[TinyTimm]

Zitat:

Vorsicht vor dieser Aktualisierung: Das Sicherheitsunternehmen AVG warnt vor einem neuen Erpresser- Trojaner, der sich als kritisches Windows- Update ausgibt. Tatsächlich verschlüsselt die Ransomware "Fantom" jedoch die Dateien des Nutzers und verlangt für deren Freigabe ein Lösegeld.

Der Erpresser- Trojaner kommt als vermeintlich harmlose Archiv- Datei auf den Rechner, die sich - erst einmal entpackt - als WindowsUpdate.exe ausgibt. Wird die Datei ausgeführt, gaukelt sie dem Nutzer vor, ein Windows- Update zu installieren.

Tatsächlich würden im Hintergrund aber alle persönlichen Daten des Nutzers - Bilder, Office- Dokumente sowie Musik- und Video- Dateien - verschlüsselt und mit der Datei- Endung ".fantom" versehen, schildert AVG in einem Blogeintrag .

Wer die Dateien wieder entschlüsseln wolle, verrät ein Hinweis in gebrochenem Englisch, solle per E- Mail Kontakt mit den Erpressern aufnehmen und binnen einer Woche Lösegeld zahlen. Andernfalls werde der Schlüssel vernichtet, drohen die Kriminellen.

Auf welchem Weg die Schadsoftware verbreitet wird, ist derzeit nicht bekannt. Laut Virus Total wird "Fantom" inzwischen jedoch von den gängigsten Anti- Viren- Programmen erkannt.

Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[Silent Rob]

Der Trojaner richtet sich also an alle unerfahrenen Windows-User oder diejenigen, die - warum auch immer -. so eine Dateien ausführen.