Precaución con Fantom, ransomware disfrazado de actualización de Windows

Kbite

Aprender y compartir
Administrador
Precaución con Fantom, ransomware disfrazado de actualización de Windows.

La empresa de software de seguridad AVG ha detectado un ransomware, Fantom, que se hace pasar por una actualización crítica para sistemas Windows, y nada mas lejos de la verdad.

Se trata de la clásica estafa en que nos aparece un aviso donde se nos indica que debemos instalar una actualización crítica para nuestro sistema operativo, pero cuando aceptamos y comienza la instalación engañosa, lo que hace en realidad es extraer nuestros archivos ejecutando un programa llamado "WindowsUpdate.exe".

A continuación aparece una ventana que tiene toda la apariencia de ser una actualización al uso, cuando en realidad está cifrando todos nuestros archivos, y lo hace en segundo plano. A partir de aquí todo intento de cerrar la pantalla será inútil, Fantom continúa ejecutando su trabajo a pesar de cualquier intento por nuestra parte de pararlo, el daño ya está hecho.

El ransomware Fantom se basa en EDA2, un kit de código abierto para programación específica de este tipo de malware. Nos cifra los archivos con AES de 128 bits, reemplaza las extensiones originales de los archivos por el de .fantom. y a continuación nos muestra la siguiente ventana:

2YQvrC78SAkl.jpg

Y después lo que ya sospechábamos, un chantaje con el que se nos pide una cantidad económica si queremos recuperar nuestros archivos, algo que no siempre se consigue a pesar del pago.

No hay solución, por el momento, para este ransomware, y si hemos sido sus víctimas solo nos queda la opción de restablecer nuestro sistema operativo o realizar una instalación limpia de Windows, de ahi la importancia de tener hecha una copia de seguridad (backup) de todos los archivos importantes para nosotros, de esta forma los daños serán mínimos, así que cuidado cuando navegamos por la red, descargamos e instalamos alguna aplicación dudosa o abrimos correos con adjuntos de un remitente desconocido.

_________________________________________
 
Arriba Pie