Vorsicht: Fantom Ransomware tarnt sich als kritisches Windows Update

Mit einem besonders perfiden Trick verschafft sich eine Ransomware namens Fantom Zugang auf Systeme. Fantom gibt vor, ein kritisches Windows-Update zu sein. Der Nutzer lädt sich die Schadsoftware und installiert den Erpressungstrojaner dann mit dem ... mehr... Schwachstelle, Fantom Ransomware, Ransomeware Bildquelle: Bleeping Computer Schwachstelle, Fantom Ransomware, Ransomeware Schwachstelle, Fantom Ransomware, Ransomeware Bleeping Computer

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wieso sollte man ein Windows Update von irgend einer Seite runterladen?

Wenn ich schon ein einzelnes Update brauche, welches ich nicht über die Update Funktion bekomme, dann lade ich das direkt von Microsoft...
 
@Draco2007: Wieso? Ein Windows Update auf Alfafile.net hört sich doch mehr als seriös an!
 
@BartHD: ich nutz nichtmal chip.de, find ich auch schon ekelhaft
 
Na dann vernichtet mal. Wir spielen inzwischen das Backup von gestern wieder ein. *daumenhoch*

Finger, liebe Leute. Finger. Verdient Euch euer Geld anderweitig.
 
@RalphS: "Finger" von wegen "ab" so wie damals?
 
@Druidialkonsulvenz: Er meint, die 132 im Binärcode mit den Fingern beider Hände gebildet.
 
wer sich MS Updates über irgendwelche Seiten downloadet und nicht über WU oder bei MS ist selber schuld wen so was passiert vor allem kritische Updates würde MS sofort über Windows Update verteilen und nicht über andere Wege vor allem da man schon an dem Bild oben erkennen kann das es ein fake Update ist (wobei es dann schon zu spät ist)
 
In der Tat, es stellt sich die Frage, wie verteilt sich diese Ransomware überhaupt. Über die allseits beliebten Werbebanner "wollen sie jetzt ihren PC Scannen?", emails? Irgendwelche Adware in irgendwelcher obskuren Software? In den 2 Quellenangaben steht darüber auch nichts.
 
@Lastwebpage: wahrscheinlich banner von grauzone-seiten. Wobei ms bei ihrer bing-werbung immer noch nicht im stande ist malware-downloads zu entfernen (wenn man bei bing nach einem chrome download sucht, kommt immer noch downloadsf.com) deswegen lieber adblocker an lassen
 
Es ist bereits zu spät wenn ich den Update-Bildschirm sehe? Wenn mir das Spanisch vorkommt, hilft immer noch der Griff an die Steckerleiste. Bin gespannt wie das Programm ohne Strom die Festplatte verschlüsselt.

Aber zugegeben: wer sich so etwas einfängt dürfte in den meisten Fällen nicht zu den Leuten gehören denen bewusst ist dass die Updates Dienstag Abend am Monatsanfang - also häufig beim anschaltend es Rechners am Mittwoch - installiert werden und solche Bildschirme an anderen Tagen recht suspekt sind.
 
@Stamfy: Wer sagt denn, dass sich das Programm nicht sofort im Autostart einnistet und beim Hochfahren weiter macht?
 
@Mithena: wer sagt denn das man den Autostart nicht umgehen kann? Abgesicherter Modus bspw.
 
@legalxpuser: jemand, der sich so ein Update installiert, hat vermutlich noch nie was vom abgesicherten Modus gehört geschweige denn, er weiß wie man den aktiviert.
 
@Mithena: Auch auf meiner Datenfestplatte? Stecker ziehen hilft idR auch dort. Und wenn ich diese dann auf einem nicht-kompromittierten System verwende, müsste sich die Software erstmal von dort in mein OS einklinken um die Rechte erneut zu erhalten etwas zu ändern. Meistens funktioniert solche Software ja indem sie per social engineering die nötigen Klicks stiehlt ("wollen sie zulassen dass Windos Ubdate Änderungen vornimmt?" *klick*) oder die zugeteilten Rechte z.B. des browsers ausnutzt. Was in einem anderen System dann nochmal exakt so wiederholt werden müsste. Sicher nicht unmöglich, aber ein Nutzer sollte dann definitiv auf der Hut sein nachdem sein anderes OS so gezickt hat.
 
Könnte glatt als Bug eines Win 10 Updates durchgehn
 
@bloodhound: Hast nen schlechten tag?
 
Ich habe kein Mitleid mit DAUs - ich kann ja schließlich ohne Führerschein auch nicht Autofahren. Wenn man sich nicht (genug) auskennt, sollte man halt fachliche Hilfe IM VORFELD holen - um dann ebenfalls einfach ein Update einspielen zu können. Wer das nicht macht und es auch nicht selbst kann, der ist eben selbst Schuld.
 
@divStar: Ich habe kein Mitleid mit alten Leuten, wenn sie nachts auf der Straße oder an der Wohnungstür überfallen werden. Diese "DALeute" wurden ja oft genug gewarnt.

Jau, es macht richtig Spaß, die Schuld auf die Opfer zu schieben!
 
@Michael41a: ich würde es eher mit Autofahren ohne Führerschein vergleichen. Hätten die einen Führerschein, wüssten sie, dass man nicht einfach irgendetwas runterlädt. Genau so wie man nicht in jedes Auto einsteigt oder auch nicht über jede Ampel fährt (sondern eben nur über Grüne oder Orangene).

Leute, die sich mit IT auskennen, werden diese Meldung eher mit nem müden Lächeln lesen - sie ist für sie kaum bis gar nicht relevant weil sie eben nicht gänzlich ahnungslos sind. Unterbinden kann man es eh nicht - nicht einmal durch massenhafte weltweite Überwachung.
 
@divStar: Also ich "konnte" ohne Führerschein lang genug Auto fahren ;) ob ich das gedurft hätte sei mal dahin gestellt... daher find ich den Vergleich entweder schlecht formuliert oder einfach nur sinnfrei ;)
 
@Contor: naja - du musst dich mit dem Auto und dem Straßenverkehr auseinandersetzen WENN du einen Führerschein hast. Das heißt nicht, dass du alle Unfälle usw. vermeiden kannst - aber du kannst zumindest offiziell nicht sagen du hast davon nichts gewusst.

Edit: und vor allem: WENN man etwas nicht weiß, dann eignet man es sich an (wenn nötig) oder lässt die Hände davon. Ich z.B. würde nicht zum Marianengraben tauchen oder den Marsrover fahren wollen - weil ich es nicht kann. Wenn man also den PC nicht zu benutzen weiß, sollte man die Hände davon lassen.
 
@Contor: Ein Prominenter auf Winfuture.de! Wie gehts Marco Reus?
 
@divStar: meiner Erfahrung nach hat der Besitz eines Führerscheins nicht zwingenderweise was damit zu tun, ob man wirklich ein Auto wirklich fahren kann ohne sich selbst und alle anderen in näherer Umgebung zu gefährden.
 
@Link: Ist doch beim ABI ähnlich, nur weil jemand ABI hat, heißt es noch lange nicht, dass er auch nur durchschnittlich Intelligent sein muss!
 
"xxxfetishporn meldet: Es stehen update für ihren windows zu verfügung, empfehlen wir zu installieren".
Bin immer wieder erstaunt wie sich Leute sowas einfangen.
 
fast so schädlich wie das Original
 
@Jazoray: Hast nen schlechten Tag gehabt?
 
@Alexmitter: ne, wieso?
 
Kein Mitleid mit den Opfern aber meinerseits so Dumm dürfte selbst der größte Super Dau nicht sein von irgendeiner Seite die ganz Offensichtlich nichts mit Microsoft zu tun hat Updates zu laden und auch zu Installieren.
Updates kommen das sollte jeder wissen zumindest sollte man davon ausgehen dürfen ganz ausschließlich über Microsoft eigenes Download Portal oder das Windows Update.
Dürfte mit ein Grund sein wieso man diesen Schritt bei Windows 10 und 7 gegangen ist und nur noch Kumulative Updates bereitstellt.
Naja ich bin mir sicher das es dennoch genug geben wird die sich das unbedingt holen müssen weil es ja nicht direkt von Microsoft geladen wird und daher "sichere Server" sind weil Microsoft ja sonnst wer weiß welche Daten auslesen könnte.
Ich hoffe mal das die Nutzer schlau genug sind und alles wichtige auf Externen Medien regelmäßig sichern oder zumindest Cloud Dienste für ihre wichtigsten Daten benutzen, um im Notfall zumindest nicht alles verloren zu haben.

Mehr Informationen wie sich das überhaupt anbietet und Nutzer zur Installation verleitet werden und ob es schon Gegenmaßnahmen gibt wären toll gewesen wenn die im Artikel zu finden wären oder zumindest ein vermerk das es bisher keine Informationen dazu gibt.
 
@Freddy2712: Die Dummheit der Menschen ist grenzenlos und größer als das Universum selbst, weißt du doch :D
 
@Angel3DWin: Ja so sagte einst Einstein nur war er sich nicht sicher wie wie es beim Universum ist ^^.

Aber so etwas wie hier bei Golem fehlt einfach in der News denn bisher kann man gar nichts zu dem Fall sagen außer das es ihn gibt wirklich wissen weiß bisher niemand scheinbar.
Denn der Verarbeitungsweg ist noch unklar könnte sogar durch ganz unscheinbares aufrufen von winfuture auf die Rechner kommen.
Klar scheint aber zu sein das man die Datei a.exe nicht öffnen solte auch scheint es so das gängige Anti Viren Software ihn sogar erkennt.

http://www.golem.de/news/ransomware-trojaner-fantom-gaukelt-kritisches-windows-update-vor-1608-122925.html
 
Tja, und all diese Ransom Trojaner gibt es doch nur, weil es Zahlungswege wie Bitcoin gibt.

Zu behaupten Dass Bitcoins nicht wichtiger Bestandteil des Darknets ist, ist wie zu sagen: Uploaded.to? Naja, normaler Filehoster, kann ja nix dafür dass manche da was illegalles hochladen.
 
@dognose: Sie könnten auch bequem per USD zahlen...
Und?
 
@Alexmitter: Dann wäre der Zahlungsempfänger ermittelbar und man könnte dem ganzen einen Riegel vorschieben.
 
Uff, wann habe ich das letzte mal Windows gebootet ... Glaube vor 3 Monaten. Datenschutz und Sicherheit sind für mich der Hauptgrund warum ich nach Windows 7 zu Linux wechselte. Seitdem habe ich nie wieder Probleme gehabt.
 
@0815unknown: ich wiederhole mich immer wieder gerne. Es ist egal ob Windows oder Linux, solange der Anwender nicht sicherheitsbewusst arbeitet kann das OS als noch so sicher gelten. Das ist wie wenn man den Schlüssel zum hochsicherheitstrakt unter der Fußmatte bunkert. Unabhängig davon freut uns das sicher alle das du mit Linux so zufrieden bist.
 
@MarcelP: Nun, aufgrund der immensen Verbreitung von Windows lohnt es sich nicht groß Viren und Trojaner für Linux zu schreiben. Und weil Linux etwas mehr Hingabe seitens des Users erfordert, wird das auch so bleiben. Und genau wegen dieser Selektion sind selten User vor einem Linuxrechner, die alles anklicken wo in neonbunten Lettern "Gratis" blinkt. Und dann ist da noch die Philosophie und Architektur von Linux. Während bei Microsoft alles auf Bequemlichkeit ausgelegt ist, damit auch Oma Gertrud noch mit einem Laptop klarkommt, ist bei Linux primär der Sicherheitsgedanke im Focus. Und unterscheiden sich auch die Sicherheitsstrategien beider Welten. Für Microsoft ist Sicherheit auch wichtig, aber primär muss der Laptop leicht bedienbar sein, erst danach kommt die Sicherheit. Das merkt man sofort wenn man sich mit beiden Welten intensiv auseinandersetzt. Das booten einer Linux-LiveCD zählt da allerdings nicht. Und dann ist da noch der Datenschutz. Während Microsoft immer mehr Daten über den Benutzer abschöpft, bleibt unter Linux dein PC in deiner Hand, mitsamt deiner Daten. Linux ist erheblich sicherer. Aus mehreren Gründen. Weil es seltener ist, eine andere Philosophie hat (Sicherheit vor Bequemlichkeit) und weil es keine Daten abschöpft. Die kriminelle Energie bei Onlineverbrechern ist inzwischen auf einem Niveau und bei einer Qualität angelangt, wo das Sicherheitsbewusstsein des Users sowieso in den Hintergrund tritt. Es reicht für eine Infektion der Besuch einer Website oder das anstecken eines Datenträgers von einem Freund. Da Virenprogramme bestenfalls 40-50% aktueller Schädlinge entdecken, reicht es, wenn der Freund eines Freundes sorglos mit raubkopierter Software und Keygens hantiert und seinen USB Stick weiterreicht. Auf sowas hab ich keine Lust. Und seit ich vor Jahren zu Linux gewechselt bin, habe ich nie wieder Probleme gehabt. Und ich habe dennoch alles was ich von Windows kannte. Bloß das jetzt auf Probleme täglich mit Updates reagiert wird und nicht mehr sporadisch an einem Patchday. Und mein Benutzeraccount ist auch nicht an eine Domäne im Microsoftuniversum gebunden.
 
@0815unknown: Ich mag Linux Nutzer, die sich sicher fühlen nur weil Sie Linux nutzen :-)

Das sind die ersten die - wenn etwas nicht funktioniert - jeden ergoogelten Codeschnippsel in die Konsole tippen. Allen voran chmod 777 und derartiges.
 
@dognose: Das sind die ersten die frustriert wieder zurück nach Redmond gehen.
 
@0815unknown: Klingt alles zu toll also wenn ich ein Böser wäre würde ich mich als Entwickler in einer Distri wie Mint oder so betätigen und dort gezielt Code einschleusen.
Aber fördert die NSA nicht sogar die Distris im Geheimen unter Falschen Namen die dort ihre Backdoors einbauen.
Aber die Fähigkeit diese zu finden haben sowieso nur ganz wenige und selbst dann dürfte es eher Zufall sein wenn Funktion A über Port 432 Zugriff nimmt getarnt als zur Update Routine gehörend entdeckt wird.

Und ich möchte Wetten das Linux genauso viele Daten sammelt wie Apple oder Microsoft.

Linux als Live Version ist OK aber für mehr ist es einfach bei 99% der Anwender ungeeignet.
Live Versionen haben den Unschlagbaren Vorteil das sich wirklich nichts ins System eingraben kann zumindest wenn die von CD oder DVD laufen.

Mit deinen Beispielen wie Keygens zeigst du klar das dein Wissen aus den 90ern frühen 2000er kommt.
Viren und Trojaner gibt es für alle Systeme sei es Apple, Linux (dazu gehört auch Android) und Windows das Problem ist aber das nur bei Apple und Linux die Arroganz zu glauben uns kann nichts Passieren existiert.
Natürlich werden die meisten Schädlinge nur für Windows geschrieben aber in den letzten Jahren tauchen vermehrt auch Apple und Linux Viren auf, liegt viel an der Verbreitung der Mobile OS Systeme.
Nur verhindert die Arroganz das man entsprechende Software überhaupt Entwickelt die wirklich zuverlässig arbeitet daher passen deine 40-50% eher auf Linux und Apple.
Bei Windows liegt die Quote bei 99% allerdings kosten diese Programme auch etwas mehr als so ein Müll wie AntiVir Free.

Aber wenn Windows so Unsicher ist wie konnte dann bitte 2015 so etwas Passieren http://winfuture.de/news,85968.html
http://www.crn.de/security/artikel-105240.html
Ich sag ja Linux und Apple Nutzer haben eine Arroganz die schon an Dummheit grenzt weil man ist ja nicht so Interessant wie Windows Nutzer und gerade bei Linux wird gedacht durch Open Source ist eh alles viel Sicherer.
Open Source halte ich sogar für eines der größten Sicherheitsprobleme da die Codes Frei zugänglich sind was bei Closed Source nicht so ist und daher die Suche nach Lücken deutlich schwerer ist.
 
@0815unknown: Ich behaupte mal für einen Nutzet wie dich, also einen DAU, hast du ja durch deinen Text deutlich zum ausdruck gebracht, wahre Windows, in dem fall 10 das deutlich Sichere und Datenschutzfreundliche OS. Warum? Weil Superuser eine gewisse verantwortungsfähigkeit bedarf, und die hast du nicht.
 
@Alexmitter: Da täuscht du dich mein Lieber. Und bevor du mit beleidigenden Weisheiten um dich wirfst, lerne erst einmal die korrekte Rechtschreibung. Danke.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles