Een aantal onderzoekers waarschuwde dit weekend voor een ‘Windows Update’ waarin sprake is van ransomware, genaamd Fantom. Deze software laat de slachtoffers denken dat het programma zaken voor windows installeert, maar in werkelijkheid wordt geprobeerd om je bestanden te versleutelen. Deze bestanden zijn pas terug te krijgen wanneer je geld overmaakt naar een bepaald rekeningnummer.
De malware start een bestand genaamd WindowsUpdate.exe, waarbij een vals update-scherm wordt getoond. Hierbij staat aangegeven dat er updates voor het besturingssysteem worden geconfigureerd. Echter is het programma op dat moment bezig om de bestanden op je computer te vergrendelen. Vervolgens krijg je de zin 'All files encripted!!!' te zien met het advies om een e-mail te sturen naar een e-mailadres. Er is momenteel nog geen manier gevonden om de bestanden terug te krijgen zonder te betalen.
Advies
Het is op dit moment nog niet duidelijk hoe deze malware wordt verspreid. Vaak gebeurt dit via (valse) e-mails of een geïnfecteerde website. Pas daarom goed op met het openen van e-mailbijlagen, zeker van onbekende afzenders. Zorg ook dat je computer up-to-date is en installeer een goede virusscanner. Zo minimaliseer je het risico dat jij de dupe wordt van ransomware.
Bron: security.nl