Di, 19. Juni 2018

"Fantom"

29.08.2016 08:43

Erpresser-Trojaner tarnt sich als Windows-Update

Vorsicht vor dieser Aktualisierung: Das Sicherheitsunternehmen AVG warnt vor einem neuen Erpresser-Trojaner, der sich als kritisches Windows-Update ausgibt. Tatsächlich verschlüsselt die Ransomware "Fantom" jedoch die Dateien des Nutzers und verlangt für deren Freigabe ein Lösegeld.

Der Erpresser-Trojaner kommt als vermeintlich harmlose Archiv-Datei auf den Rechner, die sich - erst einmal entpackt - als WindowsUpdate.exe ausgibt. Wird die Datei ausgeführt, gaukelt sie dem Nutzer vor, ein Windows-Update zu installieren.

Tatsächlich würden im Hintergrund aber alle persönlichen Daten des Nutzers - Bilder, Office-Dokumente sowie Musik- und Video-Dateien - verschlüsselt und mit der Datei-Endung ".fantom" versehen, schildert AVG in einem Blogeintrag.

Wer die Dateien wieder entschlüsseln wolle, verrät ein Hinweis in gebrochenem Englisch, solle per E-Mail Kontakt mit den Erpressern aufnehmen und binnen einer Woche Lösegeld zahlen. Andernfalls werde der Schlüssel vernichtet, drohen die Kriminellen.

Auf welchem Weg die Schadsoftware verbreitet wird, ist derzeit nicht bekannt. Laut Virus Total wird "Fantom" inzwischen jedoch von den gängigsten Anti-Viren-Programmen erkannt.

Das könnte Sie auch interessieren

Kommentar schreiben

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.