Sicherheitsexperten warnen derzeit vor falschen Windows-10-Updates, die in einer massiven Kampagne zur Verbreitung der Ransomware Magniber genutzt werden. Die Infektion betrifft Nutzer auf der ganzen Welt.
Ransomware auf falschen Warez- und Crack-Seiten
Das gefälschte Windows-10-Update wird als kumulatives Update angeboten und verwendet gefälschte Knowledge-Base-Artikel. Sie tragen in den meisten Fällen die Namen Win10.0_System_Upgrade_Software.msi [VirusTotal] und Security_Upgrade_Software_Win10.0.msi, wie Bleeping Computer berichtet . Die Infektion ist den Sicherheitsexperten zufolge bereits seit Anfang April im Gange. Die falschen Windows-Updates werden allem Anschein nach über gefälschte Warez- und Crack-Seiten im Internet verbreitet.
Magniber verschlüsselt alle Dateien
Wer das Update annimmt und es installiert, fängt sich damit die Erpresser-Software Magniber ein. Sie verschlüsselt alle Daten auf dem infizierten PC und hängt eine zufällige 8-Zeichen-Erweiterung an. Die Ransomware erstellt außerdem in jedem Ordner eine Lösegeldnotiz. Diese gibt den Opfern Anweisungen, wie sie auf die Magniber-Tor-Zahlungsseite zugreifen können, um ihr Lösegeld zu bezahlen und schließlich ihre Daten wiederzubekommen.
Lösegeld in Höhe von fast 2.500 Euro
In den meisten Fällen liegen die Lösegeldforderungen bei 0,068 Bitcoins. Das entspricht laut dem aktuellen Kurs rund 2.492 Euro. Da sich die Ransomware vordergründig an Studenten und Verbraucher richtet, dürfte diese Summe für viele Betroffenen zu hoch sein. Laut den Sicherheitsexperten von Bleeping Computer gilt Magniber als sicher. Die Schadsoftware enthält also keine Schwachstellen, die ausgenutzt werden könnten, um Dateien ohne Lösegeld zu entschlüsseln.
Autor: Denise Bergert, Autorin
Denise Bergert schreibt seit 2011 als freie IT-Journalistin für pcwelt.de. Ihre Themenschwerpunkte sind Smartphones, Internet, Gaming, Gadgets, Filme, Serien und Security.