Pozor! Fantom Ransomware se skrývá jako Windows Update

Je tu nový Ransomware pro něž se musíte zabývat, a vyžaduje více pozornosti než dříve. Nová hrozba, známá pod jménem "Fantom Ransomware"Se maskuje jako legitimní Microsoft Windows Update k tomu, aby uživatelé klikli na škodlivé odkazy, aby infikovali svůj počítač.

Je známo, že bezpečnostní experti doporučují aktualizaci operačních systémů a softwaru s cílem zabránit online hrozbám. Nicméně Fantom Ransomware využívá tuto myšlenku aktualizací a může být velmi obtížné ji odhalit.

Fantom Ransomware

Fantom je založen na otevřeném projektu EDA2 ransomware a tajně šifruje soubory oběti při napodobování Windows Update. V současné době neexistuje způsob, jak v současné době dešifrovat Fantom. Dokonce i obvyklé metody pro získání klíče ransomware založené na EDA2 nejsou s touto variantou k dispozici.

Fantom pravděpodobně ovlivní uživatele Enterprise, protože napodobuje obrazovku s aktualizací, kterou většina firemních uživatelů bude považovat za legitimní, možná jako obvyklou aktualizaci od IT administrátorů. Takže šance podnikových uživatelů, kteří mají podezření na aktualizaci, zůstávají velmi nízké.

Fantom ransomware masquerades jako Windows Update

Fantom Ransomware generuje klíč AES-128 a šifruje jej pomocí známé RSA. Malware po jeho nahrání na server Command & Control vývojářům. Fantom pak prohledá lokální jednotky za účelem šifrování souborů, které jim přidávají přípony .fantom.

Jak bylo zmíněno výše BleepingComputer,

"Fantom také vytvoří dva dávkové soubory, které budou provedeny po ukončení šifrování. Tyto dávkové soubory odstraní kopie svazku stínu a falešný spustitelný soubor pro aktualizaci systému Windows ".

Jakmile je šifrování dokončeno, Fantom zobrazí výzvu k výkupné DECRYPT_YOUR_FILES.HTML který obsahuje identifikační klíč oběti a požádá oběť o zaslání e-mailu [Email chráněn] or [Email chráněn] aby obdržel platební instrukce.

Fantom Ransomware

Nicméně, zde je trochu dobrá zpráva, Fantom Ransomware není opravdu velmi dobře napsaný, ani se rozšířil ve velkém měřítku. Proto je velká pravděpodobnost, že byste mohli uniknout z pádu do své pasti.

Zůstaňte v bezpečí - můžete učinit některá opatření zabránit ransomwaru.

Zdroj

Napsat komentář