Aller au contenu
Wullfk

Fantom - Windows Update imité par un ransomware

Messages recommandés

Bonjour,

 

Un ransomware dénommé Fantom chiffre des fichiers en se faisant passer pour une mise à jour Windows.

Un copyright Microsoft de 2016 mais il ne faut pas s'y tromper. C'est bel et bien un ransomware. Dénommé Fantom, il affiche un faux écran Windows Update qui prétend installer une nouvelle mise à jour critique. En arrière-plan, ce sont des fichiers avec une multitude d'extensions qui sont chiffrés.

 

fantom-ransomware-2_0533000001639386.jpg

 

Afin d'obtenir la clé privée et récupérer (peut-être) les fichiers, l'utilisateur pris pour cible doit prendre contact à une adresse email qui est indiquée après la fin de la procédure malveillante dans un fichier HTML ou texte. Également un moyen de connaître les modalités de paiement… ou plutôt extorsion.

Ce ransomware a été analysé par BleepingComputer. Il doit son nom à l'ajout d'une extension .fantom aux fichiers chiffrés. Ce chiffrement n'est peut-être pas aussi fort que prétendu mais il n'existe actuellement pas de vaccin.

 

fantom-ransomware-1_0179000001639387.png

 

Méfiance dès lors vis-à-vis d'un fichier portant le nom criticalupdate01.exe tel qu'il est référencé par VirusTotal. C'est par contre le mystère concernant la méthode de propagation du nuisible.

 

Source : GNT

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


×