Fantom Ransomware

Fantom Ransomware

Fantom Ransomware ist eine gefährliche Bedrohung, die in Computer eindringt mit der Absicht, Bilder, Dokumente und andere wertvolle Dateien zu verschlüsseln. Alle verschlüsselten Dateien werden die neue Dateinamenerweiterung .fantom neben ihrem ursprünglichen Namen haben, zum Beispiel photo.jpg.fantom. Es dauert also nicht lange, bis Sie verstehen, dass etwas nicht stimmt. Nur Namen von Ransomware-Infektionen unterscheiden sich, da alle Bedrohungen dieser Kategorie auf die gleiche Weise agieren, d.h. sie wurden programmiert, um sich Geld von den Benutzern zu holen. Fantom Ransomware ist keine Ausnahme; sie verschlüsselt Dateien und bittet die Benutzer dann, das Lösegeld zu bezahlen. Die Höhe des Lösegelds, welches von dieser Infektion angefordert wird, ist zum Zeitpunkt dieses Artikels unbekannt, da die Benutzer die Cyberkriminellen per E-Mail an fantomd12@yandex.ru oder fantom12@techechmail.com kontaktieren müssen, um weitere Anweisungen zu erhalten. Wir unsere Erfahrung zeigt ist der Decryptor niemals günstig. Sein Preis könnte bis zu fünf Bitcoin zu hoch sein, was ungefähr 2886 $ entspricht. Auch wenn sich herausstellt, dass das Lösegeld, das die Fantom Ransomware von den Benutzern verlangt, um einiges geringer ist, empfehlen wir trotzdem nicht, dass Sie die Zahlung tätigen. Sie sollten stattdessen diese Infektion vollständig von Ihrem Computer entfernen, um alle künftigen Dateien zu schützen. Dann sollten Sie die kostenlose Software zur Wiederherstellung der Dateien aus dem Web herunterladen. Sie sollten versuchen, sie zu verwenden, aber machen Sie sich keine großen Hoffnungen, denn diese Computerinfektion verwendet sowohl RSA-4096 und AIS-256, was bedeutet, dass der Code sehr schwierig zu entsperren ist.

Wie die Recherche, die von den Spezialisten bei entfernenspyware.de gezeigt hat, unterscheidet sich die Fantom Ransomware nicht sehr von anderen Ransomware-Infektionen, d.h. ihr Hauptziel ist es, Geld von den Benutzern zu erhalten, weshalb sie wertvolle Dateien auf dem Computer sofort verschlüsselt, wenn sie einen Weg in den Computer gefunden hat. Natürlich beinhaltet sie auch einige andere Merkmale, zum Beispiel erstellt sie anstatt den Desktop-Hintergrund zu ändern die Datei DECRYPT_YOUR_FILES.HTML, die Anweisungen enthält, wie jene Dateien zu entschlüsseln sind. Die Lösegeldmeldung informiert die Benutzer, dass die Dateien, die verschlüsselt sind, den Algorithmus verwendet, „der zum Schutz von Militärdienstleistungen verwendet wird“ („used for protection military services“) der und dies bedeutet, dass „die Wiederherstellung Ihrer Daten möglicherweise nur möglich ist, wenn Sie die Entschlüsselungspasswörter von uns kaufen“ („restore your data possible only buying decryption passwords from us“). Die Benutzer finden auch fünf Schritte, denen sie folgen müssen, um die Dateien zu entschlüsseln.

1. Sent Your ID_KEY on mailbox fantomd12@yandex.ru or fantom12@techemail.com

2. For test, decrypt 2 small files, to be sure that we can decrypt you files.

3. Pay our services.

4. GET software with passwords for decrypt you files.

5. Make measures to prevent this type situations again.

Darüber hinaus ist die Fantom Ransomware in einem Sinne einzigartig, dass sie das Windows-Updateverfahren imitiert, während sie die Dateien verschlüsselt. Mit anderen Worten öffnet sie das gefälschte Fenster:

Configuring critical Windows Updates

% complete

Do not turn off your computer.

Spezialisten vermuten, dass dies getan wird, um die Benutzer davon abzuhalten, ihre Computer neu zu starten oder herunter zu fahren und somit den Verschlüsselungsprozess zu beenden. Wenn Sie befürchten, dass Sie der Fantom Ransomware ermöglicht haben, in Ihren Computer einzudringen und das gefälschte Update-Fenster sehen, können Sie Alt+Tab tippen, den Task Manager öffnen und den WindowsUpdate.exe-Prozess beenden. Wenn Sie dies tun, kann diese Bedrohung nicht mehr ihre Aufgabe ausführen, d.h. ALLE Bilder, Dokumente und andere Dateien, die sie auf dem Computer findet, zu verschlüsseln.

Auch wenn es scheint, dass die beste Lösung des Problems ist, die Cyberkriminellen über eine der dargestellten E-Mail-Adressen zu kontaktieren und das Lösegeld dann zu bezahlen, glauben wir nicht, dass es sehr clever wäre, ihnen Geld zu überweisen, denn niemand weiß, ob der Decryptor existiert. Die Cyberkriminellen werden auch weiterhin Malware entwickeln, wenn sie weiterhin bekommen, was sie wollen. Wenn Sie sich entscheiden, die Cyberkriminellen nicht zu unterstützen, sollten Sie versuchen, ein kostenloses Tool zu verwenden oder die Dateien von einem Back-up wieder herzustellen, zum Beispiel einer externen Festplatte. Bevor Sie alternative Methoden versuchen, müssen Sie die Fantom Ransomware vollständig löschen.

Die Fantom Ransomware dringt auch wie andere gefährliche Computerinfektionen ohne Zustimmung in den Computer ein. Forscher haben enthüllt, dass diese Infektion am häufigsten über P2P-Netzwerke und Spam-E-Mails verbreitet wird; sie könnte allerdings auch andere Wege finden, um in Ihren Computer einzudringen, zum Beispiel könnte sie durch einen sogenannten trojanischen Ableger in Ihrem System abgelegt werden. Es könnte möglicherweise nicht ausreichen, vorsichtig zu sein, um zu vermeiden, dass Malware in Zukunft in das System eindringt, weshalb wir die Installation von Sicherheitssoftware auf dem Computer empfehlen. Öffnen Sie auch niemals Spam-E-Mails!

Glücklicherweise legt die Fantom Ransomware nur eine Datei WindowsUpdate.exe in das Verzeichnis %TEMP%, sobald sie in den Computer gelangt ist. Es sollte also nicht zu schwierig sein, diese Infektion zu entfernen. Die verschlüsselten persönlichen Dateien werden für Sie nicht entsperrt, aber Sie müssen trotzdem die Malware so schnell wie möglich entfernen, um keine weiteren Probleme zu erleben. Wenn Sie mit der Fantom Ransomware fertig sind, sollten Sie auch Ihren Computer mit einem automatischen Antimalware-Scanner scannen, um alle anderen Bedrohungen zu löschen. Sie wissen möglicherweise gar nicht, dass diese sich in Ihrem System befinden.

Wie man die Fantom Ransomware manuell entfernt

  1. Finden Sie die bösartige Datei, die Sie heruntergeladen haben (ihr Name wird willkürlich sein).
  2. Löschen Sie sie.
  3. Tippen Sie Win+E und geben Sie %TEMP% in die Adressleiste ein. Tippen Sie Enter.
  4. Finden Sie die Datei WindowsUpdate.exe.
  5. Entfernen Sie sie.
  6. Löschen Sie DECRYPT_YOUR_FILES.html.
  7. Entleeren Sie den Papierkorb.

Antwort schreiben