Abo
  • Services:

Ransomware: Trojaner Fantom gaukelt kritisches Windows-Update vor

Ein Windows-Update wiegt die Nutzer in Sicherheit, haben sich die Hersteller des Erpressungstrojaners Fantom wohl gedacht. In diesem Fall ist jedoch besondere Vorsicht geboten.

Artikel veröffentlicht am ,
Die Dateieigenschaften des Erpressungstrojaners a.exe.
Die Dateieigenschaften des Erpressungstrojaners a.exe. (Bild: bleepingcomputer.com)

Der Trick mag leicht zu durchschauen sein, doch für arglose Nutzer könnte er böse Folgen haben: Ein neuer Erpressungstrojaner gibt vor, ein kritisches Sicherheitsupdate von Microsoft zu sein. Wie die Website bleebingcomputer.com unter Berufung auf den Sicherheitsexperten Jakub Kroustek vom Antivirenhersteller AVG berichtet, enthalten die Dateieigenschaften der Ransomware Fantom (a.exe) entsprechende Angaben.

Stellenmarkt
  1. MTS Group, Landau, Rülzheim
  2. Hays AG, Baden-Württemberg

Doch nicht nur das: Wenn die Datei ausgeführt wird, startet demnach ein weiterer Prozess (WindowsUpdate.exe). Dieser gaukele dem Nutzer vor, dass tatsächlich ein Windows-Update ausgeführt werde. Stattdessen verschlüssele der Trojaner im Hintergrund die Dateien des Nutzers. Zwar lasse sich der Update-Bildschirm mit der Tastenkombination Alt + F4 schließen, doch das stoppe die Verschlüsselung nicht.

Verbreitungsweg unklar

Die Ransomware verschlüsselt die Dateien dem Bericht zufolge mit dem Standard AES 128 und ergänzt sie mit der Dateiendung .fantom. In jedem verschlüsselten Verzeichnis findet sich zudem die Hinweisdatei DECRYPT_YOUR_FILES.HTML. In der Datei wird der Nutzer in schlechtem Englisch aufgefordert, per Mail mit den Erpressern Kontakt aufzunehmen und das Lösegeld zu bezahlen. Dem Nutzer soll angeblich nur eine Woche bleiben, um seine Daten wiederherzustellen. Dann werde der Schlüssel vernichtet, schreiben die Kriminellen.

Der Bericht enthält keine Angaben darüber, wie der Trojaner zu den Nutzern gelangt. Unklar scheint zudem, warum die Kriminellen überhaupt diese Form der Tarnung wählen. Erfahrene Anwender dürften kaum durch die gefälschten Dateieigenschaften dazu verleitet werden, die Datei a.exe anzuklicken. Denkbar wäre jedoch, dass die Kriminellen über gefälschte Websites angebliche Windows-Updates anbieten und unerfahrene Nutzer dadurch zur Installation verleiten könnten. Die weit verbreitete Locky-Ransomware war über infizierte E-Mail-Anhänge verschickt worden. Laut Virus Total wird Fantom von den gängigen Anti-Viren-Programmen bereits erkannt.



Anzeige
Spiele-Angebote
  1. 32,99€
  2. 59,99€ mit Vorbesteller-Preisgarantie
  3. (-67%) 16,49€
  4. 50,99€ mit Vorbesteller-Preisgarantie

DebugErr 29. Aug 2016

Das ist doch das erste, womit ein Skript-Kiddie seine zusammengeklickten Trojaner...

DebugErr 29. Aug 2016

IT-News für "Profis"

the_wayne 29. Aug 2016

Selbst wenn ... es wird Leute geben, die sich das Ding einfangen.


Folgen Sie uns
       


No Man's Sky Next - Golem.de Live

Kommet und sehet, wie ein Weltraumbummler an nur einem Abend alles verliert.

No Man's Sky Next - Golem.de Live Video aufrufen
Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Autonomes Fahren Ford will lieber langsam sein
  2. Navya Mainz testet autonomen Bus am Rheinufer
  3. Drive-by-wire Schaeffler kauft Lenktechnik für autonomes Fahren

Threadripper 2990WX und 2950X im Test: Viel hilft nicht immer viel
Threadripper 2990WX und 2950X im Test
Viel hilft nicht immer viel

Für Workstations: AMDs Threadripper 2990WX mit 32 Kernen schlägt Intels ähnlich teure 18-Core-CPU klar und der günstigere Threadripper 2950X hält noch mit. Für das Ryzen-Topmodell muss aber die Software angepasst sein und sie darf nicht zu viel Datentransferrate benötigen.
Ein Test von Marc Sauter

  1. 32-Kern-CPU Threadripper 2990WX läuft mit Radeons besser
  2. Threadripper 2990WX AMDs 32-Kerner kostet weniger als Intels 18-Kerner
  3. Zhongshan Subor Z+ AMD baut SoC mit PS4-Pro-Leistung für chinesische Konsole

Razer Huntsman im Test: Rattern mit Infrarot
Razer Huntsman im Test
Rattern mit Infrarot

Razers neue Gaming-Tastatur heißt Huntsman, eine klare Andeutung, für welchen Einsatzzweck sie sich eignen soll. Die neuen optomechanischen Switches reagieren schnell und leichtgängig - der Geräuschpegel dürfte für viele Nutzer aber gewöhnungsbedürftig sein.
Ein Test von Tobias Költzsch

  1. Huntsman Razer präsentiert Tastatur mit opto-mechanischen Switches
  2. Razer Abyssus Essential Symmetrische Gaming-Maus für Einsteiger
  3. Razer Nommo Chroma im Test Blinkt viel, klingt weniger

    •  /