Windows-10-Betrug per E-Mail: CTB-Locker verschlüsselt Dateien – Was tun?

Robert Schanze

Viele Nutzer warten auf ihr kostenloses Windows-10-Upgrade und Hacker nutzen das bereits aus. Eine Betrugs-E-Mail ist im Umlauf, die verspricht mit dem Anhang Win10Installer.zip Windows 10 sofort herunterladen zu können. Allerdings sperrt und verschlüsselt dann die Ransomware CTB-Locker eure Daten und gibt euch eine Zeitfrist von 96 Stunden, damit ihr Geld überweist, um die Daten wieder freizugeben. Wir zeigen, was ihr in dem Fall tun könnt.

10 reasons to upgrade to Windows 10 - Security.

Windows 10 kaufen*   Windows 10 im Test*

Laut dem Netzwerk- und Sicherheitsspezialisten Cisco ist derzeit eine Betrugs-E-Mail im Umlauf, die verspricht das Windows-10-Upgrade sofort installieren zu können, stattdessen aber die Ransomware CTB-Locker installiert und eure Daten sperrt und verschlüsselt. Ransom steht dabei für Lösegeld. Denn das verlangt der CTB-Locker von euch in einem Zeitfenster von 96 Stunden, um die Daten wieder freizugeben.

Bilderstrecke starten(20 Bilder)
Windows-Jokes, die dich zum Lachen und dann zum Weinen bringen werden

Erste Auffälligkeiten dabei sind E-Mail-Rechtschreibfehler und die Tatsache, dass Microsoft wohl nie eine ZIP-Datei an seine Kunden versenden würde, über die sich Windows 10 installieren lässt. Außerdem: Das Windows-10-Upgrade lässt sich manuell starten, allerdings nicht auf diese Methode per E-Mail. Lest dazu auch: Windows-10-Upgrade sofort installieren ohne Warten – So geht’s.

Hier sind unsere Tipps, was ihr tun könnt, wenn eure Daten durch die Ransomware CTB-Locker verschlüsselt wurden, und wie ihr euch präventiv davor schützen könnt.

Windows-10-Betrug per E-Mail: CTB-Locker verschlüsselt Dateien – Was tun?

Wenn ihr von der Ransomware befallen seid, weil ihr die Datei Win10Installer.zip geöffnet habt, dann trennt den PC zunächst vom Internet, damit dieser keine weiteren Daten mit dem Hacker-Server austauscht und nicht weiter „nach Hause telefoniert“.

  1. Bezahlt auf keinen Fall das Lösegeld. Zum einen gebt ihr den Angreifern damit weitere Informationen über euch, je nachdem mit welchen Dienst ihr das Geld überweist, zum anderen habt ihr keine Garantie, dass ihr eure Daten wirklich unverschlüsselt wieder bekommt. Denn die Hacker haben ja schon das Geld, und dass sie sich nicht seriös verhalten zeigt die Ransomware CTB-Locker ja wohl von selbst.
  2. Oft blockieren die Lösegeld-Anzeigen von Ransomware wie CTB-Locker den gesamten Bildschirm, sodass ihr keinen Zugriff auf Startmenü, Taskleiste und Co. habt. Das gilt aber nicht immer auch für Tastekombinationen. Drückt Strg + Alt + Entf. Unter Umständen könnt ihr so den Taskmanager starten. Sucht dann im Reiter Anwendungen und Prozesse nach auffälligen Vorgängen, welche von CTB-Locker stammen könnten. Wählt diese dann aus und klickt auf den Button Task beenden. Wenn die Meldung, die den Bildschirm blockiert, weg ist, könnt ihr überprüfen, ob eure Dateien noch vorhanden sind und sich öffnen lassen. Kopiert sie in dem Fall sicherheitshalber auf eine externe andere Festplatte. Sehr wahrscheinlich startet die Ransomware nach einem Neustart des PCs wieder von alleine, da sie sich sich in den Autostart von Windows eingeschrieben hat. So oder so ist eine Neuinstallation von Windows sehr empfehlenswert, um sicher zu sein, dass die Ransomware dauerhaft entfernt ist. Lest dazu: Windows 10 komplett neu installieren – Anleitung und Windows 7: Neu installieren mit CD/DVD und ISO – so geht’s.
  3. Versucht euren PC beim Hochfahren im abgesicherten Modus zu starten. Mitunter ist dieser nicht durch die Ransomware blockiert und ihr könnt überprüfen, ob ihr eure Dateien noch öffnen könnt. Wenn ja, könnt ihr versuchen sie auf einen anderen Datenträger zu kopieren. Danach sollte aber ebenfalls eine Neuinstallation von Windows anstehen, um auf der sicheren Seite zu sein.
  4. Auch wenn Ransomware wie CTB-Locker vorgibt, die Daten zu verschlüsseln, muss das nicht zwangsläufig stimmen. Baut die betroffene Festplatte mit euren persönlichen Daten aus dem Rechner aus und schließt sie an einen anderen PC an. Achtung: Diesen solltet ihr vorher per Backup gesichert haben. Außerdem sollte dort ein aktueller Virenscanner installiert sein – nicht, dass auch dieser PC von der Ransomware befallen wird. Durchsucht die Festplatte dann nach euren Dateien und versucht sie zu kopieren und zu öffnen. Wenn ihr die Ransomware nicht anders von der Festplatte weg bekommt, formatiert diese, schließt sie wieder an den vorigen PC an und installiert Windows neu.

Zusätzlich könnt ihr euch auch noch folgende Anleitung zum Thema durchlesen: Ransomware sperrt eure Daten? So löst ihr das Problem.

Windows-10-Betrug durch CTB-Locker und Win10Installer.zip verhindern

Folgendes solltet ihr beachten, um euch vor Ransomware und anderer Malware präventiv zu schützen.

  1. Updatet euren Virenscanner regelmäßig, damit er euch vor neuen Bedrohungen schützen kann.
  2. Lest euch E-Mails wie die im Falle von CTB-Locker genau durch und überprüft sie. Rechtschreibfehler, unpersönliche Anrede und eine unseriöse E-Mail-Adresse sind sehr oft Anzeichen eines Betrugsversuchs.
  3. Führt Anhänge aus E-Mails nur sofort aus, wenn ihr den Absender auch wirklich kennt. Ansonsten empfiehlt es sich solche Dateien wie im Falle der Win10Installer.zip erst in einer virtuellen Maschine etwa mit Virtualbox zu öffnen. Denn virtuelle Maschinen lassen sich auch nach Ransomware- oder Virenbefall wieder auf vorige Speicherstände zurücksetzen, sodass dort im Grunde kein Schaden angerichtet werden kann. Siehe dazu auch: Windows 10 in Virtualbox installieren – So geht’s.
  4. Die wichtigste Regel ist: Macht Backups! – Und zwar Komplett-Backups von eurem Betriebssystem und Backups von euren persönlichen und wichtigen Dateien. So könnt ihr Windows im Falls einer Ransomware wie CTB-Locker wiederherstellen. Dabei wird die Ransomware dann wieder gelöscht. Wie ihr ein komplettes Windows-Backup macht, lest ihr hier: Wie erstelle ich ein Backup vor dem Windows-10-Upgrade? – So geht’s. Wie ihr aus Windows 10 heraus ein Image-Backup mit Bordmitteln macht, seht ihr hier: Windows 10: Backup-Image erstellen und wiederherstellen – So geht’s.

Was ihr zu Ransomware wissen solltet:

Wie sehen eure Erfahrungen mit Windows 10 aus?

Windows 10 ist seit Ende 2015 am Markt, inzwischen sind bereits zahlreiche Nutzer auf das neueste Betriebssystem von Microsoft umgestiegen. Zählt ihr auch dazu? Und wie sehen eure Erfahrungen mit Windows 10 aus? Voll zufrieden, eher nicht so begeistert oder habt ihr es etwa wieder deinstalliert? Lasst es uns in der folgenden Umfrage zu Windows 10 wissen!

Zu den Kommentaren

Kommentare zu diesem Artikel

* Werbung