Das angebliche Update auf Windows 10 ist seit Anfang April im Umlauf. Wer es jedoch installiert, rüstet seinen Computer nicht auf, sondern wird Opfer der Magniber-Ransomware. Laut Bleepingcomputer sind Verbraucher auf der ganzen Welt betroffen. Cyberkriminelle haben es vor allem auf Studenten und private Verbraucher abgesehen, Unternehmen sind weniger betroffen.
Die Ransomware im Update-Cover wird unter verschiedenen Namen vertrieben, wobei „Win10.0_System_Upgrade_Software.msi [VirusTotal]”und” Security_Upgrade_Software_Win10.0.msi “sind die häufigsten. Sobald sich Magniber auf dem Computer befindet, löscht die Redemption-Software Kopien von Schattenvolumes und verschlüsselt dann Dateien. Während der Verschlüsselung fügt Malware relevanten Dateien eine zufällige 8-stellige Erweiterung hinzu, z als “gtearevf”.
Wer seine Daten zurückhaben will, muss Lösegeld zahlen. Laut Bleepingcomupter erstellt Magniber in jedem Ordner Lösegeldforderungen mit dem Namen „README.html“. Darin finden die Opfer Anweisungen, wie sie zur Zahlungsseite von Magniber Tor gelangen, um das Lösegeld zu zahlen. Die Lösegeldforderungen liegen laut dem Portal bei etwa 2.500 US-Dollar oder 0,068 Bitcoins.
Neben Magniber ist aktuell auch die Ransomware Onyx bereit, ihr Unwesen zu treiben. Wie bei Schadsoftware dieser Art üblich, nutzen Kriminelle die Software, um Geld von Opfern zu erpressen, um Daten zu entschlüsseln. Experten warnen jedoch davor, dass sich die Zahlung des Lösegelds in diesem Fall nicht lohnt. Warum, kannst du hier nachlesen.
Wenn Sie mehr über Cyberkriminalität und Cybersicherheit erfahren möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Das Portal informiert täglich über aktuelle Bedrohungen und neue Schutzstrategien.
Add Comment