Hinweise


Willkommen

Navigation


Partner Links

 
Antwort Themen-Optionen Ansicht
Ungelesen 15.12.16, 23:45   #1
Benutzerbild von vladi63
Mitglied seit: Dec 2014
Beiträge: 1.602
vladi63 ist offline
vladi63
Banned
 
Microsoft warnt vor Phisingwelle, die Cerber-Ransomware verteilt



Microsoft macht derzeit auf ein paar Betrüger aufmerksam, die sich das Weihnachtsgeschäft zu Nutze machen wollen, und arglosen Anwendern einen Verschlüsselungstrojaner unterschieben. Die Ransomware nennt sich Cerber, Nutzer werden per Phising angelockt.

Im Windows-Blog warnt Microsoft aktuell vor einer besonders perfiden Betrugsmasche. Die Angreifer machen sich dabei den Umstand zu Nutze, dass jetzt in der Vorweihnachtszeit doch viele Online-Käufe getätigt werden. Sie schreiben per E-Mail ihre Opfer an, geben vor von MasterCard zu sein und fordern die Freigabe für eine Transaktion für einen Online-Shop an. Der Nutzer, so ist es in der E-Mail zu lesen, kann die entsprechenden Transaktions-Details in einem geschützten Dokument anfordern. Dahinter verbirgt sich allerdings eine Schadsoftware.

Payload kommt mit Makros
Klickt der Nutzer in dieser Phisingmail auf das Dokument, lädt zunächst ein Word-Dokument. Durch Microsofts Sicherheitsvorkehrungen sind dabei seit Office 2010 die Makros deaktiviert. Um ihren Payload zum Nutzer zu bekommen, ist daher die Mithilfe der unbedarften Opfer gefragt. In diesem Fall gaukeln die Betrüger vor, dass man das angebliche geschützte Dokument nur sehen kann, wenn man die Makros selbst aktiviert und Inhalte entsprechend zulässt - macht man das aber, hat die Schadsoftware freien Lauf.

Die Betrüger nutzen die bereits bekannte Ransomware Cerber, die einzelne Dateien verschlüsselt. So werden zum Beispiel aus Fotos oder Videos mit normaler .jpeg oder .avi plötzlich ".cerber"-Dateien oder auch .cerber2, .cerber3, etc. Dieser Vorgang dauert einen Moment, dann taucht auf dem Desktop die Erpressungs-Meldung auf: Die unbekannten Gauner verlangen 1,3 Bitcoins, also rund 1.000 US-Dollar, um den PC wieder freizugeben.

Um nicht auf einen solchen Betrug hereinzufallen, warnt Microsoft nun noch einmal, immer auf gute Antiviren-Produkte zu setzen und empfiehlt den Windows Defender zu aktivieren. Zudem heißt das Motto immer "Denken, bevor man klickt". Microsoft bietet unter https://www.microsoft.com/en-us/secu...on/submit.aspx zudem einen Service, der verdächtige Dateien vorab überprüft. dazu lädt man die Datei einfach hoch, bevor man sie öffnet oder dann weitere Schritte vollzieht.

Quelle

Mit Zitat antworten Beitrag melden
   
Antwort


 

Ähnliche Themen
Thema Forum
Microsoft erklärt Kampf gegen Ransomware mit dem Anniversary Update Windows 10
Microsoft warnt vor CCleaner: Tool kann Windows unreparierbar zerstören Anwendersoftware
Microsoft warnt Spieler vor Windows 10: Darum sollten Sie die Finger von Build 11102 lassen Windows 10
Windows 10: Microsoft verteilt jetzt neue 'Threshold 1 Refresh'-Build Windows 10


Themen-Optionen
Ansicht



Jetzt registrieren


Registrieren | Forum-Mitarbeiter | Kontakt | Nutzungsbedingungen | Archiv

Alle Zeitangaben in WEZ +2. Es ist jetzt 01:44 Uhr.

All trademarks are the property of their respective owners.
Copyright ©2019 Boerse.IM/AM/IO/AI



().