Zurzeit verteilen gefälschte Windows Updates weltweit Ransomware auf Geräten. Wer seine Daten zurückgewinnen will, muss oft viel Geld dafür zahlen.
Ransomware Windows Update
Ein Computer wurde von Ransomware befallen. (Symbolbild) - Keystone

Das Wichtigste in Kürze

  • Weltweit sammeln sich aktuell Berichte über gefälschte Windows Updates mit Ransomware.
  • Die Fake-Updates spielen «Magniber» auf die Geräte auf, welche Daten verschlüsseln.
  • Wer die eigenen Dateien wiederherstellen will, muss Lösegeld bezahlen.

Achtung! Im Netz kursieren zurzeit mehrere gefälschte Windows Updates als sogenannte «Sicherheitsupdates». Diese verteilen die Ransomware «Magniber» auf den Geräten. Wer von solchen Angriffen betroffen ist, muss häufig ein hohes Lösegeld bezahlen.

Offenbar läuft die Angriffswelle bereits seit einem Monat. Die Angreifer und Angreiferinnen sind auf der ganzen Welt aktiv.

Windows: Update mit Ransomware verschlüsselt Dateien

Wie «BleepingComputer» festhält, sind die zwei häufigsten Fake-Update als «Security_Upgrade_Software_Win10.0.msi» und «Win10.0_System_Upgrade_Software.msi» betitelt.

Windows Update Ransomware
So sehen die verschlüsselten Dateien nach dem Windows Update mit Ransomware aus. - BleepingComputer

Nach einem Angriff der «Magniber»-Ransomware werden persönliche Daten auf dem Rechner nicht gelöscht oder zerstört, sondern verschlüsselt. Dann werden Angegriffene aufgefordert, via Tor-Browser Lösegeld in Bitcoin zu bezahlen. Somit können dann die eigenen Dateien «freigekauft» werden. Hier werden oft Beträge von mindestens rund 2500 Franken verlangt.

Windows Ransomware
Nachdem das gefälschte Update auf Windows Ransomware aufgespielt hat, wird hohes Lösegeld verlangt. - BleepingComputer

«Magniber» gilt als sichere Ransomware, es gibt also noch keinen Weg, die Dateien über Drittsoftware zu entschlüsseln.

Mehr zum Thema:

Franken Bitcoin Daten Windows