Momento della lettura: 2 verbale
Fantom, un nuovo ransomware scoperto di recente, colpisce sotto mentite spoglie come un legittimo aggiornamento di Microsoft Windows. Quindi induce gli utenti a scaricarlo, aprendo così la strada alla violazione dei dati ...
Il ricercatore di malware Jakub Kroustek della società di sicurezza AVG ha scoperto questo malware piuttosto sofisticato.
Il ransomware, come sappiamo, si riferisce al malware che aiuta gli hacker a bloccare i sistemi e crittografare i file degli utenti in modo tale che non possano essere aperti o utilizzati. Il ransomware interrompe anche l'esecuzione delle app. Pertanto, la persona interessata dovrà pagare un riscatto agli hacker per riportare il proprio sistema in pista o per aprire e utilizzare file e app. Gli attacchi ransomware stanno aumentando di numero in questi giorni; molte sono le organizzazioni che sono cadute in preda a ransomware attacchi negli ultimi mesi.
Come funziona Fantom ...
Fantom, che è un ransomware basato sul progetto open source EDA2 ransomware, viene visualizzato con una schermata Windows Update falsa. Questa schermata di aggiornamento ti porta a credere che Windows stia installando un nuovo aggiornamento critico. Anche le proprietà del file per il ransomware ti farebbero credere che, affermando che proviene da Microsoft e avrà la descrizione del file come "Aggiornamento critico".
Indotto a credere che sia un vero aggiornamento di Windows, potresti eseguirlo. Questo renderà il ransomware estrarre ed eseguire un altro programma incorporato chiamato WindowsUpdate.exe e verrà visualizzata una schermata Windows Update falsa. Questa schermata si sovrapporrà a tutte le finestre attive e non sarai in grado di passare a qualsiasi altra applicazione aperta. In questa schermata di aggiornamento vedresti una percentuale che ti induce a credere che l'aggiornamento di Windows stia avvenendo mentre in realtà i tuoi file vengono crittografati all'aumentare della percentuale. Sebbene la combinazione di tasti Ctrl + F4 possa aiutarti a chiudere questa schermata se lo desideri, la crittografia dei file andrebbe avanti in background.
Fantom, come altri ransomware basati su EDA2, genererà una chiave AES-128 casuale e la crittograferà utilizzando RSA. Quindi verrà caricato nel server Command & Control degli sviluppatori di malware. Quindi esegue la scansione delle unità locali per i file che contengono estensioni di file mirate. Questi file vengono crittografati utilizzando la crittografia AES-128, a ogni file crittografato verrà aggiunta l'estensione .fantom. Nelle cartelle in cui Fantom crittografa i file, verrà creata anche una richiesta di riscatto DECRYPT_YOUR_FILES.HTML. Quando la crittografia è terminata, Fantom creerà due file batch che vengono eseguiti; questi cancelleranno le copie shadow del volume e la falsa schermata di aggiornamento che avevi ottenuto in precedenza.
Poi finalmente arriva la nota di riscatto chiamata DECRYPT_YOUR_FILES.HTML. Questo avrà la menzione che il ripristino dei tuoi dati sarebbe possibile solo acquistando password da loro. Ci saranno le istruzioni per e-mail fantomd12@yandex.ru o fantom12@techemail.com in modo da poter ricevere le istruzioni di pagamento. Ti avvisiamo inoltre di non provare a ripristinare i file dicendo che potrebbe distruggere completamente i tuoi dati.
Anche se gli hacker usano tattiche diverse per colpire ransomware, la strategia utilizzata nel caso di Fantom è intelligente. Gli aggressori imitano uno schermo che la maggior parte degli utenti, compresi gli utenti aziendali, riconosce e persino si fida; è relativamente facile indurre le persone a credere di ottenere un legittimo aggiornamento di Windows e quindi a scaricare Fantom. Questo potrebbe essere un indicatore di una tendenza piuttosto pericolosa per quanto riguarda il malware in generale e il ransomware in particolare.
Software di protezione da ransomware
INIZIA LA PROVA GRATUITA OTTIENI IL TUO SCORECARD DI SICUREZZA ISTANTANEO GRATUITAMENTE
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Coniare il futuro con Adryenn Ashley. Accedi qui.
- Fonte: https://blog.comodo.com/pc-security/ransomware-strikes-posing-windows-update/
- :È
- 7
- a
- capace
- attivo
- aggiunto
- Tutti
- ed
- Un altro
- Applicazioni
- applicazioni
- SONO
- AS
- attacchi
- precedente
- di nuovo in pista
- sfondo
- basato
- BE
- essendo
- CREDIAMO
- credendo
- Bloccare
- Blog
- affari
- Acquisto
- by
- detto
- non può
- trasportare
- Continua
- Custodie
- clicca
- Chiudi
- COM
- combinazione
- comparativamente
- completamente
- contenere
- di controllo
- potuto
- creare
- creato
- critico
- Pericoloso
- dati
- Giorni
- descrizione
- distruggere
- sviluppatori
- diverso
- scoperto
- visualizzazione
- scaricare
- ogni
- In precedenza
- incorporato
- crittografato
- crittografia
- Anche
- Evento
- eseguire
- estensione
- estensioni
- estratto
- falso
- Caduto
- fantom
- Compila il
- File
- Infine
- Impresa
- Nel
- Gratis
- da
- Generale
- generare
- ottenere
- ottenere
- hacker
- Avere
- Aiuto
- aiuta
- HTML
- HTTPS
- in
- Compreso
- Aumenta
- crescente
- installazione
- immediato
- istruzioni
- IT
- jpg
- Le
- Sapere
- portare
- Leads
- piace
- locale
- make
- il malware
- molti
- Microsoft
- Microsoft Windows
- forza
- mese
- maggior parte
- New
- numero
- of
- on
- ONE
- aprire
- open source
- ha aperto
- organizzazioni
- Altro
- particolare
- Le password
- Pavimentazione
- Paga le
- Pagamento
- Persone
- percentuale
- persona
- PHP
- posto
- Platone
- Platone Data Intelligence
- PlatoneDati
- possibile
- Programma
- progetto
- proprietà
- protezione
- casuale
- Ransom
- ransomware
- Attacchi ransomware
- piuttosto
- Realtà
- ricevere
- recente
- recentemente
- riconoscere
- si riferisce
- Saluti
- ricercatore
- il ripristino
- rsa
- RU
- running
- s
- cartoncino segnapunti
- allo
- problemi di
- Shadow
- So
- sofisticato
- Interrompe
- Strategia
- sciopero
- Scioperi
- tale
- Interruttore
- sistema
- SISTEMI DI TRATTAMENTO
- tattica
- presa
- mirata
- che
- Il
- Li
- in tal modo
- Strumenti Bowman per analizzare le seguenti finiture:
- tempo
- a
- pista
- Trend
- Affidati ad
- Aggiornanento
- caricato
- uso
- utenti
- volume
- Modo..
- Che
- Che cosa è l'
- quale
- while
- OMS
- volere
- finestre
- con
- sarebbe
- Tu
- Trasferimento da aeroporto a Sharm
- zefiro
