Dort wartet HC Linz
Ransomware „Magniber“
Erpresser-Trojaner lauert in Fake-Windows-Updates
Wer bei einer Ransomware-Attacke kein Backup parat hat, steht vor einem großen Problem.
(Bild: ©zephyr_p - stock.adobe.com)
Cyberkriminelle nehmen private PC-Nutzer mit Erpresser-Trojanern (Ransomware) ins Visier. Der Schadcode verbirgt sich in gefälschten Windows-Updates, die auf Warez- und Cracker-Websites verteilt werden. Nach einer Infektion fordern die Betreiber rund 2600 US-Dollar in Form der Kryptowährung Bitcoin. Nach fünf Tagen verdoppelt sich das Lösegeld.
Das berichtet das IT-Security-Portal „Bleepingcomputer“. Bei der Malware, die in den falschen Windows-Updates lauert, handelt es sich um die Ransomware Magniber. Sie verschlüsselt im Fall einer erfolgreichen Infektion alle Daten am System. Zugriff erhält der Nutzer erst nach Zahlung des Lösegeldes wieder.
Opfer sind vor allem Schüler und Studenten
Im konkreten Fall können die Betroffenen die Summe aber oft gar nicht aufbringen: Die gefälschten Updates seien insbesondere bei Schülern und Studenten in Umlauf, wird im Bericht hervorgehoben. Das passt zur Quelle der Updates: Diese seien vor allem auf Warez-Seiten verbreitet worden, auf denen Software-Schwarzkopien angeboten werden. Für Schüler und Studenten mit begrenzten finanziellen Mitteln sind solche Seiten eine beliebte Anlaufstelle.
Die Dateinamen wurden von den Hinterleuten so gewählt, dass sie jenen echter Windows-Updates ähneln. Der enthaltene Schadcode treibt bereits seit 2017 sein Unwesen und wurde im Laufe der Jahre immer weiterentwickelt. Für ältere Versionen gibt es laut Golem.de ein Entschlüsselungs-Tool aus Südkorea, bei neueren Varianten funktioniert dieses allerdings nicht.
Keine dubiosen Quellen nutzen, Backups erstellen
Bester Schutz vor solchen Cyberangriffen: Beziehen Sie Software am besten immer nur von der offiziellen Hersteller-Website, im Fall von Windows-Updates kann eine Aktualisierung auch direkt in den Systemeinstellungen in die Wege geleitet werden. Meiden Sie Software-Schwarzkopien, da hier immer ein gewisses Risiko besteht, neben der gewünschten Software noch ungebetene Dreingaben auf das System zu laden. Empfehlenswert sind außerdem regelmäßige Backups, um verschlüsselte Daten im Fall einer Ransomware-Attacke wiederherstellen zu können.
Westwien nach Sieg über Fivers im HLA-Finale
Jahrelanges Martyrium
„Vorteil für Erdogan“
Sie stellte sich tot
Krebsforscher
An Ring beteiligt?
Thiem nach Paris-Aus:
Opfer schwer verletzt
Vier Pkw involviert
Magnitude 3
Gewaltsame Proteste
Barca-Trainer Xavi:
Tor und Vorbereitung
Fazit zur Saison
Drei Taikonauten
French Open
Am Lago Maggiore
Nawalny-Verbündete
Aufholjagd unbelohnt
Basketball
krone.tv
Mehr Web
So gestalten Sie mittels KI Ihren „Traum-Raum“
So gefährlich sind die Mama-Gruppen im Internet
Rechtliche Prüfung
„Auto-Los“ wird jetzt auch ein Fall für die Justiz
Gesetz in Begutachung
So will Regierung Start-up-Gründungen vereinfachen
Pentagon: So erkennen Sie KI-generierte Fake-Fotos
Dyson Gutscheincode
Sichere dir bis zu 200 € Rabatt auf viele Dyson Technologien!
Emma Matratze Rabattcode
Hol dir deinen 5% Emma Matratze Rabattcode!
Douglas Rabattcode
Sichere dir deinen 10% Douglas Rabattcode!
Hofer Reisen Gutschein
Jetzt Reisen unter 100 € buchen!
Amorelie Rabattcode
Erhalte jetzt exklusiv deinen 18 € Amorelie Rabattcode!
Anzeige
Kommentare
Liebe Leserin, lieber Leser,
die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.
Mit freundlichen Grüßen
das krone.at-Team
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).