Pas på! Fantom Ransomware forkæler sig som en Windows Update

Der er en ny ransomware for dig at håndtere og det kræver mere opmærksomhed end før. Den nye trussel, kendt under navnet "Fantom Ransomware"Forkæler sig som et legitimt Microsoft Windows Update at narre brugere klikker ondsindede links for at inficere deres pc.

Det er kendt og anbefalet af sikkerhedseksperter at opdatere operativsystemer og software for at holde sig væk fra online-trusler. Imidlertid udnytter Fantom Ransomware denne meget ide om opdateringer og kan derfor være meget svært at opdage.

Fantom Ransomware

Fantom er baseret på open-source EDA2 ransomware-projektet og krypterer i sig selv ofrets filer, mens man efterligner en Windows Update. I øjeblikket er der ingen måde at dekryptere Fantom. Selv de sædvanlige metoder til at få EDA2-baserede ransomware nøgler er ikke tilgængelige med denne variant.

Fantom har større sandsynlighed for at påvirke Enterprise-brugere, fordi det efterligner en opdateringsskærm, som de fleste forretningsbrugere vil anerkende som legitime, måske som en normal opdatering fra IT-administratorer. Derfor er chancerne for virksomhedens brugere, der har mistanke om opdateringen, fortsat meget lave.

Fantom ransomware maskerer som Windows Update

Fantom Ransomware genererer en AES-128-nøgle og krypterer den ved hjælp af velkendte RSA. Malware efter det uploader den til udvikleren Command & Control-serveren. Fantom scanner derefter de lokale drev for at kryptere filerne, der tilføjer .fantom-udvidelser til dem.

Som nævnt BleepingComputer,

"Fantom vil også oprette to batch-filer, der udføres, når krypteringen er færdig. Disse batch-filer vil slette skyggevolumenkopierne og falde Windows-opdatering eksekverbar ".

Når krypteringen er afsluttet, viser Fantom løsningen noten kaldet DECRYPT_YOUR_FILES.HTML der inkluderer offerets ID-nøgle og beder offeret om at sende en mail til [Email protected] or [Email protected] for at modtage betalingsinstruktioner.

Fantom Ransomware

Men her er lidt gode nyheder, Fantom Ransomware er ikke rigtig meget velskrevet, og det har heller ikke spredt sig i stor skala. Derfor er der stor sandsynlighed for, at du måske undviger fra at falde i sin fælde.

Bliv sikker - der er nogle forholdsregler, du kan tage til forhindre ransomware.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.