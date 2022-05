Wer nicht zahlt, verliert alles - falsche Windows Updates legen Computer von Studenten lahm und fordern Geld

Von: Stella Henrich

Cyberkriminelle zielen auf Privatanwender und Studenten. Dabei tarnen sie ihre Schadsoftware als Windows-10-Update. Die Geschädigten sollen nun eine Stange Geld zahlen, um ihre Daten zu retten.

München - Derzeit droht Privatanwendern und Studierenden Gefahr durch Ransomware. Das berichtet die IT-Sicherheitswebseite Bleeping Computer. Demnach sollen Cyberkriminelle die Schadsoftware „Magniber“ als Windows-10-Update getarnt haben. Bleeping Computer hat nach eigenen Angaben eine Flut von Hilfeanfragen erhalten, wonach der Angriff auf Benutzer weltweit abzielt.

So berichten Betroffene der Magniber-Attacke, dass sie zuvor eine Datei gestartet hätten, die sich als Update für Windows 10 ausgegeben habe. Der Dateiname sei nicht immer gleich, am häufigsten lautete er aber „Win10.0_System_Upgrade_Software.msi“ oder Security_Upgrade_Software_Win10.0.msi“, wie Bleeping Computer auf seiner Webseite schreibt. Weitere Downloads geben vor, kumulative Windows 10-Updates zu sein, indem sie gefälschte Wissensdatenbankartikel verwenden.

Windows-Update: Cybercrime-Terror im Internet

Noch konnte nicht geklärt werden, auf welchem Weg sich die falschen Updates verbreiten und ob ein Netzwerk aus Hackern dahintersteckt. Allerdings geht die Schadsoftware immer gleich vor, sobald sie installiert wurde: Zunächst werden alle versteckten Kopien und Back-Ups der Daten gelöscht, die Windows etwa anlegt, wenn ein automatischer Systemwiederherstellungspunkt gesetzt wird.

Anschließend verschlüsselt die Software alle Dateien und versieht sie mit einer zufälligen, acht Zeichen umfassenden Endung. So verschlüsselte Dateien sind ohne passenden Schlüssel so gut wie verloren, da sie sich nicht mit herkömmlichen Mitteln knacken lassen.

Windows-Update: Lösegeldforderungen von 2500 US-Dollar

Deshalb wird in jedem verschlüsselten Ordner zusätzlich eine Readme-Datei hinterlegt, wo die betroffenen Opfer Hinweise finden, wie sie wieder an ihre Daten herankommen, indem sie Lösegeld bezahlen. Dazu muss der Tor-Browser installiert und ein direkt fürs Opfer erzeugter Link damit geöffnet werden. Dort erfahren die Opfer den Preis, den sie bezahlen müssen. Auf den Zahlungsseiten, die Bleeping Computer gesehen hat, belaufen sich die meisten Lösegeldforderungen auf etwa 2.500 US-Dollar oder 0,068 Bitcoins.



Ein Timer zeigt an, dass dies lediglich ein „Special Price“ sei, der nur ein paar Tage lang verfügbar sei. Zudem wird damit gedroht, dass wichtige Daten an Kontakte geschickt und im Internet veröffentlicht werden.

Die Erpresser fordern Lösegeld und setzen die Opfer zeitlich unter Druck. © Bleeping Computer, Internet Screenshot

Sogenannte Ransomware – sprich: Schadsoftware, die alle wichtigen Daten auf einem Computer verschlüsselt und diese nur gegen ein Lösegeld (englisch: „Ransom“) wieder freigibt – war in den vergangenen Jahren vor allem ein Problem für Unternehmen. Bei ihnen bedeutet ein kompletter Systemausfall meist große Verluste, sodass viele Firmen offenbar bereit sind, den Kriminellen große Summen zu zahlen.

Immer wieder kommt es auch zu Ausfällen öffentlicher Einrichtungen aufgrund von Cyberattacken, ausgelöst durch einen Email-Anhang, in dem eine Schadsoftware versteckt war. Der Schaden durch Internet-Kriminalität geht in die Millionen - Tendenz steigend. Auch für Smartphone-User wurde eine Betrugssoftware bei Android-Geräten jüngst zum Albtraum.