Tiempo de leer: 2 minutos
Fantom, un nuevo ransomware descubierto recientemente, ataca disfrazado como una actualización legítima de Microsoft Windows. Por lo tanto, engaña a los usuarios para que lo descarguen, allanando así el camino para la violación de datos...
El investigador de malware Jakub Kroustek de la firma de seguridad AVG ha descubierto este malware bastante sofisticado.
El ransomware, como sabemos, se refiere al malware que ayuda a los piratas informáticos a bloquear sistemas y cifrar los archivos de los usuarios de tal manera que no puedan abrirse ni utilizarse. El ransomware también detiene la ejecución de las aplicaciones. Por lo tanto, la persona afectada tendrá que pagar un rescate a los piratas informáticos para que su sistema vuelva a funcionar o para abrir y usar archivos y aplicaciones. Los ataques de ransomware están aumentando en número en estos días; muchas son las organizaciones que han sido presa de ransomware ataques en los últimos meses.
Cómo funciona Fantom...
Fantom, que es un ransomware basado en el proyecto de ransomware EDA2 de código abierto, aparece mostrando una pantalla de actualización de Windows falsa. Esta pantalla de actualización le hace creer que Windows está instalando una nueva actualización crítica. Incluso las propiedades del archivo para el ransomware le harían creer eso, afirmando que es de Microsoft y tendrá la descripción del archivo como 'Actualización crítica'.
Le hizo creer que es una actualización genuina de Windows, puede ejecutarla. Esto hará que el ransomware extraiga y ejecute otro programa incrustado llamado WindowsUpdate.exe y luego se mostrará una pantalla falsa de Windows Update. Esta pantalla se superpondrá a todas las ventanas activas y no podrá cambiar a ninguna otra aplicación abierta. Vería en esta pantalla de actualización un porcentaje que lo lleva a creer que la actualización de Windows se está realizando, mientras que en realidad sus archivos se cifran a medida que aumenta el porcentaje. Aunque la combinación de teclas Ctrl+F4 podría ayudarlo a cerrar esta pantalla si lo desea, el cifrado del archivo continuaría en segundo plano.
Fantom, al igual que otros ransomware basados en EDA2, generará una clave aleatoria AES-128 y la cifrará mediante RSA. Luego se cargará en el servidor Command & Control de los desarrolladores de malware. Luego escanea las unidades locales en busca de archivos que contengan extensiones de archivo específicas. Estos archivos están encriptados usando encriptación AES-128, a cada archivo encriptado se le agregará la extensión .fantom. En las carpetas en las que Fantom cifra los archivos, también se creará una nota de rescate DECRYPT_YOUR_FILES.HTML. Cuando se realiza el cifrado, Fantom creará dos archivos por lotes que se ejecutan; estos eliminarán las instantáneas de volumen y la pantalla de actualización falsa que tenía anteriormente.
Luego, finalmente viene la nota de rescate llamada DECRYPT_YOUR_FILES.HTML. Esto tendrá la mención de que restaurar sus datos solo sería posible comprándoles contraseñas. Habrá instrucciones para enviar un correo electrónico a fantomd12@yandex.ru o fantom12@techemail.com para que pueda recibir instrucciones de pago. También se le advierte que no intente restaurar archivos diciendo que podría destruir sus datos por completo.
Aunque los hackers usan diferentes tácticas para atacar con ransomware, la estrategia utilizada en el caso de Fantom es inteligente. Los atacantes imitan una pantalla que la mayoría de los usuarios, incluidos los usuarios comerciales, reconocen e incluso confían; es comparativamente fácil hacer creer a las personas que están recibiendo una actualización legítima de Windows y, por lo tanto, llevarlos a descargar Fantom. Esto podría ser un indicador de una tendencia bastante peligrosa con respecto al malware en general y al ransomware en particular.
Software de protección contra ransomware
PRUEBA GRATUITA OBTENGA SU TARJETA DE SEGURIDAD INSTANTÁNEA GRATIS
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Acuñando el futuro con Adryenn Ashley. Accede Aquí.
- Fuente: https://blog.comodo.com/pc-security/ransomware-strikes-posing-windows-update/
- :es
- 7
- a
- Poder
- lector activo
- adicional
- Todos
- y
- Otra
- Aplicación
- aplicaciones
- somos
- AS
- ataques
- Atrás
- volver sobre la pista
- fondo
- basado
- BE
- "Ser"
- CREEMOS
- creer
- Bloquear
- Blog
- Comprar
- by
- , que son
- no puede
- llevar
- De Mano
- case
- clic
- Cerrar
- COM
- combinación
- relativamente
- completamente
- que no contengo
- control
- podría
- Para crear
- creado
- crítico
- peligroso
- datos
- Días
- descripción
- destruir
- desarrolladores
- una experiencia diferente
- descubierto CRISPR
- mostrar
- descargar
- cada una
- Más temprano
- integrado
- cifrado
- cifrado
- Incluso
- Evento
- ejecutar
- extensión
- extensiones
- extraerlos
- falso
- Caído
- fantom
- Archive
- archivos
- Finalmente
- Firme
- Gratuito
- Desde
- General
- generar
- obtener
- conseguir
- los piratas informáticos
- Tienen
- ayuda
- ayuda
- HTML
- HTTPS
- in
- Incluye
- Los aumentos
- creciente
- instalando
- instantáneo
- Instrucciones
- IT
- jpg
- Clave
- Saber
- Lead
- Prospectos
- como
- local
- para lograr
- el malware
- muchos
- Microsoft
- Microsoft Windows
- podría
- meses
- MEJOR DE TU
- Nuevo
- número
- of
- on
- ONE
- habiertos
- de código abierto
- abierto
- para las fiestas.
- Otro
- particular
- contraseñas
- Pavimentación
- Pagar
- pago
- Personas
- porcentaje
- persona
- PHP
- Colocar
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- posible
- Programa
- proyecto
- propiedades
- Protección
- azar
- Rescate
- ransomware
- Ataques de ransomware
- más bien
- Realidad
- recepción
- reciente
- recientemente
- reconocer
- se refiere
- Saludos
- investigador
- restauración
- rsa
- RU
- correr
- s
- tanteador
- Pantalla
- EN LINEA
- Shadow
- So
- sofisticado
- Paradas
- Estrategia
- strike
- Huelgas
- tal
- Switch
- te
- Todas las funciones a su disposición
- táctica
- toma
- afectados
- esa
- La
- Les
- de este modo
- Estas
- equipo
- a
- seguir
- Tendencia
- Confía en
- Actualizar
- subido
- utilizan el
- usuarios
- volumen
- Camino..
- ¿
- Que es
- que
- mientras
- QUIENES
- seguirá
- ventanas
- se
- Usted
- tú
- zephyrnet
