Die Ransomware in der Tarnung wird unter verschiedenen Namen vertrieben, wobei „Win10.0_System_Upgrade_Software.msi [VirusTotal]”und “Security_Upgrade_Software_Win10.0.msi” sind die häufigsten. Sobald sich Magniber auf dem Computer befindet, löscht die Ransomware die Schattenvolumes und verschlüsselt dann die Dateien. Während der Verschlüsselung fügt die Malware eine zufällige 8-stellige Erweiterung entsprechender Dateien hinzu, wie z “gtearevf”.
Wer seine Daten zurückbekommen will, muss Lösegeld zahlen. Laut Bleepingcomupter erstellt Magniber in jedem Ordner Lösegeldforderungen mit dem Namen „README.html“. Darin finden die Opfer Anweisungen, wie sie zur Zahlungsseite von Magniber Tor gelangen, um das Lösegeld zu zahlen. Die Lösegeldforderungen liegen laut dem Portal bei etwa 2.500 US-Dollar oder 0,068 Bitcoins.
Neben Magniber ist derzeit auch die Ransomware Onyx unartig. Wie bei Malware dieser Art üblich, verwenden Kriminelle die Software, um Geld von Opfern zu erpressen, um Daten zu entschlüsseln. Experten warnen jedoch davor, dass sich das Lösegeld in diesem Fall nicht lohnt. Warum, kannst du hier nachlesen.
Wenn Sie mehr über Cyberkriminalität und Cybersicherheit erfahren möchten, abonnieren Sie hier den Newsletter von Swisscybersecurity.net. Das Portal informiert täglich über aktuelle Bedrohungen und neue Abwehrstrategien.
