In der E-Mail von der Adresse update<at>microsoft.com verbirgt sich Schadsoftware die in Form eines "CTB-Locker" kommt und die persönlichen Daten ungewollt verschlüsselt. Wenn Sie eine solche E-Mail erhalten raten wir diese umgehend zu löschen und keinesfalls die angehängten Dateien zu öffnen oder Links in dieser Mail zu besuchen.

 

(Beispiel wie diese E-Mail aussehen könnte)

 

 

Wenn Sie die angehängte .zip Datei (Win10Installer.zip)  Downloaden und installieren bekommen Sie folgende Meldung:

Ab diesem Zeitpunkt wurden Ihre Daten als Geiseln genommen, ein Entschlüsseln ist auch nach Zahlung des Lösegelds an die erpresserischen Macher dieser Malware nur sehr unwahrscheinlich.

 

 

 

Quelle: cisco.com/blog