zuruck zur Themenseite

Artikel und Hintergründe zum Thema

Ransomware 'Fantom'

Michael Tischer | Davina Spohn,

Getarnt als Windows-Update

Ein neuer Windows-Schädling mit Namen 'Fantom' versucht, sich mit einem besonders hinterlistigen Trick Zugang zum Rechner seiner Opfer zu verschaffen: Die Schadsoftware gaukelt dem Nutzer vor, ein kritisches Windows-Update zu sein.

© Fotolia, kaptn

Will Der Nutzer seine Windows-Version von Microsoft aktuell halten, installiert er statt des vermeintlichen Updates den Erpressungstrojaner. Während ‘Fantom’ auf dem Bildschirm das typische Installationsfenster von Windows-Updates imitiert, verschlüsselt der Schädling im Hintergrund die Festplatte seines Opfers. Sobald das Programm damit fertig ist, informiert es den Nutzer darüber, was tatsächlich mit seinem Computer geschehen ist. Ein HTML-Dokument mit der erpresserischen Botschaft wird geöffnet. Nach eigenen Angaben nutzt der Schädling die Verschlüsselungen RSA-4096 und AES-256, um die Daten für seine Opfer unlesbar zu machen.

Laut ‘Bleeping Computer’ lässt sich der Schädling zudem nicht mehr aufhalten, wenn er erst einmal gestartet ist. Zwar lässt sich das Fenster mit dem Installationshinweis schließen, doch die Verschlüsselung läuft im Hintergrund weiter. Wie bei anderen Erpressungstrojanern auch wird der Nutzer nach erfolgtem Angriff dazu aufgefordert, für den “Entschlüsselungsservice” Geld zu überweisen. Dabei drängen die Erpresser zur Eile, denn die erbeuteten Schlüssel für die Systeme würden nach einer Woche vernichtet werden.

Anzeige
  • Xing Icon
  • LinkedIn Icon
Anzeige
zurück zur Themenseite
Anzeige

Das könnte Sie auch interessieren

Anzeige

Kaspersky Lab

Die Kosten von Cybersecurity-Vorfällen

Wie viel geben Unternehmen für IT-Sicherheit aus und wie rechnet sich diese Investition gegenüber dem Verlust, den Cybersecurity-Vorfälle verursachen? Kaspersky hat diese Fragen analysiert und nennt eine Variable, die bei der Höhe des Verlustes...

mehr...
Anzeige
Anzeige

Security

Die Bedrohungslage durch Ransomware

Wie stark ist die deutsche Wirtschaft von Cyberangriffen durch Ransomware betroffen? Was macht die Unternehmen angreifbar und wie reagieren sie auf Ransomware-Attacken? Im Rahmen einer öffentlichen Umfrage überprüfte dies die Allianz für...

mehr...
Anzeige
Anzeige
Anzeige
Anzeige

IT-Security

900 Millionen Android-Geräte angreifbar

Sicherheitsforscher von Check Point haben vier neue Schwachstellen entdeckt, die mehr als 900 Millionen Smartphones und Tablets mit Android-Betriebssystem betreffen. Konkret geht es um Android-Geräte, die Qualcomm-Chipsets benutzen.

mehr...
Jetzt Newsletter abonnieren