zurück
Aug
30
2016

Erpressungstrojaner als Windows-Update getarnt

Derzeit sorgt ein Verschlüsselungs-Trojaner wieder für Aufregung. Der unter dem Namen Fantom bekannte Trojaner tarnt sich als kritisches Windows Update und beginnt mit der Verschlüsselung von Nutzerdaten, sobald ein User die ausführbare Datei „a.exe“ öffnet.  

Wirft man einen Blick auf die Eigenschaften der „a.exe“-Datei, tauchen dort Angaben wie „Copyright Microsoft 2016“ auf, welche natürlich falsch sind. Die Angreifer scheinen so Vertrauen erwecken, und den Nutzer zum Ausführen der Datei bringen zu wollen.  

Noch ist unklar, wie der Trojaner seinen Weg auf die heimischen Rechner findet. Auszuschließen ist, dass er sich über den offiziellen Windows-Update-Service verbreitet. Es wird jedoch spekuliert, dass er sich, wie auch viele andere Verschlüsselungstrojaner, im Anhang manipulierter Emails versteckt. Das heißt, dass der Trojaner erst gefährlich wird, wenn man den Anhang auch tatsächlich öffnet. Denn dann beginnt Fantom mit der versteckten Verschlüsselung der Daten und blendet einen gefälschten Update-Bildschirm von Windows 10 ein. Diesen kann man zwar durch die Tastenkombination Ctrl + F4 wieder schließen, die Verschlüsselung wird dennoch fortgesetzt. Anschließend erscheint die Lösegeld-Forderung der Erpresser mit Angaben zur Zahlung. Die Dateien, die verschlüsselt wurden, enden dann auf .fantom.    

Derzeit ist es noch nicht möglich, seine Dateien ohne die Lösegeld-Zahlung wieder zu entschlüsseln, da es noch kein passendes Tool dafür entwickelt wurde. 

Erpressungstrojaner, Fantom, Windows-Update