Trojaner Fantom

Trojaner Fantom | Schadsoftware getarnt als Windows-Update

Schadsoftware getarnt als Windows-Update Trojaner Fantom

 

Seit Ende letzter Woche agiert ein weiterer Erpressungs-Trojaner auf hinterhältige Art und Weise: Der Computer-Virus mit dem Namen Fantom tarnt sich als kritisches Windows Update. Das Fake-Update verschlüsselt nicht nur Dateien, sondern fordert auch Lösegeld für die gestohlenen Daten. Ob eine tatsächliche Bezahlung der geforderten Summe zu einer Lösung führt, ist nicht bestätigt.

Wie die Fachpresse berichtet, soll das Fake-Update unter dem Datei Namen „a.exe“ versendet werden, momentan geht man davon aus das der Trojaner als Anhang betrügerischer E-Mails verbreitet wird. Über die offizielle Windows-Update-Funktion ist es mehr als unwahrscheinlich.

Der Verschlüsselungs-Trojaner wird erst aktiv wenn man den Datei-Anhang öffnet, daraufhin folgt ein Prozess namens WindowsUpdate.exe, dieser öffnet ein Windows-Update-Bildschirm wie man Ihn gewohnt ist. Im Hintergrund werden dann die Daten verschlüsselt. Wenn der Trojaner sein Zerstörungswerk vollendet hat , erscheint die Erpresser Botschaft mit Informationen zur Lösegeld-Zahlung.

Bitte weisen Sie Ihre Mitarbeiterinnen und Mitarbeiter unbedingt darauf hin!

Sollten Sie sich bezüglich Virenschutz generell noch nicht optimal aufgestellt haben oder sich unsicher sein,
zögern Sie bitte nicht und kontaktieren Sie uns jetzt. Wir können Ihnen kurzfristig weiterhelfen.

Links aus der Fachpresse mit weiteren Informationen dazu:

http://www.heise.de/security/meldung/Erpressungs-Trojaner-Fantom-tarnt-sich-als-kritisches-Windows-Update-3306245.html

http://www.golem.de/news/ransomware-trojaner-fantom-gaukelt-kritisches-windows-update-vor-1608-122925.html