Nations-League-Ticker
Ransomware „Magniber“
Erpresser-Trojaner lauert in Fake-Windows-Updates
Wer bei einer Ransomware-Attacke kein Backup parat hat, steht vor einem großen Problem.
(Bild: ©zephyr_p - stock.adobe.com)
Cyberkriminelle nehmen private PC-Nutzer mit Erpresser-Trojanern (Ransomware) ins Visier. Der Schadcode verbirgt sich in gefälschten Windows-Updates, die auf Warez- und Cracker-Websites verteilt werden. Nach einer Infektion fordern die Betreiber rund 2600 US-Dollar in Form der Kryptowährung Bitcoin. Nach fünf Tagen verdoppelt sich das Lösegeld.
Das berichtet das IT-Security-Portal „Bleepingcomputer“. Bei der Malware, die in den falschen Windows-Updates lauert, handelt es sich um die Ransomware Magniber. Sie verschlüsselt im Fall einer erfolgreichen Infektion alle Daten am System. Zugriff erhält der Nutzer erst nach Zahlung des Lösegeldes wieder.
Opfer sind vor allem Schüler und Studenten
Im konkreten Fall können die Betroffenen die Summe aber oft gar nicht aufbringen: Die gefälschten Updates seien insbesondere bei Schülern und Studenten in Umlauf, wird im Bericht hervorgehoben. Das passt zur Quelle der Updates: Diese seien vor allem auf Warez-Seiten verbreitet worden, auf denen Software-Schwarzkopien angeboten werden. Für Schüler und Studenten mit begrenzten finanziellen Mitteln sind solche Seiten eine beliebte Anlaufstelle.
Die Dateinamen wurden von den Hinterleuten so gewählt, dass sie jenen echter Windows-Updates ähneln. Der enthaltene Schadcode treibt bereits seit 2017 sein Unwesen und wurde im Laufe der Jahre immer weiterentwickelt. Für ältere Versionen gibt es laut Golem.de ein Entschlüsselungs-Tool aus Südkorea, bei neueren Varianten funktioniert dieses allerdings nicht.
Keine dubiosen Quellen nutzen, Backups erstellen
Bester Schutz vor solchen Cyberangriffen: Beziehen Sie Software am besten immer nur von der offiziellen Hersteller-Website, im Fall von Windows-Updates kann eine Aktualisierung auch direkt in den Systemeinstellungen in die Wege geleitet werden. Meiden Sie Software-Schwarzkopien, da hier immer ein gewisses Risiko besteht, neben der gewünschten Software noch ungebetene Dreingaben auf das System zu laden. Empfehlenswert sind außerdem regelmäßige Backups, um verschlüsselte Daten im Fall einer Ransomware-Attacke wiederherstellen zu können.
Loading...
00:00 / 00:00
Abspielen
Schließen
Aufklappen
Loading...
Vorige 10 Sekunden
Zum Vorigen Wechseln
Abspielen
Zum Nächsten Wechseln
Nächste 10 Sekunden
00:00
00:00
1.0x Geschwindigkeit
LIVE ab 20.45 Uhr: Dänemark muss gegen Spanien ran
Nations-League-Ticker
Nations League
Erste Details bekannt
Nations League
Kennedy nominiert
„Forsthaus Rampensau“
ATP-Finals in Turin
„Fuck You an Amerika“
Frankreich vs. Israel
Kurz vor Weihnachten
Pläne von Trumps Team
Verletzungen am Kopf
Nach Gold bei WM
300 Jobs sind fix weg
Strikte Kleiderregeln:
Liverpool-Abschied fix
Stimmen zum Spiel
Krone.tv-Diskussion
Die „Krone“ in den USA
krone.tv
Mehr Web
EU-Kommission:
Meta muss knapp 800 Millionen Euro Strafe zahlen
Nach Ransomwareattacke
Ungarn: Militärgeheimnisse im Darknet aufgetaucht
Urheberrechte verletzt
Songtexte „geklaut“: GEMA klagt gegen OpenAI
100.000 in Reichweite
Bitcoin erstmals über 93.000 US-Dollar gestiegen
Traurige RTR-Bilanz:
Nur Bruchteil der Glasfaser-Anschlüsse ist genutzt
MediaMarkt Gutscheincode
Endlich: Das Black November Gutscheinheft ist da 👉
OTTO Gutscheincode
Jetzt satte 25% auf Möbel, Deko & Heimtextilien sparen!
TUI Gutscheincode
Jetzt bis zu 60 € Rabatt auf deine Buchung sichern!
Samsung Aktionscode
Spare 55 € auf deine Bestellung mit Samsung Gutschein!
mömax Gutschein
Bis zu 45% auf deinen Einkauf + 10% EXTRA Rabatt
Anzeige
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.