So gefährlich wie Locky? Ein neuer Trojaner namens Fantom
Ransomware verschlüsselt über ein gefälschtes Windows-Update
Anders als bei Locky, ist der Verbreitungsweg vom neuen Trojaner Fantom noch unklar. Generell gilt natürlich keine dubiosen Mails oder Anhänge zu öffnen! Über diese Mittel hatte sich Fantoms Vorgänger, Locky, nämlich verbreitet. IT-Experten spekulieren beim neuen Trojaner aber auf gefälschte Windows-Updates, die im Netz kursieren.
Die Methoden des Trojaners Fantom sind aber erforscht:
Der Bildschirm des betroffenen Computers zeigt ein Windows-Update auf der Oberfläche, das dem Nutzer jegliche andere Aktion verweigert. Im Hintergrund verschlüsselt Fantom unbemerkt die Daten des Nutzers. Das kann auch nicht durch schließen des Fake-Updates gestoppt werden.
Jakub Kroustek, Schadware-Analytiker bei AVG Technologies, hat den Standard AES 128 für die Verschlüsselung nachgewiesen. Nach der Kodierung der Dateien erscheint eine HTML-Weiterleitung mit der erpresserischen Anleitung einer Mailadresse zu schreiben um Lösegeld-Forderungen nachzukommen. Das alles in desaströsem Englisch!
Auf bleepingcomputer.com können Sie mehr über die Verschlüsselungstechniken von Fantom erfahren.
Um den Trojaner zu entfernen gibt es leider noch keinen sicheren Weg außer den PC komplett neu zu installieren, aber fangen Sie sich den Trojaner mit entsprechenden Maßnahmen gar nicht erst ein!
Unsere Grundsteine als Schutz gegen Trojaner:
- Als Benutzer am PC angemeldet sein, nicht mit Administratorrechten arbeiten!
- Den Virenscanner aktuell halten, damit steigt die Chance, den Trojaner zu erkennen.
- Betriebssystem, Browser, Java, Adobe Reader, Quicktime aktuell halten (patchen).
- Mails, die von Viren oder Trojanern befallen sind, täuschen oft vertraute Absender vor. Es lohnt sich vorher die Mail zu lesen!
- Keine Mails bearbeiten, die von Ihnen verlangt Software zu installieren!
- Keine Antwort auf Mails, die zweifelhafte Inhalte besitzt. Auch nicht die Mailversendung abbestellen. Keine Reaktion schützt Sie am besten!
- Makro-Funktionen im Office abschalten. Geht das nicht, dann nur Makros aus vertrauenswürdigen Quellen zulassen.
- Keine Anhänge anklicken, die in jeglicher Form Makros enthalten (.xlsxm, .docxm…). Auch Bilddaten und PDF Dokumente können Trojaner enthalten!
- Ein gut strukturiertes Backup sichert Ihre Daten und kann im Ernstfall zur Wiederherstellung der Daten herangezogen werden.
- Gegen Cyberkriminalität können sich Unternehmen auch versichern.
Der wichtigste Grundsatz im Umgang mit Ransomware lautet: nie das geforderte Lösegeld bezahlen! Das führt zu einer endlosen Spirale, die Erpressung hört nicht auf und ob Entschlüsselungskeys funktionieren, ist unklar.
Lesen Sie mehr über Lösungen zum Schutz gegen Trojaner in unseren zahlreichen Beiträgen über andere Ransomware:
Wie Locky Festplatten verschlüsselte
Warum Sie nicht zahlen sollten
Petya konnte entschlüsselt werden
