Fantom, il ransomware che si finge Windows Update
C’è chi si finge un browser, chi addirittura parla… e, da qualche tempo, c’è chi si finge Windows Update.
Stiamo parlando di una nuova famiglia di ransomware, tale Fantom, diffusasi durante le scorse settimane e che riesce a trarre in inganno l’utente con una strategia, per altro, già usata in passato.
Fantom infatti maschera la sua attività “fingendosi” Windows Update: una volta contratto, il ransomware mostra all’utente una finestra simile a quella in basso, facendogli credere di essere in fase di installazione degli aggiornamenti.
Il resto, poi, è già visto: documenti cifrati e richiesta di riscatto! Ma capiamone qualcosa in più.
Come funziona Fantom?
Scoperto da un ricercatore di AVG, Fantom – efficace soltanto su Windows – si presenta sotto le spoglie di un programma che risponde al nome di a.exe.
Tra le proprietà dell’eseguibile, anche un falso copyright attribuito a Microsoft per meglio ingannare l’utente.
Una volta eseguito a.exe, viene invocato il vero e proprio eseguibile per cifrare i file – WindowsUpdate.exe – e mostrata la falsa schermata d’aggiornamento. Inizia quindi il processo di cifratura dei file. Apparentemente non è possibile uscire dalla schermata ma CTRL+F4 vi permetterà di chiuderla e tornare a Windows.
Ciò purtroppo non fermerà il processo di cifratura, che continuerà in secondo piano. La cifratura, come il “genitore” EDA2, avviene con una chiave AES a 128 bit che viene in questa fase caricata nel server di controllo.
I file cifrati vengono modificati con estensione .fantom.
Al termine del processo, come prassi, viene modificato lo sfondo del desktop ed aperto un file HTML che notifica all’utente l’avvenuta cifratura dei file, le istruzioni per pagare il riscatto e l’avviso di avere soltanto una settimana di tempo prima che la chiave privata venga distrutta ed i file diventino irrecuperabili.
Purtroppo al momento non è possibile decifrare i file criptati da Fantom. L’unico consiglio, sempre valido, è quello di prestare molta attenzione ai file ed allegati che si eseguono sulla propria macchina e di evitare di scaricare materiale da fonti non certe.
L’articolo Fantom, il ransomware che si finge Windows Update appare per la prima volta su Chimera Revo – News, guide e recensioni sul Mondo della tecnologia.
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
