Notebookcheck Logo

Ransomware: Fantom tarnt sich als kritisches Windows Update

Unheimliche Schriftzüge gehören wohl zum Standard-Look jeder Ransomware. (Foto: bleepingcomputer.com)
Unheimliche Schriftzüge gehören wohl zum Standard-Look jeder Ransomware. (Foto: bleepingcomputer.com)
Vorsicht vor einer neuen Ransomware für Windows: Fantom basiert auf dem EDA2 ransomware project und kann aktuell noch nicht gekontert werden.

Von Windows Updates ist man ja so einiges gewöhnt: Zuerst war die Aufregung groß, weil man sie in Windows 10 nicht mehr ablehnen oder später installieren konnte. Dann schmuggelte Microsoft Werbung für das kostenlose Update auf Windows 10 mit einem kritischen Update auf die Rechner der Nutzer von früheren Windows-Versionen. Und nun Ransomware.

Die Ransomware Fantom stammt natürlich nicht von Microsoft, auch wenn das die Metadaten behaupten. Es tarnt sich aber als kritisches Update und startet einen Updatescreen, der dem von Windows 10 recht ähnlich sieht. In Wirklichkeit wird aber während dieses Bildschirms die Verschlüsselung der Daten des Nutzers vorgenommen. Danach wird die unten zu sehende Meldung im schlechten Englisch angezeigt, die fordert, dass man seine ID an eine Email-Adresse senden soll und dann natürlich auch einen gewissen Betrag bezahlen muss, üblicherweise in der virtuellen Währung Bitcoins.

Entdeckt hat die Ransomware Jakub Kroustek von AVG, wie bleepingcomputer.com berichtet. Im Moment gibt es noch keine Möglichkeit, seine Daten ohne die Zahlung der Gebühr wieder herzustellen. Üblicherweise sollte aber in einigen Tagen eine Lösung bereitstehen, so war es zumindest bei bisherigen Erpressungs-Trojanern. Geschädigte können sich in diesem Forum-Thread austauschen. Dort soll auch verkündet werden, wenn eine Lösung gefunden ist.

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2016-08 > Ransomware: Fantom tarnt sich als kritisches Windows Update
Autor: Florian Wimmer, 28.08.2016 (Update: 28.08.2016)