Ein neuer Ransomware-Stamm gibt sich als Update für Windows aus und zwingt einzelne Webbenutzer, etwa 2.500 US-Dollar im Austausch für die sichere Rückgabe ihrer Daten zu zahlen.
Dies sind die Ergebnisse einer Untersuchung von HP Wolf Security, deren Experten die Magniber-Ransomware entdeckten, die im September dieses Jahres über eine Website der Angreifer verbreitet wurde.
Die Website verleitet Opfer dazu, ein .ZIP-Archiv herunterzuladen, das eine JavaScript-Datei enthält, die sich entweder als wichtiges Antiviren- oder Windows 10-Software-Update ausgibt.
Stille Verschlüsselung
Sobald das Opfer die Datei ausführt, führt Magniber einige Dinge aus, darunter das Ausführen der Ransomware im Speicher, das Umgehen der Benutzerkontensteuerung (UAC) in Windows (Administratorrechte sind erforderlich) und das Verwenden von Syscalls anstelle von standardmäßigen Windows-API-Bibliotheken. All diese Dinge ermöglichen es Magniber, die Verschlüsselung auszuführen, ohne Alarm auszulösen.
Die Malware löscht auch Schattenkopiedateien und deaktiviert die Sicherungs- und Wiederherstellungsfunktionen von Windows, um sicherzustellen, dass die Opfer keine andere Wahl haben, als das Lösegeld zu zahlen oder sich von ihren Dateien zu verabschieden.
Normalerweise zielen Ransomware-Betreiber eher auf Unternehmen als auf Einzelpersonen ab. Indem sie größere Einheiten verfolgen, stellen sie sicher, dass Verschlüsselungsgeräte echten Schaden anrichten und Unternehmen dazu zwingen, die Lösegeldforderung zu zahlen. Dies macht Magniber jedoch nicht weniger gefährlich oder verheerend, sagen Forscher.
Wie üblich werden Benutzer aufgefordert, vorsichtig zu sein, was sie herunterladen, und misstrauisch gegenüber jeder E-Mail, Textnachricht oder Telefonnummer zu sein, die von einem unbekannten Absender stammt. Experten warnen Benutzer außerdem davor, ihre Computer auf dem neuesten Stand zu halten und Antivirenprogramme, Firewalls und andere Sicherheitsmaßnahmen zu installieren. Schließlich sollten Benutzer ihre Passwörter und andere Authentifizierungsmechanismen niemandem mitteilen, einschließlich Freunden, Familie und Kollegen.