Schadsoftware : Vorsicht: Dieser Erpressungstrojaner tarnt sich als Windows-Update

Um Verschlüsselungstrojaner ist es in den letzten Monaten etwas ruhiger geworden, was aber nicht heißt, dass die Bedrohung vorbei ist – im Gegenteil. Der Schadsoftware-Experte Jakub Kroustek von AVG Technologies hat eine neue Ransomware namens Fantom entdeckt. Sie gibt vor, ein wichtiges Sicherheits-Update für Windows zu sein. Für Experten ist der Trick leicht zu durchschauen, doch unbedarfte PC-Nutzer tappen in die Falle.

Forderung von Lösegeld

Verbreitet wird die Datei als E-Mail-Anhang, das Programm nennt sich entweder „WindowsUpdate.exe“ oder „a.exe“, schreibt das Online-Portal „Bleeping Computer“. Nach dem Start wird ein Fenster angezeigt, dass dem Windows-Update-Bildschirm unter Windows 10 ähnlich sieht. Die fortlaufende Prozentangabe suggeriert, dass eine wichtige Aktualisierung installiert wird – in Wahrheit wird im Hintergrund aber die Festplatte des Rechners verschlüsselt.

Erst am Ende wird der Nutzer in einem HTML-Dokument darüber informiert, was da eigentlich gerade mit seinem Computer geschehen ist – dann ist es aber zu spät. Wie üblich soll man für die Entsperrung der Festplatte ein Lösegeld zahlen.

Unaufhaltbare Verschlüsselung

Besonders dreist: Sobald das Programm gestartet wird, lässt es sich nicht mehr stoppen. Selbst wenn man das vermeintliche Update-Fenster schließt, läuft die Festplatten-Verschlüsselung im Hintergrund weiter. Dem Programm zufolge verriegelt Fantom die Festplatte mit der ziemlich komplexen RSA-4096- und AES-256-Verschlüsselung. „Bleeping Computer“ konnte aber nur eine AES-128-Verschlüsselung entdecken.

Wer hinter der Fantom-Schadsoftware steckt, ist noch nicht klar.

So schützen Sie sich vor Erpressungstrojanern

Um sich vor Schadsoftware zu schützen, sollten Sie vor allem eine Regel beachten: Öffnen Sie auf keinen Fall E-Mails, deren Absender Sie nicht kennen oder die auf andere Weise verdächtig sind. Häufig tarnen sich Viren als Steuer- oder Mahnbescheid, als Rechnung des Mobilfunkanbieters oder Gewinnbenachrichtigung.

Außerdem sollten Sie regelmäßig Datensicherungen der wichtigsten Dateien oder gar des ganzen Systems anlegen. So können Sie im Fall einer Infektion einfach ein Backup einspielen. Nach der Sicherung sollte die benutzten externen Festplatten unbedingt vom PC getrennt werden. 26-So schützen Sie Ihr iPhone vor «Pegasus»-5100271145001

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert