Vorsicht Ransomware: Gefälschte Windows 10-Updates im Umlauf
Die Magniber-Ransomware, eine seit 2017 aktive Erpressungssoftware, wird derzeit massiv durch angebliche Windows Update-Installer verbreitet. Die Opfer laden sich dabei, in dem Glauben ein kumulatives Windows-Update zu beziehen, den Schadcode herunter.
Das meldet das Online-Magazin Bleeping Computer. Die Magniber-Ransomware ist dabei schon seit Wochen wieder sehr aktiv und hatte zuletzt von sich reden gemacht, da sie als Fake-Software-Paket herumgereicht wurde. Nun geht es nicht um irgendwelche Drittanbieter-Anwendungen, sondern direkt um Windows-Updates. Betroffene hatte berichtet, dass sie nach der Installation eines kumulativen oder Sicherheitsupdates für Windows 10 mit der Magniber-Ransomware infiziert wurden.
Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im Internet
Die Recherche ergab dann, dass die Betroffenen ihre Updates aus dubiosen Quellen bezogen hatten - es geht also nicht um die offiziellen Update-Pakete von Microsoft. Bleeping Computer hat die Fake-Updates zum Downloads über Warez- und Crack-Sites entdeckt. Die manipulierten Updates werden unter verschiedenen Namen verbreitet, wobei Win10.0_System_Upgrade_Software.msi und Security_Upgrade_Software_Win10.0.msi am häufigsten sind.
Andere Downloads geben vor, kumulative Windows 10-Updates zu sein, und verwenden in ihrem Namen gefälschte Knowledge-Base-Artikel um Legitimität vorzugaukeln:
Siehe auch:
Die Recherche ergab dann, dass die Betroffenen ihre Updates aus dubiosen Quellen bezogen hatten - es geht also nicht um die offiziellen Update-Pakete von Microsoft. Bleeping Computer hat die Fake-Updates zum Downloads über Warez- und Crack-Sites entdeckt. Die manipulierten Updates werden unter verschiedenen Namen verbreitet, wobei Win10.0_System_Upgrade_Software.msi und Security_Upgrade_Software_Win10.0.msi am häufigsten sind.
Andere Downloads geben vor, kumulative Windows 10-Updates zu sein, und verwenden in ihrem Namen gefälschte Knowledge-Base-Artikel um Legitimität vorzugaukeln:
- System.Upgrade.Win10.0-KB47287134.msi
- System.Upgrade.Win10.0-KB82260712.msi
- System.Upgrade.Win10.0-KB18062410.msi
- System.Upgrade.Win10.0-KB66846525.msi
Opfer selten Unternehmen
Die Kampagne soll sich in erster Linie an Verbraucher richten und nicht auf Unternehmen konzentrieren. Sobald die Ransomware installiert ist, löscht sie Schattenkopien und verschlüsselt dann Dateien. Beim Verschlüsseln von Dateien fügt die Ransomware eine zufällige 8-Zeichen-Erweiterung an. Die Ransomware erstellt außerdem Lösegeld-Schreiben mit dem Namen README.html in jedem Ordner, die Anweisungen enthalten, wie man auf die Magniber Tor-Zahlungsseite zugreift, um das Lösegeld zu bezahlen.Siehe auch:
Thema:
Windows 10 im Preisvergleich:
Beliebte Windows 10 Downloads
Windows 10 Videos
- Xgimi Halo+ New: Beamer bringt nach Update Netflix-Support mit
- Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
- Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
- Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
- Der schnelle Überblick: So gibt's das Windows 10 Mai 2021 Update
Beiträge aus dem Forum
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- Schwer zu erkennen: Phishing-Kampagne nutzt Microsoft-Infrastruktur
- Pixel 11: So viel teurer werden die neuen Google-Smartphones
- LG-Monitor an PC angeschlossen, Windows zeigt sofort Werbung
- Forscher: Entstehung des Lebens muss anders gelaufen sein als gedacht
- Valve liefert offizielles Treiberpaket für Windows auf der Steam Machine
- PlayStation 5: Sony ignoriert die Proteste gegen das Disc-Aus
- Letzte Chance: Waipu.tv mit Sky WOW Jahrespaket stark reduziert
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen