Fantom, il ransomware che si spaccia per un aggiornamento di Windows

Naviga SWZ: Home Page » Tech
News del 05 Ottobre 16 Autore: Fabio Ferraro
I ransomware continuano a mietere vittime fra gli internauti, con metodologie sempre diverse e originali. E se all’inizio il vettore preferito da questa tipologia di malware erano le e-mail, ad oggi il rischio può provenire da numerose fonti. È questo il caso di Fantom, ransomware che, spacciandosi per un aggiornamento di sicurezza di Windows, è in grado di creare numerosi disagi alle vittime. L’allarme è stato lanciato da AVG: Fantom viene lanciato dall’eseguibile a.exe (che, per apparire attendibile, mostra, nelle proprietà, il Copyright di Microsoft e la scritta “critical update”) e avvia l’esecuzione, dell’applicazione WindowsUpdate.exe, che simula la classica schermata di Windows Update (con tanto di percentuale di installazione, la dicitura “do not turn off your computer”). Questa schermata maschera le procedure di criptaggio del ransomware, che verranno effettuate in background e che continueranno anche chiudendo la schermata di Update.

Fantom, il ransomware che si spaccia per un aggiornamento di Windows - immagine 1

Fantom, per la crittografia, utilizza una chiave AES-128, sfruttando una versione modificata dell’EDA2. Questa chiave, una volta terminata la crittografia, viene inviata ad un server di controllo. Il malware provvede infine a mostrare una pagina HTML in cui notificherà all’utente di essere stato infettato e offrirà tutte le informazioni relative alle procedure per recuperare i file.

Fantom, il ransomware che si spaccia per un aggiornamento di Windows - immagine 2

Ad ora, non è ancora stata trovata una soluzione per recuperare i dati, ma è sconsigliato cedere al ricatto degli hacker. Infatti, nonostante il pagamento di un riscatto, non è assicurato che l’utente possa riottenere l’accesso ai propri file. L’unica vera soluzione, ad ora, per non infettati da ransomware è quindi la prevenzione.
Mantenete sempre aggiornati i vostri antivirus, ed effettuate download solo da fonti attendibili. Diffidate di tutti i file o l’email che utilizzino un italiano scorretto e soprattutto, effettuate spesso il backup dei vostri dati su dispositivi esterni. Attuando la giusta prevenzione, i ransomware non potranno crearvi problemi.

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE