Erpressungstrojaner Fantom kommt als Windows-Update

ErpressungstrojanerVMnTAktuell ist eine ausführbare Datei namens “a.exe” im Umlauf, die sich als kritisches Windows Update ausgibt. Wer wie auch immer auf diese Datei stößt, sollte sie unter keinen Umständen ausführen, denn hinter der Windows-Update-Maske verbirgt sich der Erpressungstrojaner Fantom, der Dateien auf Computern verschlüsselt und erst nach einer Lösegeldzahlung wieder freigibt.

Fantom

Vor dem Schädling warnen die Ransomware-Experten von Bleepingcomputer.com unter Berufung auf Sicherheitsforscher Jakub Kroustek von AVG.

Wenn man auf die Eigenschaften der Datei klickt, findet man in den Details gefälschte Angaben wie z. B. “Copyright Microsoft 2016”. Damit wollen die Kriminellen hinter der Ransomware Vertrauen erwecken. Warum sie sich dann aber beim Benennen der ausführbaren Datei wirklich keine Mühe gegeben haben, bleibt wohl für immer ihr Geheimnis.

Aktuell gibt es noch kein Tool, mit dem man die verschlüsselten Dateien mit der Endung .fantom wieder entschlüsseln kann – also Augen auf und Hirn einschalten im Datenverkehr!

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, Kommentar, News, Programmierung, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.