Aller au contenu


Photo
- - - - -

Fantom - Windows Update imité par un ransomware


  • Veuillez vous connecter pour répondre
2 réponses à ce sujet

#1 Wullfk

Wullfk

    Mega Power Extrem Member

  • Membres
  • 8 324 messages

Posté 31 août 2016 - 10:14

Bonjour,

 

Un ransomware dénommé Fantom chiffre des fichiers en se faisant passer pour une mise à jour Windows.

Un copyright Microsoft de 2016 mais il ne faut pas s'y tromper. C'est bel et bien un ransomware. Dénommé Fantom, il affiche un faux écran Windows Update qui prétend installer une nouvelle mise à jour critique. En arrière-plan, ce sont des fichiers avec une multitude d'extensions qui sont chiffrés.

 

fantom-ransomware-2_0533000001639386.jpg

 

Afin d'obtenir la clé privée et récupérer (peut-être) les fichiers, l'utilisateur pris pour cible doit prendre contact à une adresse email qui est indiquée après la fin de la procédure malveillante dans un fichier HTML ou texte. Également un moyen de connaître les modalités de paiement… ou plutôt extorsion.

Ce ransomware a été analysé par BleepingComputer. Il doit son nom à l'ajout d'une extension .fantom aux fichiers chiffrés. Ce chiffrement n'est peut-être pas aussi fort que prétendu mais il n'existe actuellement pas de vaccin.

 

fantom-ransomware-1_0179000001639387.png

 

Méfiance dès lors vis-à-vis d'un fichier portant le nom criticalupdate01.exe tel qu'il est référencé par VirusTotal. C'est par contre le mystère concernant la méthode de propagation du nuisible.

 

Source : GNT


  • 0

PUBLICITÉ

    Annonces Google

#2 Notpa

Notpa

    Modérateur

  • Modérateur [Notpa]
  • 24 312 messages

Posté 31 août 2016 - 11:01

Brr... Ça fait peur !


  • 0

#3 Dylav

Dylav

    Modérateur

  • Modérateur [Dylav]
  • 28 239 messages

Posté 31 août 2016 - 02:48

En effet... :eek:


  • 0









Sujets similaires :     x