Die nicht sehr bekannte, aber sehr schädliche Magniber-Ransomware greift durch Spoofing Heimcomputer an und verlangt Lösegeld, um Dateien freizugeben. So verteidigen Sie sich:

Was ist Magniber-Ransomware?

Mit der zunehmenden Verbreitung von Technologie in unserem täglichen Leben nehmen auch die damit verbundenen Risiken zu. Eine der gefährlichsten Bedrohungen für Heimgeräte ist die Magniber-Ransomware. Bekannt wurde diese Software im Jahr 2017, als sie bei gezielten Angriffen gegen Nutzer in Asien, Europa und den USA eingesetzt wurde. Die Zahl der Angriffe hat in letzter Zeit zugenommen und den Opfern erheblichen Schaden zugefügt. Dennoch wurde seinen Missetaten kaum Beachtung geschenkt. Es gibt noch nicht viele Untersuchungen zu dieser Art von Ransomware.

Magnibers Angriffstechnik

Die bei Cyberangriffen eingesetzte Technik ist das Spoofing, das darin besteht, durch falsche Datenübermittlung eine andere Identität vorzutäuschen. Die Magniber-Ransomware zielt auf die Betriebssysteme Windows 10 und 11. Der Prozess beginnt, wenn der Benutzer auf eine gefälschte Microsoft-Werbung klickt, die zu einem Windows-Update drängt. Das angebliche Update erfolgt durch Herunterladen einer Zip-Datei, die einen gefälschten Microsoft Software Installer (MSI) enthält, der als wichtiges Sicherheitsupdate ausgegeben wird. Die Datei wird entpackt und gibt den Schadcode frei, der sich im Fenster installiert.

Sobald Magniber sich im System befindet, verwendet Magniber starke Verschlüsselungsalgorithmen, um die Dateien des Benutzers zu sperren und eine Zahlung zu verlangen, um sie wieder zu entsperren, normalerweise über Kryptowährungen wie Bitcoin oder Ethereum, für einen Betrag, der etwa 2500 bis 2800 US-Dollar pro Benutzer entspricht. Nachdem das Opfer das Lösegeld bezahlt hat, stellen die Angreifer einen Entschlüsselungsschlüssel zur Verfügung, um die verschlüsselten Daten wiederherzustellen.

Entwicklung der Magniber-Ransomware

Vor kurzem gab es eine Änderung in der Taktik der Schadsoftware Magniber. Es scheint, dass sie gefährlicher geworden sind und anstelle von MSI- und EXE-Dateien jetzt JavaScript-Dateien verwenden, um ihre Nutzdaten auszuliefern. Dies gibt Anlass zur Sorge, da es schwierig sein kann, diese Art von Bedrohungen zu erkennen, insbesondere wenn Sie nicht wissen, wonach Sie suchen.

Die JavaScript-Dateien verwenden eine Variante der DotNetToJScript-Technik, die es dem Angreifer ermöglicht, eine ausführbare .NET-Datei im Speicher zu speichern, was bedeutet, dass die Ransomware nicht auf der Festplatte gespeichert werden muss. Der Ransomware-Code wird ausgeführt und deaktiviert zunächst die Sicherungs- und Wiederherstellungsfunktionen von Windows, bevor er die Dateien des Opfers verschlüsselt.

Magniber erfordert Administratorrechte, um die Fähigkeit des Opfers, seine Daten wiederherzustellen, zu deaktivieren; Daher verwendet die Malware eine Umgehung der Benutzerkontensteuerung (UAC), um Befehle auszuführen, ohne den Benutzer zu benachrichtigen. Damit dies funktioniert, muss der angemeldete Benutzer jedoch Mitglied der Administratorengruppe sein. Die Malware zählt Dateien auf und vergleicht ihre Erweiterungen mit einer Liste, bevor sie sie verschlüsselt. Die Datei wird verschlüsselt, wenn die Erweiterung in der Liste vorhanden ist. Schließlich platziert die Malware in jedem Verzeichnis, das eine verschlüsselte Datei enthält, eine Lösegeldforderung und zeigt sie dem Opfer an, indem sie die Mitteilung in einem Webbrowser öffnet.

Magniber ist sehr bösartig und zielt speziell auf Heimcomputer, Laptops und andere persönliche elektronische Geräte ab, indem es deren Daten verschlüsselt und sie unzugänglich macht, bis ein Lösegeld gezahlt wird, um sie zu entsperren.

Vorsichtsmaßnahmen, um sich vor Magniber zu schützen

Glücklicherweise gibt es Maßnahmen, die Einzelpersonen ergreifen können, um sich vor dieser Art von Angriffen zu schützen: Halten Sie die gesamte Software auf dem neuesten Stand, sichern Sie wichtige Daten regelmäßig, verwenden Sie einen Virenschutz auf allen angeschlossenen Geräten, verwenden Sie einen Adblocker, um Werbung zu blockieren, und vermeiden Sie den Versand verdächtiger Links per E-Mail oder Textnachrichten, niemals Raubkopien online herunterladen usw. sind nur einige der Maßnahmen, die Sie in Betracht ziehen sollten, wenn Sie möchten, dass Ihr Gerät vor Magniber-Ransomware-Angriffen geschützt ist.

Obwohl diese Tipps auf dem Papier einfach erscheinen mögen, sind sie doch unerlässlich, um sich vor jeglicher Form von Cyberkriminalität zu schützen, einschließlich der Angriffe der Magniber-Ransomware-Angreifer, die dafür bekannt sind, sowohl Unternehmen als auch Privatpersonen ins Visier zu nehmen, mit verheerenden Folgen für die Betroffenen.

Wenn Sie Opfer eines Angriffs geworden sind, melden Sie dies der Postpolizei

Die Post- und Kommunikationspolizei ist für Computerkriminalität zuständig und für den Schutz von Online-Daten und die Verhinderung von Computerbetrug verantwortlich. Wenn Sie glauben, Opfer einer Cyberkriminalität geworden zu sein, können Sie eine Anzeige bei der Postpolizei über das Online-Portal oder durch Kontaktaufnahme mit deren Unterstützungsdiensten erstatten.

Wenn die Meldung online erfolgt, ist es dennoch erforderlich, zur nächstgelegenen Postpolizeistelle zu gehen, um die Meldung zu bestätigen.

Eine Anzeige ist wichtig, denn so kann die Polizei Ermittlungen einleiten und ist auch über neue Straftaten informiert. Durch die Kenntnis der Methoden des Cyberangriffs kann die Polizei auch öffentliche Stellungnahmen abgeben, um die Bevölkerung zu informieren und Verhaltensvorschläge zu geben, um nicht Opfer dieser Art von Cyberangriffen zu werden.

Fehler: Inhalt ist geschützt !!
Schaltfläche "Jetzt anrufen"