Menu
    Close
    Search Search
    Close

    Fantom, o ransomware que finge ser o Windows Update

    Há quem se faça passar por navegador, quem até fale ... e, já há algum tempo, há quem se faça passar por Windows Update.

    Estamos falando de uma nova família de ransomware, Como Fantom, que se espalhou nas últimas semanas e que consegue enganar o usuário com uma estratégia já utilizada no passado.

    O Fantom na verdade mascara sua atividade "fingindo" o Windows Update: uma vez contratado, o ransomware mostra ao usuário uma janela semelhante a esta abaixo, fazendo-os acreditar que estão instalando atualizações.



    Fantom, o ransomware que finge ser o Windows Update

    O resto, então, já foi visto: documentos criptografados e um pedido de resgate! Mas vamos entender algo mais.

    Como funciona o Fantom?

    Descoberto por um pesquisador do AVG, o Fantom - eficaz apenas no Windows - vem na forma de um programa que atende pelo nome de a.exe.

    Entre as propriedades do executável, também existe um falso copyright atribuído à Microsoft para enganar melhor o usuário.

    Depois que a.exe é executado, o executável real é chamado para criptografar os arquivos - WindowsUpdate.exe - e a tela de atualização falsa é exibida. Comece então o processo de criptografia de arquivo. Aparentemente, não é possível sair da tela, mas CTRL + F4 permitirá que você feche e retorne ao Windows.

    Isso infelizmente não vai parar o processo de criptografia, que continuará em segundo plano. A criptografia, como o “pai” EDA2, ocorre com uma chave AES de 128 bits que é carregada no servidor de controle.

    Os arquivos criptografados são modificados com a extensão .fantom.

    No final do processo, como de costume, o fundo da área de trabalho é alterado e um arquivo HTML é aberto que notifica o usuário sobre ocriptografia de arquivo ocorreu, o instruções para pagar o resgate e o aviso de que você só tem uma semana antes que a chave privada seja destruída e os arquivos se tornem irrecuperáveis.



    Fantom, o ransomware que finge ser o Windows Update

    Infelizmente, atualmente não é possível descriptografar arquivos criptografados pelo Fantom. O único conselho, sempre válido, é prestar muita atenção aos arquivos e anexos que você executa em sua máquina e evitar baixar material de fontes incertas.



    Windows 10, códigos QR chegam ... em telas azuis! ❯

    itens relacionados

    Como instalar e exportar um certificado digital no Windows 10
    Windows
    Como instalar e exportar um certificado digital no Windows 10
    Avalie Chuwi Hi13: tablet 2 em 1 com tela 3K e Windows
    Windows
    Avalie Chuwi Hi13: tablet 2 em 1 com tela 3K e Windows
    Windows 11: como instalá-lo a partir de um stick USB inicializável
    Windows
    Windows 11: como instalá-lo a partir de um stick USB inicializável

    Postagens mais visitadas!

    Adicione um comentário do Fantom, o ransomware que finge ser o Windows Update
    Comentário enviado com sucesso! Vamos analisá-lo nas próximas horas.

    End of content

    No more pages to load

    Conteúdo para você

    DMCA.com Protection Status 2024 / androidbasement.com