Fantom è un nuovo crypto virus che sfrutta una notifica di aggiornamento proveniente, in apparenza, legittimamente da Windows Update per innescare un processo che s identifica con la tecnica ransomware del file-crypting, per il cui sblocco viene richiesto solitamente il pagamento di una somma di denaro entro un certo ben determinato limite di tempo scandito da un count-down davvero troppo poco rassicurante.
Windows Update è utilizzato da milioni di utenti Windows 10 per aggiornare in automatico definizioni virus e funzionalità di sistema su base programmata da Microsoft, la quale provvede all’update previsto. Ad ogni modo esiste la concreta possibilità che l’ultimo aggiornamento in programma non sia frutto della nota software house ed i problemi creati da una svista in tal senso possono costare caro. Si chiama Fantom, il nouvo ransomware che blocca i tuoi file richiedendo un riscatto in denaro. Portato in luce da un ricercatore AVG, falsa la procedure di update Windows che, una volta portata a termine, conduce al tempestivo blocco dei file personali, i quali vengono tenuti letteralmente tenuti in ostaggio dai malintenzionati. Fantom si installa nel sistema tramite l’eseguibile a.exe che riporta, tra le proprietà del file, la dicitura Aggiornamento Critico, così da mettere in allarme l’utente che, rassicurato anche dal riferimento a Microsoft Copyright 2016 procede senza indugio all’installazione. Una volta eseguito il programma malevole estrae ed esegue WindowsUpdate.exe e mostra in evidenza una fake-screen di aggiornamento con tanto di barra progressiva e l’invito a non spegnere il PC. Intanto, in backgruond le operazioni di criptaggio hanno luogo e non vi è modo di evitarla sui file sottoposti al processo nemmeno con un CTRL+F4. Fantom Windows Update genera una chiave a 128-bit caricata sul server C&C (Command&Control) e successivamente si svela all’utente tramite il file DECRYPT_YOUR_FILES.HTML contenente l’ID_KEY della vittima che rimanda alle istruzioni per il pagamento del riscatto.
Un sistema davvero efficace al quale non si è ancora trovata una cura e la cui intercettazione risulta, ancora ad oggi, davvero troppo difficile anche per gli antivirus ed i sistemi di sicurezza più aggiornati. Utilizzate il buon senso. Questa è l’unica vera arma di prevenzione a nostra disposizione, in attesa di una cura specifica che si riveli efficace. Siete caduti vittima di tranelli simili?