Cuidado con Fantom, un ransomware que simula una actualización de Windows
por Juan Ranchal | 30 de agosto, 2016
Fantom es uno nuevo ejemplar de ransomware descubierto por un investigador de AVG, que se hace pasar por una actualización crítica de Windows.
La estafa comienza con un pop-up etiquetado como una actualización crítica de Microsoft para sistemas operativos Windows. Una vez que un usuario decide aplicar la actualización falsa, extrae los archivos y ejecuta un programa integrado denominado WindowsUpdate.exe.
A partir de ahí los usuarios verán una pantalla de Windows que actúa como si fuera una actualización crítica del sistema, cuando en realidad está cifrando documentos y archivos en segundo plano. Una vez iniciado, el usuario puede cerrar la pantalla pulsando Ctrl + F4, pero eso no impide que Fantom siga actuando.
Fantom está basado en EDA2, un kit de código abierto para programación de ransomware. Su actuación es similar a la de otros ransomware: cifra los archivos con AES de 128 bits, reemplaza las extensiones originales de los archivos por .famtom y muestra la pantalla siguiente.
Posteriormente, se chantajea a los usuarios con un pago económico para recuperar los archivos. De momento no hay solución más que restablecer el sistema operativo o volver a instalar el sistema desde cero. El uso de copias de seguridad para no perder los archivos y la prudencia del usuario a la hora de navegar, utilizar el correo electrónico, instalación de aplicaciones o descargas, es la mejor prevención. ¡Cuidado con estos ransomware!
Buena publicación. Gracias por compartir.
Olivia en http://www.ampronix.com/