Conecta con nosotros

Noticias

Cuidado con Fantom, un ransomware que simula una actualización de Windows

Publicado el

Fantom

Fantom

Fantom es uno nuevo ejemplar de ransomware descubierto por un investigador de AVG, que se hace pasar por una actualización crítica de Windows.

MS Recomienda

Aprende a realizar streaming de vídeo de forma eficaz Leer
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

La estafa comienza con un pop-up etiquetado como una actualización crítica de Microsoft para sistemas operativos Windows. Una vez que un usuario decide aplicar la actualización falsa, extrae los archivos y ejecuta un programa integrado denominado WindowsUpdate.exe.

A partir de ahí los usuarios verán una pantalla de Windows que actúa como si fuera una actualización crítica del sistema, cuando en realidad está cifrando documentos y archivos en segundo plano. Una vez iniciado, el usuario puede cerrar la pantalla pulsando Ctrl + F4, pero eso no impide que Fantom siga actuando.

Fantom está basado en EDA2, un kit de código abierto para programación de ransomware. Su actuación es similar a la de otros ransomware: cifra los archivos con AES de 128 bits, reemplaza las extensiones originales de los archivos por .famtom y muestra la pantalla siguiente.

Fantom_Ransomware

Posteriormente, se chantajea a los usuarios con un pago económico para recuperar los archivos. De momento no hay solución más que restablecer el sistema operativo o volver a instalar el sistema desde cero. El uso de copias de seguridad para no perder los archivos y la prudencia del usuario a la hora de navegar, utilizar el correo electrónico, instalación de aplicaciones o descargas, es la mejor prevención. ¡Cuidado con estos ransomware!

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído