Malware-Warnung für Windows-User: Als Update getarnte Schadsoftware im Umlauf – Nutzer nicht nur von Windows kennen das: Das nächste Update steht an und will installiert werden. Doch insbesondere Nutzer von Windows 10 sollten aktuell besonders aufmerksam sein: Denn es sind Update-Fälschungen im Umlauf für das Betriebssystem (OS). Dahinter verbirgt sich gefährliche sogenannte Ransomware, also ein Schadprogramm, das Nutzerdaten in „Geiselhaft“ nimmt.

Wie „Chip“ unter Berufung auf „Bleeping Computer“ erläutert, handelt es sich konkret um die Ransomware mit Namen „Magniber“. Verteilt wird diese demnach über gefälschte Windows-Update-Installer. Dateien, die auf einem Gerät gespeichert sind, werden von Magniber verschlüsselt – User haben keinen Zugriff mehr auf ihre Daten.

Aufmerksam wurde man auf die Schadsoftware durch Nutzerberichte:

Demnach hätten Betroffene geschildert, dass sie sich nach einem Sicherheitsupdate oder einem kumulativen Update von Windows 10 die Ransomware eingefangen hätten. Dabei zeigte sich, dass die betroffenen User ihre „Updates“ aus unseriösen Quellen erhalten hatten. Häufige Namen der falschen Update-Dateien, auf die ihr demnach achten solltet:

„Win10.0_System_Upgrade_Software.msi“

„Security_Upgrade_Software_Win10.0.msi“

Nach der Verschlüsselung gelangen User nicht mehr an ihre Daten – „Abhilfe“ schafft hier nur die von den Kriminellen angebotene Software „My Decryptor“. Eine lukrative Masche: Denn die ist zum stolzen Preis von rund 2.500 US-Dollar bei den Tätern zu haben. „Chip“ warnt, dass es aktuell keinen bekannten Weg gibt, die Verschlüsselung zu knacken. Betroffen seien von der Schadsoftware-Kampagne in erster Linie Privatpersonen, nicht Firmen. Das Portal rät, Updates nur aus offiziellen Quellen zu beziehen.

Downloads aus unbekannten oder unseriösen Quellen bergen letztlich immer die Gefahr, sich Trojaner, Würmer und dergleichen einzuhandeln.

Quelle: chip.de