Vor dem Schädling warnen die Ransomware-Experten von Bleepingcomputer.com unter Berufung auf Sicherheitsforscher Jakub Kroustek von AVG.
Wenn man auf die Eigenschaften der Datei klickt, findet man in den Details gefälschte Angaben wie z. B. „Copyright Microsoft 2016“. Damit wollen die Kriminellen hinter der Ransomware Vertrauen erwecken. Warum sie sich dann aber beim Benennen der ausführbaren Datei wirklich keine Mühe gegeben haben, bleibt wohl für immer ihr Geheimnis.
Aktuell gibt es noch kein Tool, mit dem man die verschlüsselten Dateien mit der Endung .fantom wieder entschlüsseln kann – also Augen auf und Hirn einschalten im Datenverkehr!