+43 5577 21 707office@itworx-solutions.at
Fernwartung
IT Worx - We make IT happen

Gefälschtes Windows Update installieren Ransomware „Magniber“

6. Mai 2022

Im Netz kursieren zurzeit mehrere gefälschte Windows-10-Updates als sogenannte «Sicherheitsupdates». Wer sie installiert, bringt aber nicht seinen Rechner auf den aktuellen Stand, sondern wird Opfer der Ransomware „Magniber“, eine seit etwa 2017 aktive und weiterentwickelte Ransomware. Diese verschlüsselt die Daten der Nutzer.

Die Cyberkrimininellen fordern für die Entschlüsselung Lösegeld. Laut BleepingComputer beträgt die Summe anfangs 2600 US-Dollar in Bitcoin und verdoppelt sich nach 5 Tagen. Magniber erstellt auch in jedem Ordner Erpresserbriefe mit dem Namen „README.html“. In diesen finden die Opfer Anweisungen, wie sie auf die Magniber-Tor-Zahlungsseite gelangen, um die eigenen Daten „feizukaufen“.

 

Die Fake-Updates sind auf der ganzen Welt aktiv und lauten:

  • Win10.0_System_Upgrade_Software.msi
  • Security_Upgrade_Software_Win10.0.msi
  • System.Upgrade.Win10.0-KB<Zahl>.msi

 

Verteilt wurden die gefälschten Updates auf Warez- und Cracks-Seiten. „Warez“ bezeichnet im Computerjargon illegal beschaffte oder verbreitete Software (Schwarzkopie) und „Crack“ bezeichnet Kopien von Computerspielen, bei denen Cracker den Kopierschutz entfernt haben. Die Drahtzieher der Ransomware „Magniber“ nehmen in erster Linie Studenten und Privatanwender ins Visier. Diese haben oftmals weder das Budget für derart hohen Lösegeldsummen, noch für teure Entschlüsselungssoftware, so sie überhaupt existiert, da „Magniber“ als sichere Ransomware gilt. Windows Sicherheits-Updates haben in der Regel ihren Sinn und sollen teils wichtige Sicherheitslücken schließen. Aufgrund der zahlreichen Schadsoftware-Angriffen aus dem Netz ist eine Aktualisierung der Systemsicherheits-Software immer ratsam. Nutzer sollten ihre Software allerdings vorzugsweise von den Seiten des jeweiligen Herstellers herunterladen. Das gilt vor allem für Sicherheits-Updates und Aktualisierungen. Warez- und Crack-Seiten sind dafür bekannt, dass sie Schaftsoftware verbreiten. Außerdem sollten auch Privatnutzer regelmäßig ihre wichtigen Daten auf externen Medien, wie z.B. USB-Sticks, sichern.