Verschlüsselungstrojaner getarnt als Windows Update

Wieder gibt es eine neue Variante des Verschlüsselungstrojaners!

 

Die in unterschiedlichen Varianten bekannte Schadsoftware hat sich bis dato immer in
Bewerbungsmails oder Onilne Rechnungen versteckt.

Wie jetzt in Onlineforen bekannt wurde, steht eine neue Form der Verbreitung in den Startlöchern!
Ein E-Mail das als Sicherheitswarnung getarnt ist und Hinweis auf ein kritisches Windows Update gibt,
ist in Wirklichkeit der Verschlüsselungstrojaner Fantom.

Doch wie schon bei den vorangegangen A1 und Verbund Rechnungsmails ist es für einen
aufmerksamen Benutzer relativ einfach, diese Schadsoftware zu erkennen!
Das Mail enthält eine Datei mit dem Name „a.exe“ und darf auf keine Fall ausgeführt werden!

Auch wenn die Autoren bei der Namensgebung der Datei nicht sehr kreativ waren, so
kann man z.B. in den Eigentschaften der Datei den Hinweis „Copyright Microsoft 2016“
finden, der durchaus Vertrauen erwecken kann!

Wenn trotzdem auf die Datei geklickt wird, startet sich im Hintergrund der Verschlüsselungsprozess
den man zwar mit Crtl+F4 ausblenden kann.
Die Verschlüsselung läuft aber im Hintergrund weiter und erst zum Schluss taucht die Warnung
mit der Lösegeldvorderung am Bildschirm auf!
Die Verschlüsselten Dateien haben die Endung „.fantom“!

Unsere Ratschläge gegen eine Infektion:

Löschen Sie Ihnen unbekannte Mails sofort!
Halten Sie Ihre Virenscanner und Signaturdatenbanken aktuell!
Fertigen Sie regelmäßige Sicherungen Ihrer Daten an!

Für weitere Fragen stehen wir Ihnen gerne zur Verfügung!