Notebookcheck

Ransomware: Fantom tarnt sich als kritisches Windows Update

Unheimliche Schriftzüge gehören wohl zum Standard-Look jeder Ransomware. (Foto: bleepingcomputer.com)
Unheimliche Schriftzüge gehören wohl zum Standard-Look jeder Ransomware. (Foto: bleepingcomputer.com)
Vorsicht vor einer neuen Ransomware für Windows: Fantom basiert auf dem EDA2 ransomware project und kann aktuell noch nicht gekontert werden.

Von Windows Updates ist man ja so einiges gewöhnt: Zuerst war die Aufregung groß, weil man sie in Windows 10 nicht mehr ablehnen oder später installieren konnte. Dann schmuggelte Microsoft Werbung für das kostenlose Update auf Windows 10 mit einem kritischen Update auf die Rechner der Nutzer von früheren Windows-Versionen. Und nun Ransomware.

Die Ransomware Fantom stammt natürlich nicht von Microsoft, auch wenn das die Metadaten behaupten. Es tarnt sich aber als kritisches Update und startet einen Updatescreen, der dem von Windows 10 recht ähnlich sieht. In Wirklichkeit wird aber während dieses Bildschirms die Verschlüsselung der Daten des Nutzers vorgenommen. Danach wird die unten zu sehende Meldung im schlechten Englisch angezeigt, die fordert, dass man seine ID an eine Email-Adresse senden soll und dann natürlich auch einen gewissen Betrag bezahlen muss, üblicherweise in der virtuellen Währung Bitcoins.

Entdeckt hat die Ransomware Jakub Kroustek von AVG, wie bleepingcomputer.com berichtet. Im Moment gibt es noch keine Möglichkeit, seine Daten ohne die Zahlung der Gebühr wieder herzustellen. Üblicherweise sollte aber in einigen Tagen eine Lösung bereitstehen, so war es zumindest bei bisherigen Erpressungs-Trojanern. Geschädigte können sich in diesem Forum-Thread austauschen. Dort soll auch verkündet werden, wenn eine Lösung gefunden ist.

Unsere unabhängige Redaktion wird durch Werbung bezahlt. Wir zeigen Lesern die geringst-mögliche Menge an Ads, jedoch sehen Adblock-Nutzer mehr und qualitativ schlechtere Werbung. Bitte schalten Sie Ad-Blocker ab.

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten

Redakteur gesucht!

Du bist ein hochmotivierter und treuer Leser von Notebookcheck und willst mitgestalten? Dann bewirb dich jetzt!
Wir suchen die Besten für unser Team!

Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft, ob im privaten Blog, Foren oder per social Media!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2016-08 > Ransomware: Fantom tarnt sich als kritisches Windows Update
Autor: Florian Wimmer, 28.08.2016 (Update: 28.08.2016)
Florian Schmitt
Florian Schmitt - Managing Editor Mobile
Als ich 12 war, kam der erste Computer ins Haus und sofort fing ich an rumzubasteln, zu zerlegen, mir neue Teile zu besorgen und auszutauschen – schließlich musste immer genug Leistung für die aktuellen Games vorhanden sein. Als ich 2009 zu Notebookcheck kam, testete ich mit Leidenschaft Gaming-Notebook, seit 2012 gilt meine Aufmerksamkeit vor allem Smartphones, Tablets und Zukunftstechnologien.