Fantom Ransomware Mimics Windows Update Screen
/ Published in Sicherheit

Fantom Ransomware tarnt sich als kritisches Windows Update

Derzeit treibt eine neue Version des Erpressungstrojaners die Windows Benutzer mit einem fiesen Trick in die Falle. Die Ramsomware Fantom tarnt sich als kritisches Windows Update. Der unbedarfte oder unachtsame Nutzer glaubt sich dank des krittischen Updates in Sicherheit und erhält mit dem “Update” den Trojaner, der seine Daten verschlüsselt und den Windows Benutzer erpresst.

Fantom Ransomware - Hintergrundbild auf dem Desktop

Fantom Ransomware – Hintergrundbild auf dem Desktop

Jakub Kroustek von AVG Technologies (Antivirenhersteller AVG) hat diese neue Version entdeckt. Die Analyse des Codes ergab, dass dieser auf EDA2 Open-Source Ransomware Code basiert. Um die Verbreitung anzufeuern, haben die Entwickler von Fantom eine optische Ähnlichkeit mit den Windows Updates 10 hergestellt. Die meißt als WindowsUpdate.exe oder a.exe verbreitete Datei zeitgt nach einem Doppelklick das typische Windows 10 Update Bild an, welches aber nur nachgebaut wurde.

Sobald der “Update” läuft, bzw. das Programm gestartet wurde, lässt sich das Programm nicht mehr stoppen. Zwar lässt sich das Programm schließen, die Verschlüsselung läuft jedoch im Hintergrund weiter.

Während der prozentuale Fortschriftt läuft, verschlüsselt der Trojaner im Hintergrund die Festplatte des Opfers. Erst nach der kompletten Verschlüsselung gibt sich der Trojaner zu erkennen und öffnet ein HTML Dokument, mit der Erpresser-Botschaft.

Laut eigenen (ungeprüften) Angaben soll der Trojaner die Daten via RSA-4096 und AES-2565 verschlüsselt haben, die bisher als unknackbar gelten. Unbestätigten Angaben soll es sich aber in Wirkklichkeit nur um eine AES-182 Verschlüsselung handeln, was stimmen kann, da die Verschlüsselung auch auf älteren Rechnern zügig läuft.

Die Hacker raten zur Eile und machen Druck auf das Opfer, in dem Angekündigt wird, die verschlüsselten Daten nach einer Woche zu löschen.

Auf keinen Fall zahlen

Fantom Ransomware - Erpressungsmitteilung nach der Verschlüsselung

Fantom Ransomware – Erpressungsmitteilung nach der Verschlüsselung

Sollten Sie von dem oder einem anderen Erpressungs-Trojaner betroffen sein, zahlen Sie auf keinen Fall die geforderte Summe. Viel zu groß ist die Gefahr, dass die Daten nach der Zahlung NICHT entschlüsselt werden und Sie weiterhin den Trojaner im Hintergrund laufen haben

Dieser kann nach einer Zeit wieder Ihre Daten verschlüsseln, denn siie sind bereits als Zahler bekannt !

Konsultieren Sie Ihren IT Beauftragten oder Ihren PC Service in Ihrer Nähe.

Tagged under: , , , ,

What you can read next

Wordpress Logo
Schwere Sicherheitslücke in WordPress Fancybox
Security
Sicherheit im Doppelpack: xeomueller ist nun offizieller Cisco Duo MSP Partner!
GHOST Linux Sicherheitslücke
Schwere Sicherheitslücke GHOST betrifft viele Linux-Distributionen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert