In Windows 10 dreht sich alles um Updates. Grundsätzlich können Sie das System nicht ordnungsgemäß ausführen, ohne hier und da Updates zu installieren. Aber genau wie bei jedem Aspekt von Windows müssen Sie beim Herunterladen von Updates vorsichtig sein, da einige davon möglicherweise nicht so sind, wie Sie glauben.

Kaspersky warnte kürzlich seine Benutzer und alle Windows-Benutzer vor einer neuen schädlichen Software namens Fantom. Bei diesem Trojaner handelt es sich um eine Ransomware, die sich als regelmäßiges Update für Windows tarnt, Benutzerdaten verschlüsselt und den Zugriff auf sie verhindert.

Fantom funktioniert wie jede andere Ransomware. Sobald Sie es auf Ihren Computer heruntergeladen haben, erstellt es einen Verschlüsselungsschlüssel und speichert ihn auf einem Command-and-Control-Server. Sobald der Vorgang abgeschlossen ist, können Benutzer nicht mehr auf die verschlüsselten Daten zugreifen, ohne den Verschlüsselungsschlüssel zu bezahlen.

Wenn ein Benutzer die ausführbare Fantom-Datei startet, simuliert der Virus den Windows Update-Bildschirm und sieht aus wie jede andere Update-Installation. Während Benutzer der Meinung sind, dass ein neues, wichtiges Update auf ihren Computern installiert wird, verschlüsselt Fantom gerade im Hintergrund ihre Dateien.

Sobald Fantom seine Sache erledigt hat, löscht es alle verdächtigen Dateien und ausführbaren Dateien und erstellt eine.html-Lösegeld-Notiz. Der Lösegeldschein enthält weitere Anweisungen zum Wiederherstellen Ihrer Daten, natürlich gegen Zahlung eines Lösegelds. So sieht der Lösegeldschein aus:

Es ist nicht bekannt, wie Fantom verteilt wird, aber Kaspersky hat einige Methoden zur Vermeidung von Fantom genannt, um das Risiko des Empfangs zu minimieren:

• Sichern Sie Ihre Daten regelmäßig und bewahren Sie Sicherungskopien Ihrer Dateien auf einem nicht angeschlossenen externen Laufwerk auf. Ein Backup bedeutet, dass Sie Ihr System und Ihre Dateien wiederherstellen können, auch wenn Ihr PC infiziert ist.
• Vorsicht: Öffnen Sie keine verdächtigen E-Mail-Anhänge, meiden Sie düstere Websites und klicken Sie nicht auf zweifelhafte Online-Anzeigen. Fantom kann wie jede Malware einen dieser Angriffsmethoden verwenden, um Ihr System zu infiltrieren.
• Verwenden Sie eine robuste Sicherheitslösung: Kaspersky Internet Security erkennt Fantom beispielsweise bereits als Trojan-Ransom.MSIL.Tear.wbf oder PDM: Trojan.Win32.Generic. Und selbst wenn ein noch unbekanntes Beispiel von Ransomware die Antiviren-Engine umgehen würde, würde die System-Watcher-Funktion, die verdächtiges Verhalten überwacht, diese blockieren.

Wir empfehlen Ihnen, diese Anweisungen zu befolgen und beim Öffnen von E-Mail-Anhängen und Herunterladen von Daten aus verdächtigen Quellen äußerst vorsichtig zu sein. Es gibt keine Möglichkeit, Ihre Daten zurückzugewinnen, sobald Fantom sie verschlüsselt hat, ohne das Lösegeld zu zahlen. Dies sollten Sie nicht tun, da es keine Garantie gibt, dass Sie Ihre Daten zurückerhalten, auch wenn Sie das Lösegeld bezahlen.