×

WÄHLEN SIE DIE PASSENDE ANYDESK VERSION FÜR IHR SYSTEM

W AnyDesk für Windows
M AnyDesk für macOS
L AnyDesk für Linux

Schreiben Sie uns eine E-Mail an support@xeomueller.de oder rufen Sie uns an 0911 / 14 8 70 80 90

SUPPORT ZEITEN

Mo-Fr: 9:00 - 19:00 Uhr
Sa: 11:00 - 18:00 Uhr
Außerhalb der Zeiten mit Termin!

SIGN IN YOUR ACCOUNT TO HAVE ACCESS TO DIFFERENT FEATURES

PASSWORT VERGESSEN!

LOGIN-DATEN VERGESSEN?

AAH, WARTET, ICH ERINNERE MICH WIEDER!

xeomueller

xeomueller

Tel: 0911 / 14 8 70 80 90
E-Mail xcc@xeomueller.de

xeomueller Systemhaus
Bulmannstr. 35, 90459 Nürnberg

Open in Google Maps
FRAGEN? 0911 / 14 8 70 80 90
  • SUPPORT [AnyDesk]
  • LOGIN
  • No products in cart.
  • Lösungen
    • Branchenlösungen
      • PRAXEN / PSYCHOLOGEN
      • ANWÄLTE – beA EINRICHTUNG
    • Hosting / Dienste
      • MANAGED SERVER
      • DOMAINS
    • Services / Produkte
      • MICROSOFT 365
      • E-MAIL-ARCHIVIERUNG
      • Praxissoftware
    • Webdesign / E-Commerce / Shop
      • WEBDESIGN
  • IT-Service
    • Windows Server
  • Praxissoftware
    • Smarty Praxissoftware
  • Hilfe
    • Downloads
      • AnyDesk (Windows)
      • AnyDesk (Mac OS)
      • AnyDesk (Linux)
    • Dokumentation
      • OFFICE 365
    • Hilfe
      • GLOSSAR
  • xeomueller
    • Blog
    • Referenzen
      • Webdesign
      • Service
      • Grafik
  • Kontakt
Anfragestellen
  • Home
  • Blog & Neuigkeiten
  • Sicherheit
  • Fantom Ransomware tarnt sich als kritisches Windows Update
5. Juni 2023

Blog & Neuigkeiten

Fantom Ransomware Mimics Windows Update Screen
xeomueller
30. August 2016 / Veröffentlicht in Sicherheit

Fantom Ransomware tarnt sich als kritisches Windows Update

Derzeit treibt eine neue Version des Erpressungstrojaners die Windows Benutzer mit einem fiesen Trick in die Falle. Die Ramsomware Fantom tarnt sich als kritisches Windows Update. Der unbedarfte oder unachtsame Nutzer glaubt sich dank des krittischen Updates in Sicherheit und erhält mit dem “Update” den Trojaner, der seine Daten verschlüsselt und den Windows Benutzer erpresst.

Fantom Ransomware - Hintergrundbild auf dem Desktop

Fantom Ransomware – Hintergrundbild auf dem Desktop

Jakub Kroustek von AVG Technologies (Antivirenhersteller AVG) hat diese neue Version entdeckt. Die Analyse des Codes ergab, dass dieser auf EDA2 Open-Source Ransomware Code basiert. Um die Verbreitung anzufeuern, haben die Entwickler von Fantom eine optische Ähnlichkeit mit den Windows Updates 10 hergestellt. Die meißt als WindowsUpdate.exe oder a.exe verbreitete Datei zeitgt nach einem Doppelklick das typische Windows 10 Update Bild an, welches aber nur nachgebaut wurde.

Sobald der “Update” läuft, bzw. das Programm gestartet wurde, lässt sich das Programm nicht mehr stoppen. Zwar lässt sich das Programm schließen, die Verschlüsselung läuft jedoch im Hintergrund weiter.

Während der prozentuale Fortschriftt läuft, verschlüsselt der Trojaner im Hintergrund die Festplatte des Opfers. Erst nach der kompletten Verschlüsselung gibt sich der Trojaner zu erkennen und öffnet ein HTML Dokument, mit der Erpresser-Botschaft.

Laut eigenen (ungeprüften) Angaben soll der Trojaner die Daten via RSA-4096 und AES-2565 verschlüsselt haben, die bisher als unknackbar gelten. Unbestätigten Angaben soll es sich aber in Wirkklichkeit nur um eine AES-182 Verschlüsselung handeln, was stimmen kann, da die Verschlüsselung auch auf älteren Rechnern zügig läuft.

Die Hacker raten zur Eile und machen Druck auf das Opfer, in dem Angekündigt wird, die verschlüsselten Daten nach einer Woche zu löschen.

Auf keinen Fall zahlen

Fantom Ransomware - Erpressungsmitteilung nach der Verschlüsselung

Fantom Ransomware – Erpressungsmitteilung nach der Verschlüsselung

Sollten Sie von dem oder einem anderen Erpressungs-Trojaner betroffen sein, zahlen Sie auf keinen Fall die geforderte Summe. Viel zu groß ist die Gefahr, dass die Daten nach der Zahlung NICHT entschlüsselt werden und Sie weiterhin den Trojaner im Hintergrund laufen haben

Dieser kann nach einer Zeit wieder Ihre Daten verschlüsseln, denn siie sind bereits als Zahler bekannt !

Konsultieren Sie Ihren IT Beauftragten oder Ihren PC Service in Ihrer Nähe.

Tags Microsoft, Sicherheit, Trojaner, Update, Windows

Was Sie noch interessieren könnte

Massive Angriffe auf Admin-Konten von WordPress Seiten
Wordpress Logo
Schwere Sicherheitslücke in WordPress Fancybox
Adobe Flash Player
Adobe Flash neue Sicherheitslücke erfordert Deinstallation

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Unsere Themen

  • Allgemein
  • Angebote
  • CMS
  • Datenschutz
  • Domains
  • Medizintechnik
  • Recht
  • SEO
  • Sicherheit
  • Software
  • Technik
  • Voip
  • Webdesign
  • xeomueller

Werbung

Themen-Filter (Tags)

Abmahnung Administrator Adobe Angebot CMS CyperGhost Datenschutz Deal Domainendungen Domain registrieren Domains eRecht Exploit Flash Player google Hacker Impressum Joomla LTE macOS Microsoft Microsoft Office mobile Website Notebook Office Office 365 Online Shop Phishing Ranking SEO Sicherheit Sicherheitslücke Skype Suchmaschinen Suchmaschinenoptimierung Telekom Telematikinfrastruktur Ultrabook unseriöse E-Mails Update Urteile VPN Webdesign Windows Wordpress
  • Tweet

Kontakt

Werbung

ANFRAGE STELLEN

Bitte füllen Sie das Formular aus und wir melden uns so schnell wie möglich bei Ihnen!
Alternativ rufen Sie uns einfach an: 0911 / 14 8 70 80 90

INFORMATIONEN

  • Karriere
  • Downloads

Lösungen

  • Windows Server

Sonderseiten

  • Einrichtungsservice beA

SO ERREICHEN SIE UNS

Tel.: 0911 / 14 8 70 80 90
Email: xcc@xeomueller.de

xeomueller (Einzelunternehmung)
Bulmannstr. 35, 90459 Nürnberg

In Google Maps anzeigen

Could not authenticate you.
  • SOZIALE NETZWERKE

© xeomueller - Alle Rechte vorbehalten | Datenschutzerklärung | Impressum | Weitere Projekte: Webdesign Nürnberg | PC Service Nürnberg

OBEN