Lesezeit: 2 Minuten
Fantom, eine neue Ransomware, die kürzlich entdeckt wurde, wird als legitimes Microsoft Windows-Update getarnt. Auf diese Weise werden Benutzer zum Herunterladen verleitet, wodurch der Weg für Datenverletzungen geebnet wird.
Der Malware-Forscher Jakub Kroustek von der Sicherheitsfirma AVG hat diese ziemlich ausgefeilte Malware entdeckt.
Wie wir wissen, bezieht sich Ransomware auf die Malware, die Hackern hilft, Systeme zu blockieren und Benutzerdateien so zu verschlüsseln, dass sie nicht geöffnet oder verwendet werden können. Ransomware verhindert auch die Ausführung von Apps. Daher muss die betroffene Person dem / den Hacker (n) ein Lösegeld zahlen, um sein System wieder in Gang zu bringen oder um Dateien und Apps zu öffnen und zu verwenden. Die Anzahl der Ransomware-Angriffe nimmt heutzutage zu. Viele sind die Organisationen, denen sie zum Opfer gefallen sind Ransomware Angriffe in den letzten Monaten.
Wie Fantom funktioniert…
Fantom, eine Ransomware, die auf dem Open-Source-EDA2-Ransomware-Projekt basiert, wird mit einem gefälschten Windows Update-Bildschirm angezeigt. Dieser Update-Bildschirm lässt Sie glauben, dass Windows ein neues kritisches Update installiert. Sogar die Dateieigenschaften für die Ransomware lassen Sie glauben, dass sie von Microsoft stammen und die Dateibeschreibung als "Kritisches Update" haben.
Wenn Sie glauben, dass es sich um ein echtes Windows-Update handelt, können Sie es ausführen. Dies wird die machen Ransomware Extrahieren Sie ein anderes eingebettetes Programm namens WindowsUpdate.exe und führen Sie es aus. Anschließend wird ein gefälschter Windows Update-Bildschirm angezeigt. Dieser Bildschirm überlagert alle aktiven Windows und Sie können nicht zu einer anderen geöffneten Anwendung wechseln. Auf diesem Update-Bildschirm wird ein Prozentsatz angezeigt, der Sie zu der Annahme führt, dass das Windows-Update stattfindet, während Ihre Dateien in Wirklichkeit mit zunehmendem Prozentsatz verschlüsselt werden. Obwohl die Tastenkombination Strg + F4 Ihnen helfen kann, diesen Bildschirm zu schließen, wenn Sie möchten, wird die Dateiverschlüsselung im Hintergrund fortgesetzt.
Fantom generiert wie andere EDA2-basierte Ransomware einen zufälligen AES-128-Schlüssel und verschlüsselt ihn mit RSA. Anschließend wird es auf den Command & Control-Server der Malware-Entwickler hochgeladen. Anschließend werden lokale Laufwerke nach Dateien durchsucht, die gezielte Dateierweiterungen enthalten. Diese Dateien werden mit AES-128-Verschlüsselung verschlüsselt. Zu jeder verschlüsselten Datei wird die Erweiterung .fantom hinzugefügt. In Ordnern, in denen Fantom Dateien verschlüsselt, wird auch eine Lösegeldnotiz DECRYPT_YOUR_FILES.HTML erstellt. Wenn die Verschlüsselung abgeschlossen ist, erstellt Fantom zwei Batchdateien, die ausgeführt werden. Dadurch werden die Kopien des Schattenvolumens und der gefälschte Aktualisierungsbildschirm gelöscht, den Sie zuvor erhalten haben.
Dann kommt endlich die Lösegeldforderung namens DECRYPT_YOUR_FILES.HTML. Darin wird erwähnt, dass die Wiederherstellung Ihrer Daten nur durch den Kauf von Passwörtern möglich wäre. Es wird Anweisungen geben, eine E-Mail an fantomd12@yandex.ru oder fantom12@techemail.com zu senden, damit Sie Zahlungsanweisungen erhalten können. Sie werden auch gewarnt, nicht zu versuchen, Dateien wiederherzustellen, die besagen, dass dies Ihre Daten vollständig zerstören könnte.
Obwohl Hacker unterschiedliche Taktiken anwenden, um zu schlagen RansomwareDie Strategie von Fantom ist klug. Die Angreifer ahmen einen Bildschirm nach, den die meisten Benutzer, einschließlich Geschäftsbenutzer, erkennen und sogar vertrauen. Es ist vergleichsweise einfach, die Leute dazu zu bringen, zu glauben, dass sie ein legitimes Windows-Update erhalten, und sie daher dazu zu bringen, Fantom herunterzuladen. Dies könnte ein Hinweis auf einen ziemlich gefährlichen Trend in Bezug auf Malware im Allgemeinen und Ransomware im Besonderen sein.
KOSTENLOS TESTEN ERHALTEN SIE IHRE SOFORTIGE SICHERHEITSKORECARD KOSTENLOS
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
- Die Zukunft prägen mit Adryenn Ashley. Hier zugreifen.
- Quelle: https://blog.comodo.com/pc-security/ransomware-strikes-posing-windows-update/
- :Ist
- 7
- a
- Fähig
- aktiv
- hinzugefügt
- Alle
- und
- Ein anderer
- Anwendung
- Apps
- SIND
- AS
- Anschläge
- Zurück
- wieder auf Kurs
- Hintergrund
- basierend
- BE
- Sein
- Glauben
- Glauben
- Blockieren
- Blog
- Geschäft
- Kauf
- by
- namens
- kann keine
- tragen
- Weitermachen
- Häuser
- klicken Sie auf
- Menu
- COM
- Kombination
- verhältnismäßig
- uneingeschränkt
- enthalten
- Smartgeräte App
- könnte
- erstellen
- erstellt
- kritischem
- Gefährlich
- technische Daten
- Tage
- Beschreibung
- zerstören
- Entwickler
- anders
- entdeckt
- Anzeige
- herunterladen
- jeder
- Früher
- eingebettet
- verschlüsselt
- Verschlüsselung
- Sogar
- Event
- ausführen
- Erweiterung
- Erweiterungen
- Extrakt
- Fälschung
- Gefallen
- fantom
- Reichen Sie das
- Mappen
- Endlich
- Fest
- Aussichten für
- Frei
- für
- Allgemeines
- erzeugen
- bekommen
- bekommen
- Hacker
- Haben
- Hilfe
- hilft
- HTML
- HTTPS
- in
- Einschließlich
- Steigert
- zunehmend
- Installieren
- sofortig
- Anleitung
- IT
- jpg
- Wesentliche
- Wissen
- führen
- umwandeln
- Gefällt mir
- aus einer regionalen
- um
- Malware
- viele
- Microsoft
- Microsoft Windows
- könnte
- Monat
- vor allem warme
- Neu
- Anzahl
- of
- on
- EINEM
- XNUMXh geöffnet
- Open-Source-
- geöffnet
- Organisationen
- Andere
- besondere
- Passwörter
- Pflasterung
- AUFMERKSAMKEIT
- Zahlung
- Personen
- Prozentsatz
- person
- PHP
- Ort
- Plato
- Datenintelligenz von Plato
- PlatoData
- möglich
- Programm
- Projekt
- immobilien
- Sicherheit
- zufällig
- Ransom
- Ransomware
- Ransomware-Angriffe
- lieber
- Realität
- erhalten
- kürzlich
- kürzlich
- erkennen
- bezieht sich
- Grüße
- Forscher
- Wiederherstellen
- rsa
- RU
- Laufen
- s
- Scorecard
- Bildschirm
- Sicherheitdienst
- Shadow
- So
- anspruchsvoll
- Stoppt
- Strategie
- Streik
- Strikes
- so
- Schalter
- System
- Systeme und Techniken
- Taktik
- Einnahme
- gezielt
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- Sie
- damit
- Diese
- Zeit
- zu
- verfolgen sind
- Trend
- Vertrauen
- Aktualisierung
- hochgeladen
- -
- Nutzer
- Volumen
- Weg..
- Was
- Was ist
- welche
- während
- WHO
- werden wir
- Fenster
- mit
- würde
- Du
- Ihr
- Zephyrnet
