Windows-Schädling »Fantom«: Ransomware tarnt sich als Windows-Update

Eine neue Ransomware namens »Fantom« gibt sich als kritisches Windows-Update aus, damit Nutzer den Schädling auf ihrem Rechner installieren.

(Foto: Bacho - Fotolia)

Ein neuer Windows-Schädling namens »Fantom« versucht, sich mit einem besonders hinterlistigen Trick Zugang zum Rechner seiner Opfer zu verschaffen. Die Schadsoftware gaukelt dem Nutzer vor, ein kritisches Windows-Update zu sein. Will dieser seine Windows-Version aktuell halten, installiert er stattdessen den Erpressungstrojaner. Während Fantom auf dem Bildschirm das typische Installationsfenster von Windows-Updates imitiert, verschlüsselt der Schädling im Hintergrund die Festplatte seines Opfers. Sobald das Programm damit fertig ist, informiert es den Nutzer darüber, was tatsächlich mit seinem Computer geschehen ist. Ein HTML-Dokument mit der erpresserischen Botschaft wird geöffnet. Nach eigenen Angaben nutzt der Schädling die Verschlüsselungen RSA-4096 und AES-256, um die Daten für seine Opfer unlesbar zu machen.

Laut »Bleeping Computer« lässt sich der Schädling zudem nicht mehr aufhalten, wenn er erst einmal gestartet ist. Zwar lässt sich das Fenster mit dem Installationshinweis schließen, doch die Verschlüsselung läuft im Hintergrund weiter. Wie bei anderen Erpressungstrojanern auch wird der Nutzer nach erfolgtem Angriff dazu aufgefordert, für den »Entschlüsselungsservice« Geld zu überweisen. Dabei drängen die Erpresser zur Eile, denn die erbeuteten Schlüssel für die Systeme würden nach einer Woche vernichtet werden.