Ransomware „Magniber“

Erpresser-Trojaner lauert in Fake-Windows-Updates

Cyberkriminelle nehmen private PC-Nutzer mit Erpresser-Trojanern (Ransomware) ins Visier. Der Schadcode verbirgt sich in gefälschten Windows-Updates, die auf Warez- und Cracker-Websites verteilt werden. Nach einer Infektion fordern die Betreiber rund 2600 US-Dollar in Form der Kryptowährung Bitcoin. Nach fünf Tagen verdoppelt sich das Lösegeld.

Das berichtet das IT-Security-Portal „Bleepingcomputer“. Bei der Malware, die in den falschen Windows-Updates lauert, handelt es sich um die Ransomware Magniber. Sie verschlüsselt im Fall einer erfolgreichen Infektion alle Daten am System. Zugriff erhält der Nutzer erst nach Zahlung des Lösegeldes wieder.

Opfer sind vor allem Schüler und Studenten
Im konkreten Fall können die Betroffenen die Summe aber oft gar nicht aufbringen: Die gefälschten Updates seien insbesondere bei Schülern und Studenten in Umlauf, wird im Bericht hervorgehoben. Das passt zur Quelle der Updates: Diese seien vor allem auf Warez-Seiten verbreitet worden, auf denen Software-Schwarzkopien angeboten werden. Für Schüler und Studenten mit begrenzten finanziellen Mitteln sind solche Seiten eine beliebte Anlaufstelle.

Die Dateinamen wurden von den Hinterleuten so gewählt, dass sie jenen echter Windows-Updates ähneln. Der enthaltene Schadcode treibt bereits seit 2017 sein Unwesen und wurde im Laufe der Jahre immer weiterentwickelt. Für ältere Versionen gibt es laut Golem.de ein Entschlüsselungs-Tool aus Südkorea, bei neueren Varianten funktioniert dieses allerdings nicht.

Keine dubiosen Quellen nutzen, Backups erstellen
Bester Schutz vor solchen Cyberangriffen: Beziehen Sie Software am besten immer nur von der offiziellen Hersteller-Website, im Fall von Windows-Updates kann eine Aktualisierung auch direkt in den Systemeinstellungen in die Wege geleitet werden. Meiden Sie Software-Schwarzkopien, da hier immer ein gewisses Risiko besteht, neben der gewünschten Software noch ungebetene Dreingaben auf das System zu laden. Empfehlenswert sind außerdem regelmäßige Backups, um verschlüsselte Daten im Fall einer Ransomware-Attacke wiederherstellen zu können.