Sep 01 2016

Neue Erpressungstrojaner Fantom und DetoxCrypto

Geschrieben von at 15:30 unter IT Newsletter

heise [http://www.heise.de/newsticker/meldung/Erpressungs-Trojaner-Fantom-tarnt-sich-als-kritisches-Windows-Update-3306245.html?wt_mc=nl.ho.2016-08-28] berichtet von dem neuen Verschlüsselungstrojaner Fantom, der sich als kritisches Windows-Update tarnt. Führen Nutzer die Datei „a.exe“ aus, werden die Dateien auf ihrem Rechner verschlüsselt und es erfolgt eine Lösegeldforderung, damit sie wieder freigegeben werden. Derzeit gibt es noch kein Entschlüsselungs-Tool, um wieder auf die Dateien zugreifen zu können. Wie Fantom auf Rechner gelangt, ist im Moment noch nicht bekannt.

Bereits in der letzten Ausgabe unseres Newsletters [https://www.bsi-fuer-buerger.de/SharedDocs/Newsletter/DE/BSIFB/BuergerCERT-Newsletter/17_Sicher-Informiert_18-08-2016.html?nn=6722622] berichteten wir über Ransomware, die das bekannte Spiel PokémonGo als Lockvogel verwendet. Cyber-Kriminelle nutzen das bekannte Spiel weiterhin, um Windows-Ransomware auf Computern einzuschleusen, wie im botfrei Blog [https://blog.botfrei.de/2016/08/die-ransomware-detoxcrypto-gibt-sich-als-pokemongo-aus/] zu lesen ist. Die Schadsoftware DextoCrypto verbreitet sich angeblich als Teil eines Affiliate-Programmes oder über Webseiten im Darknet.

Kein kommentar

Keine Kommentare.