Ransomware: Trojaner Fantom gaukelt kritisches Windows-Update vor

Ein Windows-Update wiegt die Nutzer in Sicherheit, haben sich die Hersteller des Erpressungstrojaners Fantom wohl gedacht. In diesem Fall ist jedoch besondere Vorsicht geboten.

Artikel veröffentlicht am ,
Die Dateieigenschaften des Erpressungstrojaners a.exe.
Die Dateieigenschaften des Erpressungstrojaners a.exe. (Bild: bleepingcomputer.com)

Der Trick mag leicht zu durchschauen sein, doch für arglose Nutzer könnte er böse Folgen haben: Ein neuer Erpressungstrojaner gibt vor, ein kritisches Sicherheitsupdate von Microsoft zu sein. Wie die Website bleebingcomputer.com unter Berufung auf den Sicherheitsexperten Jakub Kroustek vom Antivirenhersteller AVG berichtet, enthalten die Dateieigenschaften der Ransomware Fantom (a.exe) entsprechende Angaben.

Doch nicht nur das: Wenn die Datei ausgeführt wird, startet demnach ein weiterer Prozess (WindowsUpdate.exe). Dieser gaukele dem Nutzer vor, dass tatsächlich ein Windows-Update ausgeführt werde. Stattdessen verschlüssele der Trojaner im Hintergrund die Dateien des Nutzers. Zwar lasse sich der Update-Bildschirm mit der Tastenkombination Alt + F4 schließen, doch das stoppe die Verschlüsselung nicht.

Verbreitungsweg unklar

Die Ransomware verschlüsselt die Dateien dem Bericht zufolge mit dem Standard AES 128 und ergänzt sie mit der Dateiendung .fantom. In jedem verschlüsselten Verzeichnis findet sich zudem die Hinweisdatei DECRYPT_YOUR_FILES.HTML. In der Datei wird der Nutzer in schlechtem Englisch aufgefordert, per Mail mit den Erpressern Kontakt aufzunehmen und das Lösegeld zu bezahlen. Dem Nutzer soll angeblich nur eine Woche bleiben, um seine Daten wiederherzustellen. Dann werde der Schlüssel vernichtet, schreiben die Kriminellen.

Der Bericht enthält keine Angaben darüber, wie der Trojaner zu den Nutzern gelangt. Unklar scheint zudem, warum die Kriminellen überhaupt diese Form der Tarnung wählen. Erfahrene Anwender dürften kaum durch die gefälschten Dateieigenschaften dazu verleitet werden, die Datei a.exe anzuklicken. Denkbar wäre jedoch, dass die Kriminellen über gefälschte Websites angebliche Windows-Updates anbieten und unerfahrene Nutzer dadurch zur Installation verleiten könnten. Die weit verbreitete Locky-Ransomware war über infizierte E-Mail-Anhänge verschickt worden. Laut Virus Total wird Fantom von den gängigen Anti-Viren-Programmen bereits erkannt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Akkutechnik
4695-Akku schafft 40 Prozent mehr Reichweite als Tesla

Mit herkömmlichen Fertigungsmethoden und nur 15 mm mehr Höhe baut Akkuhersteller EVE Zellen für BMW, die Teslas 4680 weit überlegen sind.

Akkutechnik: 4695-Akku schafft 40 Prozent mehr Reichweite als Tesla
Artikel
  1. Zoom, Teams, Jitsi: Videokonferenzsysteme datenschutzkonform nutzen
    Zoom, Teams, Jitsi
    Videokonferenzsysteme datenschutzkonform nutzen

    Datenschutz für Sysadmins Gerade die beliebten US-Anbieter sind bei Datenschutzbehörden gar nicht beliebt. Wir erläutern die Anforderungen an Videokonferenzsysteme.
    Ein Bericht von Friedhelm Greis

  2. FTTH: Bundesverkehrsministerium beobachtet Überbauen sehr genau
    FTTH
    Bundesverkehrsministerium beobachtet Überbauen sehr genau

    Die Netzbetreiber sollen sich freiwillig darauf einigen, sich nicht gegenseitig bei FTTH zu überbauen. Das wünscht sich das Bundesministerium für Digitales und Verkehr.

  3. Ein Jahr Gigafactory Berlin: Sie wächst und wächst und wächst
    Ein Jahr Gigafactory Berlin
    Sie wächst und wächst und wächst

    Ein Jahr nach ihrer Eröffnung produziert Teslas Gigafactory in Grünheide schon mehrere Tausend Elektroautos pro Woche. Doch für die hochfliegenden Produktionsziele fehlt noch das geeignete Modell.
    Eine Analyse von Friedhelm Greis

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Heute besonders viele MindStar-Tagesdeals • Gigabyte RTX 4070 Ti 880,56€ • Crucial SSD 2TB (PS5) 162,90€ • Nintendo Switch inkl. Spiel & Goodie 288€ • NBB Black Weeks: Rabatte bis 60% • PS5 + Resident Evil 4 Remake 569€ • LG OLED TV -57% • Amazon Coupon-Party [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /