Ransomware: Fantom tarnt sich als kritisches Windows Update
Von Windows Updates ist man ja so einiges gewöhnt: Zuerst war die Aufregung groß, weil man sie in Windows 10 nicht mehr ablehnen oder später installieren konnte. Dann schmuggelte Microsoft Werbung für das kostenlose Update auf Windows 10 mit einem kritischen Update auf die Rechner der Nutzer von früheren Windows-Versionen. Und nun Ransomware.
Die Ransomware Fantom stammt natürlich nicht von Microsoft, auch wenn das die Metadaten behaupten. Es tarnt sich aber als kritisches Update und startet einen Updatescreen, der dem von Windows 10 recht ähnlich sieht. In Wirklichkeit wird aber während dieses Bildschirms die Verschlüsselung der Daten des Nutzers vorgenommen. Danach wird die unten zu sehende Meldung im schlechten Englisch angezeigt, die fordert, dass man seine ID an eine Email-Adresse senden soll und dann natürlich auch einen gewissen Betrag bezahlen muss, üblicherweise in der virtuellen Währung Bitcoins.
Entdeckt hat die Ransomware Jakub Kroustek von AVG, wie bleepingcomputer.com berichtet. Im Moment gibt es noch keine Möglichkeit, seine Daten ohne die Zahlung der Gebühr wieder herzustellen. Üblicherweise sollte aber in einigen Tagen eine Lösung bereitstehen, so war es zumindest bei bisherigen Erpressungs-Trojanern. Geschädigte können sich in diesem Forum-Thread austauschen. Dort soll auch verkündet werden, wenn eine Lösung gefunden ist.