Un peligroso ransomware se hace pasar por una actualización de Windows
Se llama Fantom Ransomware y ha llegado con una fuerza pocas veces vista. Se trata, como todo ransomware, de un malware que cifra los archivos del ordenador de la víctima y pide un rescate para poder descifrarlos. Además, se hace pasar por una actualización crítica de Windows con el fin de que el usuario se confíe ante una amenaza de este tipo. De momento no hay manera de descifrar los archivos, aunque se supone que en breve se encontrará la solución.
El principal peligro de Fantom Ransomware es su forma de actuar ante el usuario y la incapacidad de este de poder descifrar los archivos, ya que ningún software de seguridad lo ha conseguido. Su forma de actuar es fácil, pero a la vez realmente creíble. Hacen pensar al usuario que el programa es una actualización critica de Windows.
Cuando se ejecuta, Fantom Ransomware ejecuta otro programa llamado WindowsUpdate.exe que lo que hace es mostrar la pantalla falsa de Windows Update, que se superpone a todas las demás pantallas y no permite cambiar a cualquier otra aplicación abierta.
Fantom Ransomware es peligroso
La pantalla falsa de actualización también contiene un contador de porcentaje que aumenta a medida que el ramsomware cifra los archivos de la víctima. Esto lo hace para que el usuario crea que se está actualizando de verdad el ordenador y no dude un segundo cuando comience a notar mayor actividad en los discos duros.
Aunque es posible salirse de la pantalla de actualización falsa pulsando Ctrl+F4, el malware continuará cifrando los archivos en segundo plano. Ya no hay vuelta atrás.
Cuando se termina el cifrado, el ransomware mostrará la nota de rescate, llamada DECRYPT_YOUR_FILES.HTML que incluye el ID de la víctima y proporciona instrucciones para escribir a fantomd12@yandex.ru o a fantom12@techemail.com el fin de recibir las instrucciones de pago por correo electrónico.
Como veis, se trata de un ransomware que puede hacer mucho daño si no estamos atentos. Para prevenirlo, lo mejor es no hacer caso de las actualizaciones críticas, y menos si vienen en inglés, a no ser que las veamos en la página de actualizaciones de Windows, que para eso están.
Últimamente hay que tener mucho cuidado con este tipo de malware, por lo que recomendamos tener unos hábitos de seguridad correctos y contar con un buen software de seguridad en nuestro ordenador.
Esto nos hará estar protegidos ante la gran mayoría de peligros que acechan en la web.
http://www.softzone.es/2016/08/un-peligroso-ransomware-se-hace-pasar-por-una-actualizacion-de-windows/
Comentarios
Publicar un comentario