Fantom verbirgt sich hinter kritischem Windows Update

Fantom – das ist der Name des neuesten Erpressungs-Trojaners (auch Ransomware).
Dieser Verschlüsselungs-Trojaner tarnt sich als kritisches Update von Windows.
Beim Starten des vermeintlichen Updates wird die Datei „a.exe“ auf dem Computer automatisch ausgeführt und sämtliche Dateien auf dem Gerät werden verschlüsselt.

Wie sich Fantom verbreitet, ist noch unklar.

Fest steht, dass die Kriminellen Lösegeld fordern, damit sie Ihre die Dateien wieder entschlüsseln.

Zahlung des Lösegelds ist kein Garant für Entschlüsselung

Jedoch gibt es keine Garantie dafür, dass die Entwickler von Fantom nach Erhalt des Lösegelds die Dateien wieder entschlüsselt aushändigen. Es könnten weitere Zahlungen an die Täter notwendig sein, damit diese die persönlichen Dateien bspw. nicht veröffentlichen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät den Betroffenen, der Lösegeldforderung nicht nachzukommen.

Hilfsmittel Backupwarnzeichen

Um präventiv Ihre persönlichen und geschäftlichen Dateien zu schützen, sollten Sie regelmäßig Ihre wichtigsten Dateien kopieren. Es empfiehlt sich, Hardware für Backups zu verwenden, die nur bei Bedarf an das System angeschlossen werden.

Sonst besteht die Gefahr, dass auch die Kopien vom Trojaner infiziert werden können. Festplatten oder USB-Sticks können nach der Sicherung wieder bequem entfernt und sicher aufbewahrt werden.

Des Weiteren sollten Sie z.B. genau prüfen, welche E-Mail-Anhänge Sie öffnen, oder von welcher Seite Sie welche Software herunterladen. Schützen Sie Ihre Netzwerke ausreichend vor Angriffen – von intern oder extern.

Kein Ende in Sicht

Ein Ende der Verbreitung von Erpressungs-Trojanern ist nicht in Sicht. Deshalb raten wir Ihnen dringend, Ihre Daten und Dateien zu schützen. Denn wer einmal Lösegeld bezahlt, könnte immer wieder belangt werden.

 

Quelle: heise.com