Ransomware: Fantom tarnt sich als kritisches Windows Update

Unheimliche Schriftzüge gehören wohl zum Standard-Look jeder Ransomware. (Foto: bleepingcomputer.com)

Vorsicht vor einer neuen Ransomware für Windows: Fantom basiert auf dem EDA2 ransomware project und kann aktuell noch nicht gekontert werden.

Florian Wimmer, Veröffentlicht am 28.08.2016

Von Windows Updates ist man ja so einiges gewöhnt: Zuerst war die Aufregung groß, weil man sie in Windows 10 nicht mehr ablehnen oder später installieren konnte. Dann schmuggelte Microsoft Werbung für das kostenlose Update auf Windows 10 mit einem kritischen Update auf die Rechner der Nutzer von früheren Windows-Versionen. Und nun Ransomware.

Die Ransomware Fantom stammt natürlich nicht von Microsoft, auch wenn das die Metadaten behaupten. Es tarnt sich aber als kritisches Update und startet einen Updatescreen, der dem von Windows 10 recht ähnlich sieht. In Wirklichkeit wird aber während dieses Bildschirms die Verschlüsselung der Daten des Nutzers vorgenommen. Danach wird die unten zu sehende Meldung im schlechten Englisch angezeigt, die fordert, dass man seine ID an eine Email-Adresse senden soll und dann natürlich auch einen gewissen Betrag bezahlen muss, üblicherweise in der virtuellen Währung Bitcoins.

Entdeckt hat die Ransomware Jakub Kroustek von AVG, wie bleepingcomputer.com berichtet. Im Moment gibt es noch keine Möglichkeit, seine Daten ohne die Zahlung der Gebühr wieder herzustellen. Üblicherweise sollte aber in einigen Tagen eine Lösung bereitstehen, so war es zumindest bei bisherigen Erpressungs-Trojanern. Geschädigte können sich in diesem Forum-Thread austauschen. Dort soll auch verkündet werden, wenn eine Lösung gefunden ist.

Quelle(n)

www.bleepingcomputer.com/news/security/fantom-ransomware-encrypts-your-files-while-pretending-to-be-windows-update/

Verwandte Artikel

Ransomware: NoMoreRansom.org ab sofort in deutscher Sprache verfügbar News @ 07.04.2017
Bitdefender: Entschlüsselungs-Software für Bart-Ransomware kostenlos News @ 06.04.2017
Kaspersky Lab: Neues Entschlüsselungstool für CryptXXX Ransomware News @ 20.12.2016
Sicherheit: Cybersicherheitsstrategie der Bundesregierung begrüßt News @ 10.11.2016
Sicherheit: Schlamperei bei der Passwortwahl News @ 08.11.2016
Microsoft: KB3194496, mal wieder ein defektes Windows Update News @ 02.10.2016
Spyware: App warnt bei Pegasus-Infektion News @ 27.08.2016
iOS: Malware Pegasus hatte weitgehende Zugriffe News @ 26.08.2016
Sicherheit: Etwa 80 Prozent aller Android-Geräte angreifbar News @ 19.08.2016
Smartphones: Nutzer setzen bei Sicherheit auf Passwort oder Zahlencode News @ 16.08.2016
Samsung Galaxy Note 7: Mehr Sicherheit dank Knox 2.7 News @ 12.08.2016
Microsoft: Windows Journal wird aus Sicherheitsgründen aus Windows entfernt. News @ 11.08.2016
Lenovo: Keine monatlichen Sicherheitsupdates für Moto-Phones News @ 27.07.2016

Loading Comments

Diesen Artikel kommentieren / Antworten

IFA 2016 | Der wichtigste Termin fü...

Apple: Jetzt aber, das Datum für de...

Florian Schmitt - Managing Editor Mobile - 1134 Artikel auf Notebookcheck veröffentlicht seit 2009

Als ich 2009 zu Notebookcheck kam, schrieb ich leidenschaftlich gerne über Gaming-Notebooks. Nachdem ich zwischenzeitlich beim Aufbau des Vergleichsportals Notebookinfo behilflich war und Social-Media-Konzepte für große Unternehmen wie BMW und Adidas entwickelte, kehrte ich 2012 zu Notebookcheck zurück. Nun kümmere ich mich um die Themen Smartphones, Tablets und Zukunftstechnologien und bin seit 2018 zusammen mit meinem Kollegen Daniel als Managing Editor für alle Tests zu Mobile Devices verantwortlich.

Kontakt: @FloSchmi26, LinkedIn, Xing

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2016-08 > Ransomware: Fantom tarnt sich als kritisches Windows Update

Autor: Florian Wimmer, 28.08.2016 (Update: 28.08.2016)