Ransomware tarnt sich als Windows-10-Update

Seit Anfang April ist ein vermeintliches Windows-10-Update im Umlauf. Wer es installiert, bringt aber nicht seinen Rechner auf den aktuellen Stand, sondern wird Opfer der Ransomware Magniber. Wie "Bleepingcomputer" berichtet, sind Nutzerinnen und Nutzer weltweit betroffen. Die Cyberkriminellen nähmen in erster Linie Studenten und Privatanwenderinnen ins Visier, während Unternehmen wenig betroffen seien.

Die Ransomware im Update-Mantel wird unter verschiedenen Namen verbreitet, wobei "Win10.0_System_Upgrade_Software.msi [VirusTotal]" und "Security_Upgrade_Software_Win10.0.msi" am häufigsten vorkommen. Ist Magniber erst einmal auf dem Computer, löscht die Ransomware Schattenvolumenkopien und verschlüsselt anschliessend Dateien. Bei der Verschlüsselung füge das Schadprogramm den entsprechenden Dateien eine zufällige 8-Zeichen-Erweiterung an wie beispielsweise "gtearevf".

Wer seine Daten wieder will, soll Lösegeld bezahlen. Laut "Bleepingcomupter" erstellt Magniber in jedem Ordner Erpresserbriefe mit dem Namen "README.html". In diesen finden die Opfer Anweisungen, wie sie auf die Magniber-Tor-Zahlungsseite gelangen, um das Lösegeld zu bezahlen. Die Lösegeldforderungen liegen bei etwa 2500 US-Dollar oder 0,068 Bitcoins, wie das Portal schreibt.

Abgesehen von Magniber treibt auch die Ransomware Onyx momentan ihr Unwesen. Wie üblich bei Schadsoftware dieser Art nutzen Kriminelle die Software, um von Opfern Geld für das Entschlüsseln von Daten zu erpressen. Doch Experten warnen davor, dass sich Lösegeldzahlungen in diesem Fall nicht lohnen. Weshalb, können Sie hier nachlesen.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.