Hinweise


Willkommen

Navigation


Partner Links

 
Antwort Themen-Optionen Ansicht
Ungelesen 27.08.16, 12:55   #1
Benutzerbild von vladi63
Mitglied seit: Dec 2014
Beiträge: 1.602
vladi63 ist offline
vladi63
Banned
 
Vorsicht: Fantom Ransomware tarnt sich als kritisches Windows Update



Mit einem besonders perfiden Trick verschafft sich eine Ransomware namens Fantom Zugang auf Systeme. Fantom gibt vor, ein kritisches Windows-Update zu sein. Der Nutzer lädt sich die Schadsoftware und installiert den Erpressungstrojaner dann mit dem Hintergedanken, eigentlich ein wichtiges Update durchzuführen.

Jakub Kroustek von AVG Technologies hat die neue Ransomware entdeckt. Fantom soll soweit das aktuell bekannt ist auf EDA2 Open-Source Ransomware Code basieren, der schon seit längerem im Netz kursiert. Die Macher hinter Fantom nutzen den Code und haben ihm einen gemeinen Trick "übergestülpt": Das Programm nennt sich WindowsUpdate.exe oder auch nur a.exe. Es zeigt beim Start einen nachgemachten Windows Update Bildschirm und ruft dann die Illusion vor, dass ein kritisches Windows Update installiert wird.

"Update" startet die Verschlüsselung
Während auf dem Bildschirm dann die typische Prozentangabe zum Fortschritt der Installation läuft, verschlüsselt der Trojaner in Wirklichkeit die Festplatte seines Opfers. Ist der Prozess abgeschlossen, erhält der Betroffenen die Nachricht, was da gerade tatsächlich mit seinem PC passiert ist.

Das falsche Update lässt sich nicht stoppen
Wie die Seite Bleeping Computer berichtet, lässt sich das Programm sobald es einmal gestartet ist nicht mehr stoppen. Man kann zwar das Fenster mit dem Installationshinweis schließen, die Verschlüsselung der Daten läuft aber in jedem Fall im Hintergrund weiter. Das heißt, dass es bereits zu spät ist, sobald einmal der gefälschte Update-Bildschirm zu sehen ist (via Neowin).

Hat der Verschlüsselungstrojaner seine Arbeit getan, öffnet er ein HTML-Dokument, in dem dann die Erpresser-Botschaft zu lesen ist. Fantom nutzt demnach laut eigenen Angaben RSA-4096 und AES-256 um die Daten zu verschlüsseln, Bleeping Computer hat aber nur einen AES-128-Algorithmus entdeckt. Wie üblich bei dieser Art der Erpressungstrojaner fordern sie dann zur Kontaltaufnahme und zum Bezahlen ihres "Entschlüsselungsservices" auf.

Die Hacker raten zudem zur Eile, denn sie würden die erbeuteten Schlüssel für die Systeme nach einer Woche vernichten.

Quelle

Mit Zitat antworten Beitrag melden
   
Ungelesen 29.08.16, 09:02   #2 Top
Benutzerbild von melli0815
Mitglied seit: Dec 2014
Beiträge: 312
melli0815 ist offline
melli0815
Member
 
Vorsicht: Fantom Ransomware tarnt sich als kritisches Windows Update

Wer von irgendeiner dubiosen Website ein wichtiges!!! Windows-Update lädt, ist selbst schuld.

Mit Zitat antworten Beitrag melden
   
Antwort


 

Ähnliche Themen
Thema Forum
Nemesis: Bootkit-Malware tarnt sich gut und klaut Finanzdaten News
Vorsicht mit Windows 7 & 8: Zwangs-Update auf Windows 10 von Microsoft Microsoft
Vorsicht vor Windows 10: Was Nutzer von Windows 7 & 8 verlieren Windows 10
Vorsicht: Registry-Änderung verhindert Update von Windows 10 Windows (andere)


Themen-Optionen
Ansicht



Jetzt registrieren


Registrieren | Forum-Mitarbeiter | Kontakt | Nutzungsbedingungen | Archiv

Alle Zeitangaben in WEZ +2. Es ist jetzt 13:29 Uhr.

All trademarks are the property of their respective owners.
Copyright ©2019 Boerse.IM/AM/IO/AI



().