Mit dem neuen Verschlüsselungstrojaner „Fantom“ schicken böswillige Hacker eine weitere Bedrohung ins Netz, der es vor allem auf Dateien jedweder Art seiner Opfer abgesehen hat. Zum aktuellen Stand der Ermittlungen ist der Verbreitungsweg noch unbekannt. Experten sind sich jedoch sicher, dass die „Fantom“-Infektion nicht über den offiziellen Update-Service von Windows übertragen wird.
„Fantom“ fordert Lösegeld für die Dateifreigabe
Die ausführbare Datei „a.exe“ gibt vor ein Windows-Update zu sein, welches eine kritische Lücke auf dem Betriebssystem schließen soll. Die Update-Maske wirkt auf den ersten Blick absolut authentisch und soll den unbedarften Nutzer dazu verleiten, den Trojaner zu installieren. Sobald der Schadcode auf dem Rechner heimisch geworden ist, erscheint eine in gebrochenem Englisch verfasste Lösegeldforderung für die Freigabe aller verschlüsselten Dateien.
>> Funk-Autoschlüssel unsicher: 15 Marken betroffen
Möglichkeiten zur Vorbeugung
Der Sicherheitsforscher Jakub Kroustek von AVG rät dazu, zunächst auf die Dateieigenschaften zu klicken, um mehr Details zu erhalten. Eine gefälschte Angabe über den Rechteinhaber („Copyright Microsoft 2016“) ergänzt sich an dieser Stelle mit einem Überaus einfallslosen bzw. ungewöhnlich wirkenden Dateinamen „critical update kb01“. Anwender, welche diese Datei auf ihrem Rechner vorfinden, sollten sie umgehend entfernen.
[sc name=“adsense_InText_ad“]
Weg der Verbreitung ist bislang unbekannt
Welche Wege „Fantom“ für seine Vervielfältigung einschlägt, ist bislang unbekannt. Das die Verbreitung allerdings über die „echte“ Windows-Update-Funktion stattfindet, bezweifeln Sicherheitsforscher einstimmig. Vielmehr ist davon auszugehen, dass sich der Verschlüsselungstrojaner über Fake-E-Mails mit entsprechendem Anhang verbreitet. Dabei ist der Erhalt einer solchen elektronischen Nachricht noch nicht bedrohlich. Wer die angehängte Datei jedoch öffnet, muss mit einem erheblichen Schaden rechnen. Experten raten aus diesem Grund zu erhöhter Vorsicht bei allen empfangenen E-Mails, die auf irgendeine Weise verdächtig erscheinen. Teilen Sie uns Ihre persönliche Einschätzung zum neuen Erpresser-Trojaner „Fantom“ in unserem Kommentar-Bereich mit.
>> Öffentliche Hotspots: So unsicher ist Gratis-WLAN
Artikelbild: Mikko Lemola / Fotolia
