Aktuell geht die ausführbare Datei „a.exe“ durchs Netz, die sich selbst als kritisches Windows Update ausgibt. Wer wie auch immer diese Datei auf seinem PC findet, sollte sie keinesfalls ausführen, denn hinter der Windows-Update-Maskierung verbirgt sich der neue Erpressungstrojaner Fantom, der Dateien auf Computern verschlüsselt und sie erst nach einer Lösegeldzahlung wieder freigibt.

Vor dem Schädling warnen die Ransomware-Experten von Bleepingcomputer.com unter Berufung auf den Sicherheitsforscher Jakub Kroustek von AVG.

FantomWer auf die Eigenschaften der Fantom-Datei klickt, findet in den Details gefälschte Angaben wie z. B. „Copyright Microsoft 2016“. Damit glauben die Kriminellen hinter der Erpressungssoftware, Vertrauen erwecken zu können.

Warum sie sich dann aber beim Namen der ausführbaren Datei nun wirklich keine Mühe gegeben haben, bleibt wohl für immer ihr kleines Geheimnis.

Aktuell gibt es leider noch kein Tool, mit dem man die von Fantom verschlüsselten Dateien mit der Endung .fantom wieder entschlüsseln kann – also Augen auf und Hirn einschalten im Datenverkehr!