Trojaner tarnt sich als Windows-Update

newsitem_teaser_virus_840.jpg

Eine neue Ransomware namens "Fantom" breitet sich aus und tarnt sich während der Verschlüsselungs-Arbeit als wichtiges Windows-Update. Wie "Fantom" verbreitet wird, ist zurzeit noch nicht geklärt. Es wird vermutet, dass der Trojaner in E-Mail-Anhängen versteckt ist oder auf präparierten Webseiten lauert.

Dem Nutzer wird ein gefälschtes Update-Fenster angezeigt, welches sich über alle anderen Anwendungen legt. Dieses nennt sich selbst "Critical Update KB01". Zur Um echt zu wirken, sei eine Fortschrittsanzeige ersichtlich mit dem zusätzlichen Hinweis: Den Computer bitte nicht ausschalten. Wenn das gefälschte Update angezeigt wird, kann die Verschlüsselung auch nicht durch das Schliessen des Fensters aufgehalten werden. Die Daten werden im Hintergrund weiter verschlüsselt haben anschliessend die Endung ".fantom".

Zum Schluss ist eine Information ersichtlich, dass alle Daten verschlüsselt wurden und ein Code zum Entschlüsseln der Daten bei den Erpressern gekauft werden kann.

Nach wie vor empfehlen wir:

  • von persönlichen Daten oder von ganzen Systemen, immer Backups auf externe Medien oder in eine Cloud zu machen.
  • E-Mail-Anhänge immer kritisch zu betrachten und bei Unsicherheiten zuerst den vermeintlich bekannten Absender zu kontaktieren.
  • regelmässig zu kontrollieren dass installierte Software, das Betriebssystem, Web-Browser usw. auf dem aktuellen Stand sind.
  • im Falle einer Verschlüsselung keine Lösegeldzahlungen zu tätigen, sondern das Gerät sofort auszuschalten und den IT-Spezialisten zu kontaktieren. Die Täter werden durch Zahlungen weiter finanziert und dazu verleitet, nach der Zahlung evtl. noch höhere Beträge zu verlangen bevor sie die Daten wieder frei geben würden.
Weiter zu » Zu vermieten

Developed by netfuchs.ch for concrete5.7 using Twitter Bootstrap and Font Anwesome Icons.