(openPR) Mit einem Fake Windows Update getarnten Schädlingsprogramm namens Fantom machen die Verbrecher seit dem Ende August eine Jagd auf Windows-Nutzer. Bei diesem Fake Update handelt es sich in der Wirklichkeit um einen Verschlüsselungsvirus, der Böse Folgen mit sich bringt.
Der Schädling wirkt auf Windows-Nutzer wie ein echtes Microsoft Windows 10 Update. Tatsächlich handelt es sich dabei allerdings um ein Virus, der bei der Ausführung die Dateien des Nutzers verschlüsselt und für die Entschlüsselung ein Lösegeld verlangt. Einmal angeklickt und ausgeführt, kommt die Datei criticalupdate01.exe zum Einsatz, die bei Ausführung vortäuscht, ein Windows-Update zu installieren.
Diese Ransomware geht folgendermaßen vor: Wenn die Datei ausgeführt wird, startet demnach ein weiterer Prozess (WindowsUpdate.exe) durch. Dieser sieht so aus, als ob tatsächlich ein Windows Update ausgeführt werde. Stattdessen verschlüssele der Virus im Hintergrund die Dateien des Nutzers. Man kann zwar den Bildschirm während des Updates mit der Tastenkombination Alt + F4 schließen, doch das kann die Verschlüsselungsprozess nicht mehr anhalten.
Der Fantom Trojaner verschlüsselt die Dateien mit dem Standard AES 128 und ergänzt sie am Ende mit der Dateiendung .fantom. In jedem verschlüsselten Verzeichnis kann man eine Hinweisdatei DECRYPT_YOUR_FILES.HTML finden. In der Datei wird das Opfer in schlechtem Englisch aufgefordert, per E-mail mit den Erpressern Kontakt aufzunehmen und das Lösegeld zu zahlen. Dem Opfer wird angeblich nur eine Woche gegeben, um seine Daten wiederherzustellen. Sonst wird der Schlüssel vernichtet.
Zur Zeit ist es unklar wie der Virus auf dem PC gelangt. Unklar scheint auch, warum die Erpresser überhaupt diese Form der Tarnung gewählt haben. Wir vermuten, dass die Erpresser denken, dass unerfahrene Anwender die gefälschten a.exe Dateien sorglos anklicken werden. Es kann auch möglich sein, dass die Kriminellen über gefälschte Websites angebliche Windows Updates anbieten und unerfahrene Windows Nutzer dadurch zur Installation verleiten könnten. Virustotal berichtet, dass Fantom Ransomware von den meisten Antivirus Programmen bereits erkannt wird.
Presseinformation
Fantom Trojaner mit Windows Update
Diese Pressemeldung wurde auf openPR veröffentlicht.
Verantwortlich für diese Pressemeldung:Über das Unternehmen
Das Projekt Virus-Entferner macht es sich zur Aufgabe Computernutzer über Ransomware, Schadsoftware, Adware und andere im Internet kursierende gefährliche Programme zu informieren. Virus-Entferner ist eine grosse Quelle für sicherheitsorientierte Informationen, die für das Verhindern oder Entfernen von Viren wesentlich sind. Wir bieten klare und professionell geschriebene Parasitenbeschreibungen, ausführliche Entfernungsanweisungen, Beurteilungen für Anti-Spyware, Antivirensoftware und vieles mehr.
Pressebericht „Fantom Trojaner mit Windows Update“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
Weitere Mitteilungen von Virus-Entferner
Dharma Ransomware - neue .gamma, .monro, .brr, .wallet, .bkp Dateierweiterungen
Es gibt viele Ransomware Trojaner und die meisten von ihnen sind entwickelt von verschiedenen Cyber-Kriminellen, die meisten von ihnen dienen jedoch dem gleichen Zweck - Daten zu verschlüsseln und dann Lösegeld zu verlangen . Die häufigsten Unterschiede zwischen diesen Viren sind die Kosten der Entschlüsselung (erforderliche Menge an Lösegeld) und der Verschlüsselungsalgorithmus. In der Regel sind RSA, AES (und andere) die Algorithmen, die zum Verschlüsseln von Daten verwendet werden. Schlechte Nachrichten sind, dass es unmöglich ist, die Dat…
GandCrab PC Virus - entferne KRAB Verschlüsselung
Dieser Artikel wurde mit dem Ziel erstellt, zu erklären, was die aktualisierte GandCrab v4.1 Ransomware-Version ist und wie sie von einemem Computer entfernt werden kann und auch wie man Dateien wiederherstellen kann, die mit den .krab-Dateierweiterungen verschlüsselt sind.
Eine aktualisierte Version der kürzlich veröffentlichten Version 4 der GandCrab-Ransomware wurde von Sicherheitsforschern entdeckt. Die Ransomware verschlüsselt die Dateien und fügt die .krab-Dateierweiterung mit kleinen Buchstaben im Gegensatz zu der vorherigen v4-Varian…
Das könnte Sie auch interessieren:
Trojaner statt iTunes-Update: BitDefender entdeckt Attacke durch die „Hintertür“
… so das iPad-Update zu erlangen. Der Link in der Mail führt zu einer fast perfekt nachempfundenen Apple-Website. Installiert wird schließlich jedoch ein Backdoor-Trojaner, der es Angreifern ermöglicht, auf die jeweiligen Rechnerdaten zuzugreifen.
Den Trojaner, der die „Hintertür“ auf dem kompromittierten PC öffnet, identifizierte BitDefender als „Backdoor.Bifrose.AADY“. …
Malware-Matroschka: Windows-Wurm in Android-Backdoor eingebettet
… nun wieder mit einem Windows-Rechner verband, wurde der Wurm extrahiert und ausgeführt.
Ferner entdeckten die Virenanalysten von Doctor Web mehrere Banken-Trojaner, unter anderem Android.Banker.2746. Cyber-Kriminelle verbreiteten diesen via Google Play, indem er als vermeintliche Online-Banking-App ausgegeben wurde. Mithilfe des Trojaners versuchten …
G DATA: Vista ab jetzt wirklich sicher
… stehen ab sofort allen registrierten Kunden einer Vollversion kostenlos per Download zur Verfügung.
Sicherheitslücken des Betriebssystems haben an Schrecken verloren - ob Viren, Würmer oder Trojaner, G DATA Security-Lösungen halten für Vista den „Kasten“ sauber! Mit G DATA InternetSecurity 2007 oder G DATA AntiVirenKit 2007 stehen Vista in der vordersten …
Neuer Backdoor-Trojaner für TeamViewer
Die Sicherheitsanalysten von Doctor Web warnen vor einem neuen Trojaner (BackDoor.TeamViewer.49), der Teil eines weiteren Trojaners (Trojan.MulDrop6.39120) ist und sich als Adobe Flash Update tarnt. Sobald der User das vermeintliche Update heruntergeladen hat und ausführt, installiert sich automatisch BackDoor.TeamViewer.49, der die dynamische Programmbibliothek …
Dr.Web CureIt! hilft kostenlos bei Virenbefall
… Space 10 basiert. Die Freeware kommt ohne Installation aus und bringt bereits eine umfassende Virendatenbank mit. Dr.Web CureIt! scannt den Computer auf mögliche Schädlinge wie Trojaner oder Spyware und bereinigt befallene Hardware.
Dr.Web CureIt! eignet sich optimal für einen ersten Rundumcheck des Rechners. Die Software kann ganz einfach von der Dr.Web …
Notfall-Update von BitDefender schützt Nutzer der Internet Explorer-Versionen 6 und 7
… haben. Dies wiederum veranlasst den automatischen Download einer Datei namens notes.exe oder svohost.exe. Ein BitDefender-Scan entdeckte in diesen Dateien den Trojaner Gen:Trojan.Heur.PT.cqW@aeUw@pbb.
BitDefender beugt vor
Microsoft hat angekündigt, die Sicherheitslücke so schnell wie möglich zu prüfen. Trotzdem hat BitDefender bereits vorgebeugt und …
Lockangebot für Harry Potter-Fans - BitDefender warnt vor neuem „Zaubertrick“ der Cyberkriminellen
Neuer Trojaner verbreitet sich über angeblich kostenlose Web-Version von „Harry Potter und der Halbblutprinz“
Holzwickede, 27. Juli 2009 – Der sechste Teil der Harry Potter-Reihe lockt derzeit Millionen von Besuchern in die Kinos. Für Cyberkriminelle ist der Hype um den jungen Magier allerdings ein gefundenes Fressen. Die jüngste „Hexerei“: Über einen …
Fantom Foundation: DeFi-Powerhouse Fantoms nativer Token FTM wird auf BitFinex und Gemini notiert
NEW YORK, NY / ACCESSWIRE / 18. Juni 2021 / Zwei große Kryptowährungs-Handelsplattformen haben Fantom innerhalb der letzten 24 Stunden notiert. Die Blockchain-Plattform mit ihrem nativen Token FTM baut ihre Präsenz auf der ganzen Welt weiter aus.
1. Bitfinex, eine der ältesten Börsen der Welt, hat heute die Notierung gemeldet.
2. Die in den USA ansässige …
za-internet warnt vor falscher Sicherheit bei vorhandenem Virenschutz
Stuttgart/Hechingen, 26.07.2012. Die za-internet GmbH, professioneller Anbieter von Virenschutzlösungen, warnt ausdrücklich vor den Gefahren im Internet. Vor allem im Bereich Viren- und Trojanerschutz wägen sich PC-Nutzer in falscher Sicherheit, surfen belanglos im Internet und öffnen nahezu jeden Anhang in Emails, die von fremden Personen zugesendet …
BitDefender Top 10 im November: AutorunINF an der Spitze der Bedrohungscharts
E-Threat-Report: Clicker nicht mehr der gefährlichste Trojaner
Holzwickede, 04. Dezember 2009 – Die Herrschaft von Clicker unter den gefährlichsten Malware-Bedrohungen ist (vorerst) zu Ende. Fünf Monate in Folge belegte der Trojaner Rang eins der BitDefender E-Threat-Top 10. Im November tauscht er die Plätze mit AutorunINF, der zu seiner Verbreitung …
Sie lesen gerade: Fantom Trojaner mit Windows Update