2657709

Vorsicht: Falsche Windows-10-Updates entführen PCs und verlangen hohes Lösegeld

02.05.2022 | 15:38 Uhr | Denise Bergert

Die Ransomware Magniber tarnt sich als falsches Windows-10-Update und verschlüsselt die PCs seiner Opfer.

Sicherheitsexperten warnen derzeit vor falschen Windows-10-Updates, die in einer massiven Kampagne zur Verbreitung der Ransomware Magniber genutzt werden. Die Infektion betrifft Nutzer auf der ganzen Welt.

Ransomware auf falschen Warez- und Crack-Seiten

Das gefälschte Windows-10-Update wird als kumulatives Update angeboten und verwendet gefälschte Knowledge-Base-Artikel. Sie tragen in den meisten Fällen die Namen Win10.0_System_Upgrade_Software.msi [VirusTotal] und Security_Upgrade_Software_Win10.0.msi, wie Bleeping Computer berichtet . Die Infektion ist den Sicherheitsexperten zufolge bereits seit Anfang April im Gange. Die falschen Windows-Updates werden allem Anschein nach über gefälschte Warez- und Crack-Seiten im Internet verbreitet.

Magniber verschlüsselt alle Dateien

Wer das Update annimmt und es installiert, fängt sich damit die Erpresser-Software Magniber ein. Sie verschlüsselt alle Daten auf dem infizierten PC und hängt eine zufällige 8-Zeichen-Erweiterung an. Die Ransomware erstellt außerdem in jedem Ordner eine Lösegeldnotiz. Diese gibt den Opfern Anweisungen, wie sie auf die Magniber-Tor-Zahlungsseite zugreifen können, um ihr Lösegeld zu bezahlen und schließlich ihre Daten wiederzubekommen.

Lösegeld in Höhe von fast 2.500 Euro

In den meisten Fällen liegen die Lösegeldforderungen bei 0,068 Bitcoins. Das entspricht laut dem aktuellen Kurs rund 2.492 Euro. Da sich die Ransomware vordergründig an Studenten und Verbraucher richtet, dürfte diese Summe für viele Betroffenen zu hoch sein. Laut den Sicherheitsexperten von Bleeping Computer gilt Magniber als sicher. Die Schadsoftware enthält also keine Schwachstellen, die ausgenutzt werden könnten, um Dateien ohne Lösegeld zu entschlüsseln.

PC-WELT Marktplatz

2657709