Veröffentlicht inDigital Life

Windows: Fiese Software tarnt sich als Update und schadet dir

Regina Singer von Regina Singer

Eine fiese Schadsoftware tarnt sich derzeit als Windows-Update und verschlüsselt Daten.

Windows 10-Logo.
© imago images/ZUMA Wire

Expert*innen warnen derzeit vor einer Ramsomware, die sich als Windows 10-Update tarnt. Kriminelle haben es offenbar vor allem auf Privatpersonen abgesehen, die sie mit dem Schaden der Software erpressen möchten.

Falsches Windows 10-Update: Ramsomware steckt dahinter

Nutzerinnen und Nutzer von Windows 10 müssen vorsichtig sein. Bleeping Computer berichtet darüber, dass die Ransomware Magniber über ein gefälschtes Windows 10-Update verteilt wird. Ist dein Computer mit ihr infiziert, werden deine Dateien verschlüsselt und du kannst nicht mehr auf sie zugreifen. Angreifer*innen erpressen ihre Opfer auf diese Weise.

Die Namen der Update-Dateien sind laut Bleeping Computer folgende:

  • Win10.0_System_Upgrade_Software.msi [VirusTotal]
  • Security_Upgrade_Software_Win10.0.msi
  • System.Upgrade.Win10.0-KB47287134.msi
  • System.Upgrade.Win10.0-KB82260712.msi
  • System.Upgrade.Win10.0-KB18062410.msi
  • System.Upgrade.Win10.0-KB66846525.msi

Was ist eine Ransomware?
„Das Wort ‚ransom‘ kommt aus dem Englischen und bedeutet auf Deutsch ‚Lösegeld‘. Genau darum geht es bei der Ransomware. Deshalb wird sie auch als Erpressersoftware bezeichnet. Manchmal sprechen Experten auch von Verschlüsselungstrojanern, da die Erpressung darauf basiert, dass die Daten für den Nutzer unauflöslich codiert werden. Was sich bei diesen alternativen Titeln abzeichnet, ist die Funktionsweise von Ransomware: Sie schleicht sich ins System und der User stellt mit Schrecken fest, dass sein Computer gesperrt ist“, erklärt G Data.

Was kannst du tun?

Denke immer daran, dass du Windows 10-Updates und andere Updates nur aus offiziellen Quellen beziehst. Hast du die Ransomware allerdings schon auf deinem Computer, gibt es laut Bleeping Computer derzeit nur einen Weg, um sie wieder loszuwerden: Man muss die Software „My Decryptor“ kaufen, für die Kriminelle etwa 2.500 US-Dollar oder 0,068 Bitcoins fordern. Offenbar gibt es derzeit keine andere (kostenlose) Möglichkeit, die Verschlüsselung durch die Ransomware aufzuheben. Wer also nicht zahlen will oder kann oder wem das zu unsicher, der muss zumindest nach jetzigen Stand auf die verschlüsselten Daten verzichten.

Übrigens: Wusstest du, dass du deine Ordner in Windows 10 mit einem Passwort schützen kannst?

Quellen: Bleeping Computer, G Data

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.