Dubioses Windows-Update macht PCs unbrauchbar – so schützt du dich

4. Mai 2022

2 Minuten

Wer aktuell ein Windows 10-Update herunterladen und installieren möchte, sollte genau aufpassen, woher dieses stammt. Denn in den vergangenen Wochen mehren sich Angriffen auf Windows-Nutzer, die diese teuer zu stehen kommen können. Und zwar in gleich mehrfacher Hinsicht.

Windows Update ist im Gange — Keine Updates mehr: Diese Windows-10-Nutzer müssen jetzt handelnBildquelle: Clint Patterson via Unsplash

Windows-Updates gehören nicht zu den beliebtesten Aspekten des Microsoft-Betriebssystems. Sie drängen sich des Öfteren nahezu zwanghaft in den Vordergrund und setzen beim Ausführen gelegentlich vorgenommene Einstellungen zurück. Schäden am Computer verursachen die Aktualisierungen allerdings selten – zumindest, wenn die Windows-Updates tatsächlich vom Entwickler stammen. Derzeit machen allerdings gefälschte Windows 10-Aktualisierungen die Runde, die – anstelle neuer Funktionen – deine Dateien verschlüsseln und Lösegeld verlangen. Wir verraten, was dahintersteckt und wie du dich schützen kannst.

Magniber-Ransomware fordert 2.500 US-Dollar

Der breit angelegte Angriff mit dem Erpressertrojaner Magniber soll am 8. April 2022 begonnen und seither weltweit Opfer gefordert haben. Die genaue Art der Distribution bleibt nach Informationen von Bleepingcomputer unklar, doch grundsätzlich scheinen Nutzer die Ransomware von gefälschten und teils dubiosen Internetseiten heruntergeladen zu haben. Auch der Name der Datei variiert; hauptsächlich sollen die Cyberkriminellen diese jedoch als Win10.0_System_Upgrade_Software.msi oder Security_Upgrade_Software_Win10.0.msi betitelt haben.

Nachdem sich das Schadprogramm auf dem Rechner befindet, soll es zunächst die angelegten Backups löschen und damit eine Systemwiederherstellung unmöglich machen. Anschließend werden Dateien auf dem Computer verschlüsselt und ein Readme-Dokument wird angelegt. Darin beschreiben die Kriminellen, wie sich der Tor-Browser installieren und ein Lösegeld für die verschlüsselten Dateien überweisen lässt. Und dieses ist mit meist 2.500 US-Dollar oder 0,068 Bitcoins sehr hoch angelegt.

So schützt du dich vor dem Virus

Sind deine Dateien erst einmal verschlüsselt, stellt ihre Entschlüsselung eine Herkulesaufgabe dar. Daher sollten die Schutzmaßnahmen noch vor der Installation der Magniber-Ransomware beginnen. Grundsätzlich empfiehlt es sich, Windows 10-Updates stets nur über das dazugehörige Fenster in den Windows-Einstellungen oder von der offiziellen Microsoft-Website herunterzuladen. Zudem darf ein gutes Antivirus-Programm mittlerweile auf keinem Computer und keinem Smartphone fehlen. Und eine Sicherheitskopie sollte ebenfalls angelegt werden – allerdings nicht auf einem Laufwerk des Rechners, sondern auf einem externen und nicht dauerhaft mit dem PC verbundenen Datenträger.