klickt der Nutzer in dieser Phishingmail auf das Dokument, lädt zunächst ein Word-Dokument. Durch Microsofts Sicherheitsvorkehrungen sind dabei seit Office 2010 die Makros deaktiviert. Um ihren Payload zum Nutzer zu bekommen, ist daher die Mithilfe der unbedarften Opfer gefragt. In diesem Fall gaukeln die Betrüger vor, dass man das angebliche geschützte Dokument nur sehen kann, wenn man die Makros selbst aktiviert und Inhalte entsprechend zulässt - macht man das aber, hat die Schadsoftware freien Lauf.

Die Betrüger nutzen die bereits bekannte Ransomware Cerber, die einzelne Dateien verschlüsselt. So werden zum Beispiel aus Fotos oder Videos mit normaler .jpeg oder .avi plötzlich ".cerber"-Dateien oder auch .cerber2, .cerber3, etc. Dieser Vorgang dauert einen Moment, dann taucht auf dem Desktop die Erpressungs-Meldung auf: Die unbekannten Gauner verlangen 1,3 Bitcoins, also rund 1.000 US-Dollar, um den PC wieder freizugeben.

Mehr dazu: Microsoft erklärt Kampf gegen Ransomware mit dem Anniversary Update

Um nicht auf einen solchen Betrug hereinzufallen, warnt Microsoft nun noch einmal, immer auf gute Antiviren-Produkte zu setzen und empfiehlt den Windows Defender zu aktivieren. Zudem heißt das Motto immer "Denken, bevor man klickt". Microsoft bietet unter www.microsoft.com zudem einen Service, der verdächtige Dateien vorab überprüft. Dazu lädt man die Datei einfach hoch, bevor man sie öffnet oder dann weitere Schritte vollzieht. Eine gute Alternative dazu ist auch der Online-Dienst VirusTotal, der von Google bereitgestellt wird. Auch bei diesem werden Dateien zum Überprüfen einfach hochgeladen. Das ganze kann man auch beschleunigen, indem man den VirusTotal Windows Uploader über das KontextMenü von Windows nutzt. Wie das genau funktioniert, zeigt unser Kollege von SemperVideo in einem kleinen Screencast.

Beliebte Antiviren-Programme:

Kaspersky Anti-Virus 2017 Avira Free Antivirus Microsoft Security Essentials

Download Microsoft Windows Defender Offline Beta Microsoft, Betrug, Phishing, Ransomware, Scam, cerber Microsoft, Betrug, Phishing, Ransomware, Scam, cerber Microsoft
2016-12-15T21:49:00+01:00
Diese Nachricht empfehlen
Kommentieren6
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 08:15 Uhr TaoTronics Noise Cancelling Bluetooth Kopfhörer mit Hybrid Aktive Geräuschunterdrückung, Hochwertiger Sound Tiefer Bass und Schnelllade Technologie 25 Std. Wiedergabezeit, Hoher TragekomfortTaoTronics Noise Cancelling Bluetooth Kopfhörer mit Hybrid Aktive Geräuschunterdrückung, Hochwertiger Sound Tiefer Bass und Schnelllade Technologie 25 Std. Wiedergabezeit, Hoher Tragekomfort
Original Amazon-Preis
89,99
Im Preisvergleich ab
89,99
Blitzangebot-Preis
76,48
Ersparnis zu Amazon 15% oder 13,51

Video-Empfehlungen

Tipp einsenden