Der Erpressungs-Trojaner Fantom
Ransomware-Experten von Bleepingcomputer warnen unter Berufung auf den Sicherheitsforscher Jakub Kroustek von AVG, wie heise.de informierte. Es geht um eine ausführbare Datei „a.exe“, die aktuell unterwegs ist und den Anschein erweckt ein kritisches Windows Update zu sein. Ein Umstand, von dem sich Nutzer auf keinen Fall verleiten lassen sollen, diese Datei auszuführen.
Hier verbirgt sich der der Erpressungs-Trojaner Fantom, der Dateien auf Computern verschlüsselt und erst nach einer Lösegeld-Zahlung freigibt. Mit gefälschten Angaben wie in den Eigenschaften der Datei zu finden sind, wie zum Beispiel "Copyright Microsoft 2016" sollen die Nutzer in die Falle gehen.
Wie erfolgt die Infektion?
Der Weg, den der Trojaner Fantom nimmt, um auf den PC zu gelangen, ist bisher noch ein Rätsel. Die Experten gehen jedoch einhellig davon aus, dass eine Auslieferung über die offizielle Windows-Update-Funktion mehr als unwahrscheinlich ist. Die Vermutungen sind dahingehend, dass auch im Falle des Fantom-Trojaners mit betrügerischen E-Mails gearbeitet wird. Wobei es hier darauf ankommt, dass das Opfer auch den Datei-Anhang ausführt
Nach erfolgter Datei-Öffnung beginnt WindowsUpdate.exe und ein Fantom öffnet den Fake eines Windows-Update-Bildschirm. Die Verschlüsselung läuft unbemerkt vom Betroffenen im Hintergrund statt. Obwohl sich der Bildschirm mit der Tastenkombination Ctrl+F4 ausblenden lässt, läuft die Verschlüsselung weiter und die Dateien lauten dann auf .fantom.
Erpresser wollen Lösegeld
Die Botschaft, die die Erpresser, den Betroffenen zukommen lassen heißt Lösegeld-Zahlung. Aber Achtung, es gibt aktuell kein Entschlüsselungstool mit dem man wieder Zugriff auf verschlüsselte Dateien bekommt, ohne das Lösegeld zu zahlen.
Weiterführende Links:
Ransomware: die neuesten Verbreitungstechniken für Lösegeld-Trojaner
No More Ransom: Ein neues Bündnis im Kampf gegen Ransomware
Anti-Malware White Paper des BSI
bleepingcomputer.com: Fantom Ransomware Encrypts your Files while pretending to be Windows Update
heise.de: Erpressungs-Trojaner Fantom tarnt sich als kritisches Windows Update