Fantom: Il ransomware travestito da update di Windows

In manto di Windows Update un ransomware sta dilagando e criptando dati di ogni PC.

0

fantom

I ransomware sono pericolosi malware che sequestrano letteralmente i dati contenuti nel PC per poi chiedere un riscatto per sbloccarli. Purtroppo queste infezioni stanno dilagando e si evolvono in modo spropositato.

Se volete eliminare un ransomware che ha infettato un PC, andate al seguente articolo dove troverete interessanti informazioni: Recuperare i dati sequestrati.

Come dicevamo i ransomware sequestrano i dati chiedendo un riscatto, le vittime migliori sono aziende e enti pubblici che sono disposti a pagare ingenti somme per recuperare dati particolarmente importanti.

Il problema maggiore dei ransomware e che sono di vario tipo, si evolvono in continuazione e cambiano manto continuamente. Recentemente un ransomware chiamato Fantom si traveste da un aggiornanento di Windows 10. In sostanza fa credere all’utente di dover effettuare un aggiornamento critico, l’aggiornamento parte come se fosse veramente di Windows, ma in realtà sta criptando i dati.

Fantom Windows update 1

Ovviamente non è facile diventarsi infetti, ovvero per esserlo bisogna eseguire file chiamati .exe! Per questo motivo cercando di attirare l’utente con falsi messaggi, come appunto un ipotetico aggiornamento di Windows. L’utente meno esperto è tentato a credere e ad avviare quello che sarà un vero e proprio sequestro dei propri dati.

Non pensate erroneamente che sono pochi gli utenti colpiti. Avete presente il pop-up che  avvisa su Android che il terminale è infetto? In quel caso non è malevole visto che perlopiù porta ad una app su Google Play, ma in sostanza usa lo stesso inganno, eppure moltissimi utenti, un numero spropositato, clicca su questi pop-up e installa il software consigliato. Stesso avviene con i ransomware, la maggior parte dell’utente non sta attento effettivamente a quello che sta facendo ma bensì si affida a quello che gli viene detto.

Fantom Windows update

Fantom usa una chiave AES-128, terminata la criptazione all’avvio del PC si svela e avvisa l’utente che se vuole i suoi dati deve pagare una certa somma e da le istruzioni per farlo. Purtroppo al momento non esiste metodo per liberarsi di questo specifico ransomware, perciò state molto attenti a quello che fate se non volete perdere grosse somme di denaro o dati importanti.