Gefälschtes Windows Update lädt Ransomware «Magniber» auf Geräte
Zurzeit verteilen gefälschte Windows Updates weltweit Ransomware auf Geräten. Wer seine Daten zurückgewinnen will, muss oft viel Geld dafür zahlen.
Das Wichtigste in Kürze
- Weltweit sammeln sich aktuell Berichte über gefälschte Windows Updates mit Ransomware.
- Die Fake-Updates spielen «Magniber» auf die Geräte auf, welche Daten verschlüsseln.
- Wer die eigenen Dateien wiederherstellen will, muss Lösegeld bezahlen.
Achtung! Im Netz kursieren zurzeit mehrere gefälschte Windows Updates als sogenannte «Sicherheitsupdates». Diese verteilen die Ransomware «Magniber» auf den Geräten. Wer von solchen Angriffen betroffen ist, muss häufig ein hohes Lösegeld bezahlen.
Offenbar läuft die Angriffswelle bereits seit einem Monat. Die Angreifer und Angreiferinnen sind auf der ganzen Welt aktiv.
Windows: Update mit Ransomware verschlüsselt Dateien
Wie «BleepingComputer» festhält, sind die zwei häufigsten Fake-Update als «Security_Upgrade_Software_Win10.0.msi» und «Win10.0_System_Upgrade_Software.msi» betitelt.
Nach einem Angriff der «Magniber»-Ransomware werden persönliche Daten auf dem Rechner nicht gelöscht oder zerstört, sondern verschlüsselt. Dann werden Angegriffene aufgefordert, via Tor-Browser Lösegeld in Bitcoin zu bezahlen. Somit können dann die eigenen Dateien «freigekauft» werden. Hier werden oft Beträge von mindestens rund 2500 Franken verlangt.
«Magniber» gilt als sichere Ransomware, es gibt also noch keinen Weg, die Dateien über Drittsoftware zu entschlüsseln.
