Fantom ransomware que utiliza la pantalla completa de las actualizaciones de Windows update para que los usuarios esperan mientras se encripta sus archivos.
Es importante mantener siempre su sistema y todo el software actualizado con los últimos parches para evitar la explotación de las vulnerabilidades descubiertas recientemente en todo momento. Si las vulnerabilidades no se tratan a tiempo el malware ransomware haría la vida imposible para usted.
Pero, ¿qué podemos hacer si el software malicioso disfrazado como una actualización que también, una actualización de Windows? Obviamente, los usuarios confiados conseguiría ser fácilmente engañado y esto marcaría el comienzo de una pesadilla para ellos.
Uno de estos ransomware que está creando actualmente estragos entre los usuarios de Windows es el Fantom ransomware, que está siendo distribuido en la forma de una actualización del sistema operativo Windows.
Una vez que haya penetrado en sí mismo en un sistema informático, que se embarca en la rutina ransomware habitual, que es lo que hace este ransomware:
- Generación de clave de cifrado
- Cifrado de datos
- La transferencia de los datos a un servidor de comando y control
- El pedir dinero del rescate a cambio de la clave de cifrado
En primer lugar, los programas maliciosos búsquedas para los tipos de archivos que se podría cifrar mediante el escaneo de la máquina y luego utiliza la clave de cifrado para cifrar estos archivos. Debe tenerse en cuenta que el troyano puede cifrar más de 350 diferentes tipos de extensiones de archivo que incluye una variedad de archivos de audio, imágenes y formatos de documentos. Mientras que la encriptación de los archivos, el malware cambia la extensión de los archivos de .fantom.
Estos procesos se producen en el momento en que el usuario cree que una actualización crítica de Windows se está instalado en el equipo. Una vez que el malware se vuelve completamente funcional a continuación, se ejecuta dos programas, uno, el cifrador y otra con el nombre WindowsUpdate.exe.
El programa contiene el nombre WindowsUpdate sólo está allí para crear un aspecto auténtico del malware y engañar a la víctima. Este programa presenta la pantalla azul de la marca que por lo general se muestra cuando Windows está siendo actualizada, lo que mantiene al usuario comprometido. En el fondo, el programa malicioso cifra los archivos necesarios. La actualización en el mensaje de progreso es en realidad mostrando el progreso de la encriptación en marcha al mismo tiempo.
La falsa actualización del sistema operativo Windows se ejecuta en modo de pantalla completa y bloquea todo el acceso a otras aplicaciones y programas. Incluso entonces, si el usuario sospecha que algo raro pasa, nada se puede hacer debido a que el malware no se detendrá el cifrado de archivos.
Después de cifrado de datos se ha completado, el malware elimina los archivos ejecutables y en su lugar genera una nota de rescate en un archivo titulado a.html. Esta nota se copia en todas las carpetas y el fondo de pantalla en el escritorio del ordenador también se sustituye con este mensaje. La nota contiene una dirección de correo electrónico para que la víctima podía ponerse en contacto con el atacante para obtener información sobre los términos y condiciones del proceso de rescate y pago.
Los expertos creen que sólo los piratas informáticos de habla rusa muestran este tipo de nota de rescate que contiene información de contacto. Hay otras pistas, que hacen alusión a la participación de los piratas informáticos rusos, ya que por lo general utilizan Yandex.ru dirección de correo electrónico y su Inglés es siempre malo.
No es posible descifrar los datos sin tener que pagar el rescate.
Puede evitar convertirse en una víctima de Fantom u otro malware y ransomware siguiendo estos consejos:
- Haga siempre una copia de seguridad de datos y almacenar las carpetas de copia de seguridad en una unidad externa
- Nunca haga clic en archivos adjuntos de correo electrónico abierto, sitios web de aspecto sospechoso o muy atractivos y nunca se deje engañar por anuncios dudosos en línea
- Siempre proteja su ordenador con la última versión de un antivirus como Kaspersky Internet Security. Este software puede detectar Fantom también.
