Windows

Gefälschtes Windows Update lädt Ransomware «Magniber» auf Geräte

Dayan Pfammatter
Dayan Pfammatter

USA,

Zurzeit verteilen gefälschte Windows Updates weltweit Ransomware auf Geräten. Wer seine Daten zurückgewinnen will, muss oft viel Geld dafür zahlen.

Ransomware Windows Update Lockbit
Ein Computer wurde von Ransomware befallen. (Symbolbild) - Keystone

Das Wichtigste in Kürze

  • Weltweit sammeln sich aktuell Berichte über gefälschte Windows Updates mit Ransomware.
  • Die Fake-Updates spielen «Magniber» auf die Geräte auf, welche Daten verschlüsseln.
  • Wer die eigenen Dateien wiederherstellen will, muss Lösegeld bezahlen.

Achtung! Im Netz kursieren zurzeit mehrere gefälschte Windows Updates als sogenannte «Sicherheitsupdates». Diese verteilen die Ransomware «Magniber» auf den Geräten. Wer von solchen Angriffen betroffen ist, muss häufig ein hohes Lösegeld bezahlen.

Offenbar läuft die Angriffswelle bereits seit einem Monat. Die Angreifer und Angreiferinnen sind auf der ganzen Welt aktiv.

Windows: Update mit Ransomware verschlüsselt Dateien

Wie «BleepingComputer» festhält, sind die zwei häufigsten Fake-Update als «Security_Upgrade_Software_Win10.0.msi» und «Win10.0_System_Upgrade_Software.msi» betitelt.

Windows Update Ransomware
So sehen die verschlüsselten Dateien nach dem Windows Update mit Ransomware aus. - BleepingComputer

Nach einem Angriff der «Magniber»-Ransomware werden persönliche Daten auf dem Rechner nicht gelöscht oder zerstört, sondern verschlüsselt. Dann werden Angegriffene aufgefordert, via Tor-Browser Lösegeld in Bitcoin zu bezahlen. Somit können dann die eigenen Dateien «freigekauft» werden. Hier werden oft Beträge von mindestens rund 2500 Franken verlangt.

Windows Ransomware
Nachdem das gefälschte Update auf Windows Ransomware aufgespielt hat, wird hohes Lösegeld verlangt. - BleepingComputer

«Magniber» gilt als sichere Ransomware, es gibt also noch keinen Weg, die Dateien über Drittsoftware zu entschlüsseln.

Kommentare

Weiterlesen

haute ecole arc neuchâtel berne jura
2 Interaktionen
Nach Hackerangriff
Monterey
8 Interaktionen
Ransomware «REvil»
Nvidia Aktiensplit Nintendo
4 Interaktionen
Wegen Sicherheit

MEHR IN NEWS

Saporischschja akw
1 Interaktionen
Saporischschja
esa
Cape Canaveral

MEHR WINDOWS

windows 10
17 Interaktionen
Im Oktober
Windows 10
10 Interaktionen
Windows 10
steamos windows
3 Interaktionen
SteamOS vs. Windows
Tisch Tablet Windows 11
33 Interaktionen
Ohne Zustimmung

MEHR AUS USA

US-Aussenminister
trump
3 Interaktionen
Für 60 Tage
trump
Knast-Träume
Real Madrid
1 Interaktionen
Mbappé-Comeback