Ein Sicherheitsforscher von AVG hat eine neue Ransomware entdeckt, die sich als Windows-Update ausgibt. Wer drauf reinfällt, ermöglicht der Software das Verschlüsseln der Festplatte während im Vordergrund vorgeblich eine Installation abläuft.
Der Scam, schreibt Bleeping Computer, fängt als Popup an, das ein kritisches update von Microsoft ankündigt. Wer auf “Ok” klickt, startet das Programm WindowsUpdate.exe, eine EDA2-Ransomeware, die Nutzerdateien mit einem zufälligen AES-128-Schlüssel mit RSA verschlüsselt und den Schlüssel zum Täter hochlädt. Wer seine Daten wiederhaben will, den Täter per E-Mail um eine kostenpflichtige Zusendung einer Entschlüsselungsanleitung samt funktionierendem Schlüssel zusenden.
Fantom Ransomware Mimics Windows Update Screenhttps://t.co/EDweRzj9Fy #malware #windows#ransomware pic.twitter.com/aAEeEx5WrS
— Catalin C. (@campuscodi) 28. August 2016
Fantom ist nicht die erste solche Ransomware. Schon vor genau einem Jahrtauchte die erste ihrer Art auf.