Verschlüsselung & Datensicherheit

Ransomware verbirgt sich hinter Fake-Windows-Update

Ransomware verbirgt sich hinter Fake-Windows-Update
Aufgepasst! Windows Nutzer, ein Fake-Update ist unterwegs

Es ist ein „Fake-Windows-Update“, hinter dem sich ein Verschlüsselungs-Trojaner verbirgt. Der Trojaner namens Fantom schleicht sich auf bisher unbekannten Wegen in das System ein. Experten schließen eine Infektion über den offiziellen Windows-Update-Service aber aus.

Der Erpressungs-Trojaner Fantom

Ransomware-Experten von Bleepingcomputer warnen unter Berufung auf den Sicherheitsforscher Jakub Kroustek von AVG, wie heise.de informierte. Es geht um eine ausführbare Datei „a.exe“, die aktuell unterwegs ist und den Anschein erweckt ein kritisches Windows Update zu sein. Ein Umstand, von dem sich Nutzer auf keinen Fall verleiten lassen sollen, diese Datei auszuführen.

Hier verbirgt sich der der Erpressungs-Trojaner Fantom, der Dateien auf Computern verschlüsselt und erst nach einer Lösegeld-Zahlung freigibt. Mit gefälschten Angaben wie in den Eigenschaften der Datei zu finden sind, wie zum Beispiel "Copyright Microsoft 2016" sollen die Nutzer in die Falle gehen.

Wie erfolgt die Infektion?

Der Weg, den der Trojaner Fantom nimmt, um auf den PC zu gelangen, ist bisher noch ein Rätsel. Die Experten gehen jedoch einhellig davon aus, dass eine Auslieferung über die offizielle Windows-Update-Funktion mehr als unwahrscheinlich ist. Die Vermutungen sind dahingehend, dass auch im Falle des Fantom-Trojaners mit betrügerischen E-Mails gearbeitet wird. Wobei es hier darauf ankommt, dass das Opfer auch den Datei-Anhang ausführt

Nach erfolgter Datei-Öffnung beginnt WindowsUpdate.exe  und ein Fantom öffnet den Fake eines Windows-Update-Bildschirm. Die Verschlüsselung läuft unbemerkt vom Betroffenen im Hintergrund statt. Obwohl sich der Bildschirm mit der Tastenkombination Ctrl+F4 ausblenden lässt, läuft  die Verschlüsselung weiter und die Dateien lauten dann auf .fantom.

Erpresser wollen Lösegeld

Die Nachricht der Angreifer, Quelle: bleepingcomputer
Die Nachricht der Angreifer, Quelle: bleepingcomputer

Die Botschaft, die die Erpresser, den Betroffenen zukommen lassen heißt Lösegeld-Zahlung. Aber Achtung, es gibt aktuell kein Entschlüsselungstool mit dem man wieder Zugriff auf verschlüsselte Dateien bekommt, ohne das Lösegeld zu zahlen.

Weiterführende Links:

Ransomware: die neuesten Verbreitungstechniken für Lösegeld-Trojaner

No More Ransom: Ein neues Bündnis im Kampf gegen Ransomware

Anti-Malware White Paper des BSI

bleepingcomputer.com: Fantom Ransomware Encrypts your Files while pretending to be Windows Update

heise.de: Erpressungs-Trojaner Fantom tarnt sich als kritisches Windows Update

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Verschlüsselung & Datensicherheit

Cyber-Crime-Trends: innovative Schadprogramme, aber immer wieder bekannte Phishing-Strategien

Ein führender Anbieter in den Bereichen Cybersicherheit für das Internet of Things sowie verschlüsselte Sprach- und Digitalkommunikation warnt vor einem beunruhigenden Anstieg einzigartiger Schadprogramme.

Trends bei Cyber Crimes 2024: Experten rechnen mit neue Welle an Social-Engineering-Betrugsmaschen und Identitätsdiebstahl

Auch im kommenden Jahr, da sind sich Cyber-Sicherheitsexperten aller Couleur sicher, wird für Unternehmen in puncto Cyber-Bedrohungen von entscheidender Bedeutung sein, dass sie bereit zu fortlaufenden Innovationen sind und die Trends in der Cyber-Bedrohungslandschaft stets im Blick behalten.

Diese Themen könnten Sie auch interessieren!

X
Neue Ransomware tarnt sich als Windows-Update

Neue Ransomware tarnt sich als Windows-Update

Microsoft hat auch im November alle Windows-Nutzer zu einem zeitnahen Systemupdate aufgefordert. Doch hier ist Vorsicht...
oben