Fantom-Trojaner verschlüsselt Windows-Rechner

Erpressungstrojaner scheinen noch immer hoch im Kurs zu liegen: Einige Windows-Nutzer mussten in den letzten Tagen traurige Bekanntschaft mit einer neuen Ransomware machen. Der neue Verschlüsselungstrojaner hört auf den Namen „Fantom“, betroffene Dateien werden ebenfalls mit dieser Endung verschlüsselt. 

Derzeit wird der Fantom-Trojaner wohl ausschließlich als Download über gefälschte Windows-Update Webseiten ausgeliefert, als Dateiname wurde „a.exe“ gewählt. Auch in der Dateibeschreibung soll den Nutzern suggeriert werden, dass es sich um ein offizielles Windows Update von Microsoft handeln würde.

Sobald die Datei ausgeführt wird startet zudem ein weiterer Prozess Namens „WindowsUpdate.exe“, dieser führt daraufhin die Verschlüsselung der persönlichen Dateien im Hintergrund aus. Um an die Decryption-Software zu gelangen, sollen betroffene die Erpresser per eMail kontaktieren – vermutlich wird für diese „Dienstleistung“ wieder eine hohe Summe in Bitcoin verlangt werden.

Wie immer raten wir in solchen Fällen auf keinen Fall zu bezahlen und die verschlüsselten Dateien sicher abzuspeichern – eventuell ist es in Zukunft möglich diese wieder kostenfrei zu entschlüsseln.



Fantom hat es auf die persönlichen Dateien abgesehen. (Bild: bleepingcomputer.com)
Datum:
29.08.2016, 13:36 Uhr
Autor:
Stefan Kröll
Comments:
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

* gesponserter Link
Blogverzeichnis - Bloggerei.de