Home » Tech » Ransomware tarnt sich mal wieder als Windows-Update

Ransomware tarnt sich mal wieder als Windows-Update

Ein Sicherheitsforscher von AVG hat eine neue Ransomware entdeckt, die sich als Windows-Update ausgibt. Wer drauf reinfällt, ermöglicht der Software das Verschlüsseln der Festplatte während im Vordergrund vorgeblich eine Installation abläuft.

Der Scam, schreibt Bleeping Computer, fängt als Popup an, das ein kritisches update von Microsoft ankündigt. Wer auf “Ok” klickt, startet das Programm WindowsUpdate.exe, eine EDA2-Ransomeware, die Nutzerdateien mit einem zufälligen AES-128-Schlüssel mit RSA verschlüsselt und den Schlüssel zum Täter hochlädt. Wer seine Daten wiederhaben will, den Täter per E-Mail um eine kostenpflichtige Zusendung einer Entschlüsselungsanleitung samt funktionierendem Schlüssel zusenden.

Fantom ist nicht die erste solche Ransomware. Schon vor genau einem Jahrtauchte die erste ihrer Art auf.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies
Beaktiv @ 2019