Abo
  • Services:

Ransomware: Trojaner Fantom gaukelt kritisches Windows-Update vor

Ein Windows-Update wiegt die Nutzer in Sicherheit, haben sich die Hersteller des Erpressungstrojaners Fantom wohl gedacht. In diesem Fall ist jedoch besondere Vorsicht geboten.

Artikel veröffentlicht am ,
Die Dateieigenschaften des Erpressungstrojaners a.exe.
Die Dateieigenschaften des Erpressungstrojaners a.exe. (Bild: bleepingcomputer.com)

Der Trick mag leicht zu durchschauen sein, doch für arglose Nutzer könnte er böse Folgen haben: Ein neuer Erpressungstrojaner gibt vor, ein kritisches Sicherheitsupdate von Microsoft zu sein. Wie die Website bleebingcomputer.com unter Berufung auf den Sicherheitsexperten Jakub Kroustek vom Antivirenhersteller AVG berichtet, enthalten die Dateieigenschaften der Ransomware Fantom (a.exe) entsprechende Angaben.

Stellenmarkt
  1. parcs IT-Consulting GmbH, Region Rhein-Main / Rhein-Ruhr
  2. Reply AG, Düsseldorf, Eschborn

Doch nicht nur das: Wenn die Datei ausgeführt wird, startet demnach ein weiterer Prozess (WindowsUpdate.exe). Dieser gaukele dem Nutzer vor, dass tatsächlich ein Windows-Update ausgeführt werde. Stattdessen verschlüssele der Trojaner im Hintergrund die Dateien des Nutzers. Zwar lasse sich der Update-Bildschirm mit der Tastenkombination Alt + F4 schließen, doch das stoppe die Verschlüsselung nicht.

Verbreitungsweg unklar

Die Ransomware verschlüsselt die Dateien dem Bericht zufolge mit dem Standard AES 128 und ergänzt sie mit der Dateiendung .fantom. In jedem verschlüsselten Verzeichnis findet sich zudem die Hinweisdatei DECRYPT_YOUR_FILES.HTML. In der Datei wird der Nutzer in schlechtem Englisch aufgefordert, per Mail mit den Erpressern Kontakt aufzunehmen und das Lösegeld zu bezahlen. Dem Nutzer soll angeblich nur eine Woche bleiben, um seine Daten wiederherzustellen. Dann werde der Schlüssel vernichtet, schreiben die Kriminellen.

Der Bericht enthält keine Angaben darüber, wie der Trojaner zu den Nutzern gelangt. Unklar scheint zudem, warum die Kriminellen überhaupt diese Form der Tarnung wählen. Erfahrene Anwender dürften kaum durch die gefälschten Dateieigenschaften dazu verleitet werden, die Datei a.exe anzuklicken. Denkbar wäre jedoch, dass die Kriminellen über gefälschte Websites angebliche Windows-Updates anbieten und unerfahrene Nutzer dadurch zur Installation verleiten könnten. Die weit verbreitete Locky-Ransomware war über infizierte E-Mail-Anhänge verschickt worden. Laut Virus Total wird Fantom von den gängigen Anti-Viren-Programmen bereits erkannt.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 349,00€ (inkl. Call of Duty: Black Ops 4 & Fortnite Counterattack Set)
  3. 23,99€

DebugErr 29. Aug 2016

Das ist doch das erste, womit ein Skript-Kiddie seine zusammengeklickten Trojaner...

DebugErr 29. Aug 2016

IT-News für "Profis"

the_wayne 29. Aug 2016

Selbst wenn ... es wird Leute geben, die sich das Ding einfangen.


Folgen Sie uns
       


Bewerbungsgespräch mit der KI vom DFKI - Bericht

Wir haben uns beim DFKI in Saarbrücken angesehen, wie das Training von Bewerbungsgesprächen mit einer Künstlichen Intelligenz funktioniert.

Bewerbungsgespräch mit der KI vom DFKI - Bericht Video aufrufen
Asana-Gründer im Gespräch: Die Konkurrenz wird es schwer haben, zu uns aufzuschließen
Asana-Gründer im Gespräch
"Die Konkurrenz wird es schwer haben, zu uns aufzuschließen"

Asana ist aktuell recht erfolgreich im Bereich Business-Software - zahlreiche große Unternehmen arbeiten mit der Organisationssuite. Für Mitgründer Justin Rosenstein geht es aber nicht nur ums Geld, sondern auch um die Unternehmenskultur - nicht nur bei Asana selbst.
Ein Interview von Tobias Költzsch


    Android-Smartphone: 10 Jahre in die Vergangenheit in 5 Tagen
    Android-Smartphone
    10 Jahre in die Vergangenheit in 5 Tagen

    Android ist erst zehn Jahre alt, doch die ersten Geräte damit sind schon Technikgeschichte. Wir haben uns mit einem Nexus One in die Zeit zurückversetzt, als Mobiltelefone noch Handys hießen und Nachrichten noch Bällchen zum Leuchten brachten.
    Ein Erfahrungsbericht von Martin Wolf

    1. Android Q Google will den Zurück-Button abschaffen
    2. Sicherheitspatches Android lässt sich per PNG-Datei übernehmen
    3. Google Auf dem Weg zu reinen 64-Bit-Android-Apps

    Karma-Spyware: Wie US-Auftragsspione beliebige iPhones hackten
    Karma-Spyware
    Wie US-Auftragsspione beliebige iPhones hackten

    Eine Spionageabteilung im Auftrag der Vereinigten Arabischen Emirate soll die iPhones von Aktivisten, Diplomaten und ausländischen Regierungschefs gehackt haben. Das Tool sei wie Weihnachten gewesen, sagte eine frühere NSA-Mitarbeiterin und Ex-Kollegin von Edward Snowden.
    Ein Bericht von Friedhelm Greis

    1. Update O2-Nutzer berichten über eSIM-Ausfälle beim iPhone
    2. Apple iPhone 11 soll Trio-Kamerasystem erhalten
    3. iPhone mit eSIM im Test Endlich Dual-SIM auf dem iPhone

      •  /