Der Fantom PC Virus, oder eher bekannt als Fantom-Erpresser-Trojaner, führt seine Prozesse heimlich aus und tarnt sich als Fake Configuring critical Windows Update. Die Meldung auf dem Desktop ist nicht echt und soll die Windows Nutzer lediglich davon überzeugen, dass der Computer aufgrund wichtiger Updates nicht zur Verfügung steht. In der Zwischenzeit werden jedoch alle Dateien verschlüsselt und damit nutzlos gemacht. Diese Ransomware speichert außerdem eine Datei namens DECRYPT_YOUR_FILES.HTML auf dem Computer, worin eine Lösegeldforderung zu finden ist, die mit Attention! All your files have been encrypted. beginnt.
Den Entwicklern der Fantom Ransomware ist es gelungen auf verschiedene Art und Weise Menschen zu überzeugen, dass das ein wirkliches Update ist. Eine weitere Art und Weise, in der die Angreifer von dieser Erfindung profitieren, ist, dass es wie eine normale Erscheinung für die regelmäßige Wartung des Systems aussieht.
Fantom Ransomware findet und verschlüsselt alle möglich verbreitete Arten von Dateien auf dem infizierten PC. Das kryptografische Algorithmus ist AES-128 und nutzt die gleichen Schlüssenl für die Verschlüsselung und Entschlüsselung. Die Infektion hängt die .fantom Erweiterung an alle verschlüsselte Dateien. Die Dateien werden dem Geschädigten per eine E-Mail an Fantom12@techemail.com oder Fantomd12@yandex.ru oder mit Ihrer ID gesendet. Diese zwei haben eine Lösegeldforderung. Für die Schlüsselfreigabe wird eine Forderung von 0,5-1 Bitcoin berechnet.
Das Verschlüsselungsprogramm Fantom wird mithilfe von schädlichen Webseiten, E-Mails, mit Schadsoftware ausgestatteten Anzeigen und anderen Methoden verbreitet. Es gibt mehrere Möglichkeiten, wie man den Computer vor solchen Angriffen schützen kann und ein Großteil davon ist beim Internetsurfen vorsichtig zu sein. Klicken Sie bitte nicht auf verdächtige Anzeigen, Links oder Buttons. Es wird dafon abgeraten die Anzeigen oder Artikel anzuklicken, die mit Klickködern locken. Öffnen Sie außerdem niemals E-Mail-Anhänge von unbekannten Absendern. Egal, ob der Anhang als Rechnung, Lebenslauf, Telefonrechnung oder Ähnliches betitelt ist. Nur weil eine Datei den Namen Rechnung trägt, heißt es noch lange nicht, dass wirklich eine Rechnung darin ist. Schädliche Anhänge werden nämlich häufig so benannt, weil sie damit dem Opfer das Gefühl geben eine sichere Datei vorliegen zu haben und somit zum Öffnen veranlassen, ohne dass sie über die möglichen Risiken nachdenken. Öffnen Sie zudem keine Dateien, die vom System als potenziell gefährlich eingestuft werden und haben Sie immer eine anständige Anti-Malware auf dem Computer installiert.

http://www.virus-entferner.de/2016/09/03/fantom-virus-ransomware-fake-wi...

Virus-Entferner Team