29.08.2016
Ransomware Fantom
Trojaner tarnt sich als kritisches Windows-Update
Autor: Stefan Bordel
BleepingComputer
Der Erpresser-Trojaner Fantom tarnt sich als kritisches Windows-Update, um besorgte Nutzer zu überlisten. Einmal im System eingedrungen, beginnt die Schadsoftware mit der Verschlüsselung von Verzeichnissen.
"Windows-Update" mit schweren Folgen: Die Ransomware Fantom gibt sich als kritisches System-Update aus, um unerfahrene Nutzer zur Installation zu bewegen. Wie die IT-Webseite BleepingComputer berichtet, wurde der Schädling von dem AVG-Sicherheitsexperten Jakub Kroustek entdeckt.
Während das vorgetäuschte Update läuft, beginnt die Ransomware bereits damit, Verzeichnisse zu verschlüsseln und darin enthaltene Dateien mit der Endung .fantom zu versehen. Dabei kommt eine AES-Verschlüsselung mit 128 Bit Schlüssellänge zum Einsatz. Der Schlüssel wird automatisch an den Kontroll-Server des Urhebers gesendet.
Außerdem platziert die Ransomware in jedem Ordner eine HTML-Datei mit dem Namen DECRYPT_YOUR_FILES. Diese Datei führt die Schadsoftware nach der Verschlüsselung aus, sie öffnet ein Browser-Fenster mit dem Erpresser-Schreiben des Urhebers. Anschließend lädt Fantom ein Hintergrund-Wallpaper mit den Kontaktdaten für die Entschlüsselung herunter. Die Erpresser verwenden unter anderem eine Mailadresse von dem russischen Anbieter Yandex.
Erpresser keinesfalls bezahlen
Wie sich Fantom verbreitet, ist derzeit nicht bekannt. Allerdings soll der Trojaner bereits von einigen Virenscannern als Bedrohung erkannt werden. Wer von der Schadsoftware betroffen ist, sollte aber keinesfalls das Lösegeld bezahlen. Denn ob die verschlüsselten Dateien nach einer Zahlung wieder freigegeben werden, ist nicht sicher. Außerdem ermutigen Zahlungen die Kriminellen nur, mit ihren Machenschaften fortzufahren.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>