04.05.2022 15:01 |

Ransomware „Magniber“

Erpresser-Trojaner lauert in Fake-Windows-Updates

Cyberkriminelle nehmen private PC-Nutzer mit Erpresser-Trojanern (Ransomware) ins Visier. Der Schadcode verbirgt sich in gefälschten Windows-Updates, die auf Warez- und Cracker-Websites verteilt werden. Nach einer Infektion fordern die Betreiber rund 2600 US-Dollar in Form der Kryptowährung Bitcoin. Nach fünf Tagen verdoppelt sich das Lösegeld.

Artikel teilen
Drucken
Kommentare
0

Das berichtet das IT-Security-Portal „Bleepingcomputer“. Bei der Malware, die in den falschen Windows-Updates lauert, handelt es sich um die Ransomware Magniber. Sie verschlüsselt im Fall einer erfolgreichen Infektion alle Daten am System. Zugriff erhält der Nutzer erst nach Zahlung des Lösegeldes wieder.

Opfer sind vor allem Schüler und Studenten
Im konkreten Fall können die Betroffenen die Summe aber oft gar nicht aufbringen: Die gefälschten Updates seien insbesondere bei Schülern und Studenten in Umlauf, wird im Bericht hervorgehoben. Das passt zur Quelle der Updates: Diese seien vor allem auf Warez-Seiten verbreitet worden, auf denen Software-Schwarzkopien angeboten werden. Für Schüler und Studenten mit begrenzten finanziellen Mitteln sind solche Seiten eine beliebte Anlaufstelle.

Die Dateinamen wurden von den Hinterleuten so gewählt, dass sie jenen echter Windows-Updates ähneln. Der enthaltene Schadcode treibt bereits seit 2017 sein Unwesen und wurde im Laufe der Jahre immer weiterentwickelt. Für ältere Versionen gibt es laut Golem.de ein Entschlüsselungs-Tool aus Südkorea, bei neueren Varianten funktioniert dieses allerdings nicht.

Keine dubiosen Quellen nutzen, Backups erstellen
Bester Schutz vor solchen Cyberangriffen: Beziehen Sie Software am besten immer nur von der offiziellen Hersteller-Website, im Fall von Windows-Updates kann eine Aktualisierung auch direkt in den Systemeinstellungen in die Wege geleitet werden. Meiden Sie Software-Schwarzkopien, da hier immer ein gewisses Risiko besteht, neben der gewünschten Software noch ungebetene Dreingaben auf das System zu laden. Empfehlenswert sind außerdem regelmäßige Backups, um verschlüsselte Daten im Fall einer Ransomware-Attacke wiederherstellen zu können.

Kommentare

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Freitag, 20. Mai 2022
Wetter Symbol