Aktuelles

Menschliche „Ransomware“ zu 9 Monaten „Quarantäne“ verurteilt

Kathrin Helmreich, 1. Februar 2018

Betrüger gibt sich als „Microsoft Support“ aus und erpresst Lösegelder

Von den gefürchteten Schadprogrammen, (Ransom für engl. „Lösegeld“,) die mit Vorliebe Windows-Rechner infizieren, hatte sich ein 56 Jahre alter Brite das Procedere abgeschaut und in vier Fällen User um jeweils über 500 Euro erleichtert, berichtete „WinFuture“ Ende Januar 2018.

Diese Programme verschlüsseln auf dem befallenen Rechner Dateien und erstellen am Schluss in jedem Benutzerordner ein Erpresserschreiben mit einer Lösegeldforderung. Bisher wurde kein wirksames Dechiffrierverfahren entdeckt; von einer Zahlung rät die Polizei dennoch ab, da der Schaden keineswegs immer dadurch behoben wurde.

Zunächst schien der perfide Plan aufzugehen: Der Mann gab sich am Telefon als Mitarbeiter des Support-Teams von Microsoft aus; Auf dem Router seines Opfers sei, per „Fernwartung“, ein Malwarebefall entdeckt worden.

„Unglücklicherweise werden die Namen respektabler Unternehmen immer wieder missbraucht, um Opfer von Betrügern in Sicherheit zu wiegen“

erklärte Hugh Milward, Chef der Rechtsabteilung von Microsoft UK.

Er wies in dem Zusammenhang noch einmal darauf hin, dass Mitarbeiter des Kundendienstes von Microsoft niemals von sich aus anrufen und Zugriff auf den Rechner verlangen. Das könne nur geschehen, wenn der User sich selbst hilfesuchend an das Unternehmen wende.

In mindestens vier Fällen brachte der vermeintliche „Rettende Engel“ die Anwender dazu, ihm mit Hilfe eines Fernwartungstools Zugriff auf den Rechner zu gewähren; angeblich zur Entfernung des Schädlings. In Wahrheit wurde auf diesem Weg erst der Schadcode übertragen, mit dem der Angreifer schließlich die Kontrolle über das System übernehmen konnte. Getreu seinem digitalen Vorbild stellte der Gauner anschließend eine Lösegeldforderung, für den Fall der Verweigerung drohte er mit der Löschung sämtlicher Daten.

Wo Ransomware-Programme sich zuletzt selber fein säuberlich vom infizierten Rechner löschen, muss der Betrüger unbemerkt verräterische Spuren hinterlassen haben, die die Polizei schließlich auf seine Spur und ihn für ein dreiviertel Jahr hinter Gittern brachten.

Die letzlich glücklose „Manware“ war beileibe kein Einzelfall. Die Stellungnahme von Microsoft zum Thema „Support Scam“ ist unmissverständlich:

Microsoft führt unter keinen Umständen unaufgeforderte Telefonanrufe durch, in denen das Unternehmen anbietet, ein schadhaftes Gerät zu reparieren. Selbst auf offizielle Support-Anfragen erfolgen Hilfestellungen fast ausschließlich per E-Mail.

Microsoft schickt unaufgefordert weder E-Mails, noch fordert das Unternehmen per Telefonanruf persönliche oder finanzielle Daten an.

Gibt sich der Anrufer als Mitarbeiter der Microsoft-Lotterie aus, dann stimmt dies nicht: Es gibt keine Microsoft-Lotterie.

Microsoft fragt niemals aktiv nach Kreditkarteninformationen, um die Echtheit von Office oder Windows zu verifizieren.

Microsoft kontaktiert Nutzer nicht ungefragt, um über neue Sicherheitsupdates zu informieren. Ein Kontakt zum Microsoft-Support erfolgt ausschließlich auf Initiative der Nutzer, niemals umgekehrt.

Quellen:

Winfuture

ZDnet

Microsoft

Autor: Dagmar K. – mimikama.at


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel