Время чтения: 2 минут
Fantom, недавно обнаруженный вымогатель, выглядит как законное обновление Microsoft Windows. Таким образом, он обманывает пользователей, загружая его, тем самым прокладывая путь для взлома данных…
Исследователь вредоносных программ Jakub Kroustek из охранной фирмы AVG обнаружил это довольно сложное вредоносное ПО.
Ransomware, как мы знаем, относится к вредоносному ПО, которое помогает хакерам блокировать системы и шифровать файлы пользователей таким образом, что их нельзя открыть или использовать. Ransomware также останавливает запуск приложений. Таким образом, пострадавший должен будет заплатить выкуп хакеру (-ам), чтобы вернуть свою систему в нужное русло или открыть и использовать файлы и приложения. В наши дни число вымогателей растет; многие организации, которые стали жертвами вымогателей приступы в последние месяцы.
Как работает Fantom ...
Fantom, который вымогатель на основе проекта EDA2 с открытым исходным кодом вымогателей, появляется с поддельным экраном Windows Update. Этот экран обновлений заставляет вас поверить, что Windows устанавливает новое критическое обновление. Даже свойства файла для вымогателей заставят вас поверить в это, заявив, что он принадлежит Microsoft и будет иметь описание файла как «Критическое обновление».
Поверив, что это подлинное обновление Windows, вы можете его выполнить. Это сделает вымогателей распакуйте и запустите другую встроенную программу под названием WindowsUpdate.exe, после чего появится поддельный экран Центра обновления Windows. Этот экран будет перекрывать все активные окна, и вы не сможете переключиться на любое другое открытое приложение. На этом экране обновления вы увидите процент, который заставит вас поверить, что обновление Windows происходит, в то время как на самом деле ваши файлы шифруются при увеличении процента. Хотя комбинация клавиш Ctrl + F4 может помочь вам закрыть этот экран, если хотите, шифрование файлов будет выполняться в фоновом режиме.
Fantom, как и другие программы-вымогатели на основе EDA2, сгенерирует случайный ключ AES-128 и зашифрует его с помощью RSA. Затем он будет загружен на сервер Command & Control разработчиков вредоносного ПО. Затем он сканирует локальные диски на предмет файлов, содержащих целевые расширения файлов. Эти файлы зашифрованы с использованием шифрования AES-128, к каждому зашифрованному файлу будет добавлено расширение .fantom. В папках, в которых Fantom шифрует файлы, также будет создана записка о выкупе DECRYPT_YOUR_FILES.HTML. Когда шифрование завершено, Fantom создаст два исполняемых командных файла; они удалят копии теневого тома и фальшивый экран обновления, который у вас был ранее.
Затем, наконец, выкупная записка под названием DECRYPT_YOUR_FILES.HTML. При этом будет упоминаться, что восстановление ваших данных будет возможно только при покупке паролей у них. Там будет инструкция по электронной почте fantomd12@yandex.ru или fantom12@techemail.com, чтобы вы могли получить инструкции по оплате. Вас также предупреждают не пытаться восстановить файлы, говоря, что это может полностью уничтожить ваши данные.
Хотя хакеры используют разные тактики, чтобы нанести удар вымогателейСтратегия, используемая в случае с Fantom, - умная. Злоумышленники имитируют экран, который большинство пользователей, включая бизнес-пользователей, распознают и даже доверяют; сравнительно легко заставить людей поверить, что они получают законное обновление для Windows, и, следовательно, заставить их скачать Fantom. Это может указывать на довольно опасную тенденцию в отношении вредоносных программ в целом и вымогателей в частности.
Программное обеспечение для защиты от программ-вымогателей
НАЧАТЬ БЕСПЛАТНУЮ ИСПЫТАНИЕ ПОЛУЧИТЕ СВОЙ МОМЕНТ БЕЗОПАСНОСТИ БЕСПЛАТНО
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Чеканка будущего с Эдриенн Эшли. Доступ здесь.
- Источник: https://blog.comodo.com/pc-security/ransomware-strikes-posing-windows-update/
- :является
- 7
- a
- в состоянии
- активный
- добавленный
- Все
- и
- Другой
- Применение
- Программы
- МЫ
- AS
- нападки
- назад
- на рельсы
- фон
- основанный
- BE
- не являетесь
- верить
- верить
- Заблокировать
- Блог
- бизнес
- покупка
- by
- под названием
- не могу
- нести
- Продолжать
- случаев
- нажмите на
- Закрыть
- COM
- сочетание
- сравнительно
- полностью
- содержать
- контроль
- может
- Создайте
- создали
- критической
- опасно
- данным
- Дней
- описание
- уничтожить
- застройщиков
- различный
- открытый
- отображать
- скачать
- каждый
- Ранее
- встроенный
- зашифрованный
- шифрование
- Даже
- События
- выполнять
- расширение
- расширения
- извлечение
- не настоящие
- Fallen
- фантом
- Файл
- Файлы
- в заключение
- Фирма
- Что касается
- Бесплатно
- от
- Общие
- порождать
- получить
- получающий
- Хакеры
- Есть
- помощь
- помогает
- HTML
- HTTPS
- in
- В том числе
- Увеличивает
- повышение
- Установка
- мгновение
- инструкции
- IT
- JPG
- Основные
- Знать
- вести
- Лиды
- такое как
- локальным
- сделать
- вредоносных программ
- многих
- Microsoft
- Microsoft Windows,
- может быть
- месяцев
- самых
- Новые
- номер
- of
- on
- ONE
- открытый
- с открытым исходным кодом
- открытый
- организации
- Другое
- особый
- пароли
- Мощение
- ОПЛАТИТЬ
- оплата
- Люди
- процент
- человек
- PHP
- Часть
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- возможное
- FitPartner™
- Проект
- свойства
- защиту
- случайный
- Выкуп
- вымогателей
- Атаки вымогателей
- скорее
- Реальность
- Получать
- последний
- недавно
- признавать
- понимается
- С уважением
- исследователь
- восстановление
- RSA
- RU
- Бег
- s
- система показателей
- экран
- безопасность
- Shadow
- So
- сложный
- Останавливает
- Стратегия
- удар
- Забастовки
- такие
- Коммутатор
- система
- системы
- тактика
- с
- целевое
- который
- Ассоциация
- Их
- тем самым
- Эти
- время
- в
- трек
- тенденция
- Доверие
- Обновление ПО
- загружено
- использование
- пользователей
- объем
- Путь..
- Что
- Что такое
- который
- в то время как
- КТО
- будете
- окна
- бы
- Ты
- ВАШЕ
- зефирнет
