De Muy Seguridad: Cuidado con Fantom, un ransomware que simula una actualización de Windows (30/08/2016)

Cuidado con Fantom, un ransomware que simula una actualización de Windows

por Juan Ranchal | 30 de agosto, 2016

ransomware

Fantom es uno nuevo ejemplar de ransomware descubierto por un investigador de AVG, que se hace pasar por una actualización crítica de Windows.

La estafa comienza con un pop-up etiquetado como una actualización crítica de Microsoft para sistemas operativos Windows. Una vez que un usuario decide aplicar la actualización falsa, extrae los archivos y ejecuta un programa integrado denominado WindowsUpdate.exe.

A partir de ahí los usuarios verán una pantalla de Windows que actúa como si fuera una actualización crítica del sistema, cuando en realidad está cifrando documentos y archivos en segundo plano. Una vez iniciado, el usuario puede cerrar la pantalla pulsando Ctrl + F4, pero eso no impide que Fantom siga actuando.

Fantom está basado en EDA2, un kit de código abierto para programación de ransomware. Su actuación es similar a la de otros ransomware: cifra los archivos con AES de 128 bits, reemplaza las extensiones originales de los archivos por .famtom y muestra la pantalla siguiente.

Fantom_Ransomware

Posteriormente, se chantajea a los usuarios con un pago económico para recuperar los archivos. De momento no hay solución más que restablecer el sistema operativo o volver a instalar el sistema desde cero. El uso de copias de seguridad para no perder los archivos y la prudencia del usuario a la hora de navegar, utilizar el correo electrónico, instalación de aplicaciones o descargas, es la mejor prevención. ¡Cuidado con estos ransomware!

Acerca de Hector Suarez Planas

Es Licenciado en Ciencia de la Computación (3 de julio de 2002). Ha sido Administrador de Red en varias organizaciones, Programador y Analista de Sistemas. Actualmente se desempeña como Administrador de Red del Telecentro Tele Turquino de Santiago de Cuba. Tiene experiencia con sistemas Windows y GNU/Linux, Infraestructura de Redes (Cisco, AlliedTelesis, Netgear y HP ProCurve, Vyatta/VyOS), Servidores tanto físicos como virtuales (plataformas VMWare, Proxmox VE y Xen), Sistemas de Seguridad Informática (Snort/Suricata IDS, appliances AlienVault OSSIM), programador (Delphi, C++ Builder, Perl [poco], Python [algo]), entre otras cosas. Actualmente estoy incursionando en todo lo que tiene relación con Cloud Computing (OpenStack) y Centros de Datos. :-)
Esta entrada fue publicada en Amenazas, Microsoft, Ransomware, Seguridad, Windows. Guarda el enlace permanente.

Una respuesta a De Muy Seguridad: Cuidado con Fantom, un ransomware que simula una actualización de Windows (30/08/2016)

  1. OliviaU dijo:

    Buena publicación. Gracias por compartir.
    Olivia en http://www.ampronix.com/

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *