Fantom, il nuovo Ransomware che si finge un aggiornamento di Windows Update
Da anni gli hacker sviluppano ransomware (virus che una volta “insediato” nei sistemi crypta i file), spesso questi “virus” non vengono rilevati dagli antivirus e per questo milioni di persone ogni anno si ritrovano con i propri file cryptati e quindi inutilizzabili, uno degli ultimi ransomware che ha mietuto milioni di vittime nel mondo è stato Teslacryp. Oggi vogliamo parlarvi di un nuovo ransomware, si chiama Fantom, è stato scoperto dal ricercatore di malware Jakub Kroustek. Fantom si basa sul progetto open-source EDA2, è molto più pericoloso dei suoi precedessori perché a differenza di questi ultimi riesce ad insediarsi nei sistemi mascherandosi da aggiornamento critico per Windows facendo apparire una falsa schermata di Windows Update, in realtà Fantom non eseguirà nessun aggiornamento del sistema, anzi comincerà a cryptare tutti i file presenti nel PC, utilizzando una chiave asimmetrica di tipo AES-128 crittografata con l’algoritmo RSA.
Purtroppo, ancora non c’è modo di decifrare i file, possiamo solo consigliarvi di prestare attenzione agli aggiornamenti che installerete sul vostro sistema e di non scaricare allegati da email di dubbia provenienza.