Hinter einem Fake-Windows-Update lauert ein Verschlüsselungs-Trojaner, der es auf die Dateien des Opfers abgesehen hat. Der Verbreitungsweg ist aktuell unbekannt. Eine Infektion über den offiziellen Windows-Update-Service ist aber auszuschließen.

Derzeit ist eine ausführbare Datei namens „a.exe“ im Umlauf, die vorgibt, ein kritisches Windows Update zu sein. Wer auf diese Datei stößt, sollte sie unter keinen Umständen ausführen: Hinter der Windows-Update-Maske verbirgt sich der Erpressungs-Trojaner Fantom, der Dateien auf Computern verschlüsselt und erst nach einer Lösegeld-Zahlung freigibt.

Weiterlesen auf heise.de
Quelle: heise