Un peligroso ransomware se hace pasar por una actualización de Windows


Ransomware
Se llama Fantom Ransomware y ha llegado con una fuerza pocas veces vista. Se trata, como todo ransomware, de un malware que cifra los archivos del ordenador de la víctima y pide un rescate para poder descifrarlos. Además, se hace pasar por una actualización crítica de Windows con el fin de que el usuario se confíe ante una amenaza de este tipo. De momento no hay manera de descifrar los archivos, aunque se supone que en breve se encontrará la solución. 


El principal peligro de Fantom Ransomware es su forma de actuar ante el usuario y la incapacidad de este de poder descifrar los archivos, ya que ningún software de seguridad lo ha conseguido.  Su forma de actuar es fácil, pero a la vez realmente creíble. Hacen pensar al usuario que el programa es una actualización critica de Windows.
Fantom Ransomware
Cuando se ejecuta, Fantom Ransomware ejecuta otro programa llamado WindowsUpdate.exe que lo que hace es mostrar la pantalla falsa de Windows Update, que se superpone a todas las demás pantallas y no permite cambiar a cualquier otra aplicación abierta.
Fantom Ransomware

Fantom Ransomware es peligroso

La pantalla falsa de actualización también contiene un contador de porcentaje que aumenta a medida que el ramsomware cifra los archivos de la víctima. Esto lo hace para que el usuario crea que se está actualizando de verdad el ordenador y no dude un segundo cuando comience a notar mayor actividad en los discos duros.
 
Aunque es posible salirse de la pantalla de actualización falsa pulsando Ctrl+F4, el malware continuará cifrando los archivos en segundo plano. Ya no hay vuelta atrás.
 
Cuando se termina el cifrado, el ransomware mostrará la nota de rescate, llamada DECRYPT_YOUR_FILES.HTML que incluye el ID de la víctima y proporciona instrucciones para escribir a fantomd12@yandex.ru o a fantom12@techemail.com el fin de recibir las instrucciones de pago por correo electrónico.
Fantom Ransomware
Como veis, se trata de un ransomware que puede hacer mucho daño si no estamos atentos. Para prevenirlo, lo mejor es no hacer caso de las actualizaciones críticas, y menos si vienen en inglés, a no ser que las veamos en la página de actualizaciones de Windows, que para eso están.
 
Últimamente hay que tener mucho cuidado con este tipo de malware, por lo que recomendamos tener unos hábitos de seguridad correctos y contar con un buen software de seguridad en nuestro ordenador.
 
Esto nos hará estar protegidos ante la gran mayoría de peligros que acechan en la web.


http://www.softzone.es/2016/08/un-peligroso-ransomware-se-hace-pasar-por-una-actualizacion-de-windows/

 

Comentarios

Publicar un comentario

Entradas populares de este blog

Contactos de Google: cómo añadir, importar, hacer copias de seguridad y restaurar contactos

Imagen
Además de los documentos con información importante, fotos o vídeos, lo que más trastorno nos puede producir cuando cambiamos de dispositivo o tenemos un problema con él, es sin duda perder todos nuestros contactos. Para evitar eso, Google cuenta con su propia herramienta Contactos de Google y que está disponible en el servicio de correo de Gmail  como servicio independiente, así como parte de las aplicaciones web de Google.
Read more »

Firefox Quantum acabará al fin con uno de sus principales problema: el excesivo consumo de RAM

Imagen
Uno de los problemas que afecta a todos los navegadores modernos de hoy en día es el consumo de RAM. Si nuestro ordenador tiene 16 GB o 32 GB de memoria RAM, seguramente esto no nos importe demasiado, sin embargo, cuando nuestro ordenador tiene poca memoria, o solemos trabajar a menudo con muchas pestañas abiertas al mismo tiempo, el excesivo consumo de RAM de Google Chrome o Firefox sí puede ser un problema bastante grave.
Read more »

Así puedes cambiar el fondo de pantalla en Windows 10 sin activar

Imagen
Puede que todavía haya mucha gente que dude si es posible usar Windows 10 sin activar por tiempo ilimitado. Hace años, no activar con una clave de licencia el sistema operativo de Microsoft suponía que no podríamos seguir utilizándolo pasado el tiempo de prueba. Sin embargo, es posible utilizar Windows 10 aunque no esté activado sin límite de tiempo. Eso sí, tendremos otra serie de limitaciones en lo que a personalización del sistema se refiere. Vamos a mostrar cómo cambiar el fondo de pantalla en Windows 10 sin activar.
Read more »

Personaliza tu página de inicio web con estas alternativas a Start.me

Imagen
Cada vez que abrimos el navegador de nuestro ordenador nos aparece la página de inicio que muchos usuarios tienen directamente configurada con Google para que aparezca el famoso buscador. En caso de que quieras dotar de más vida esa página de inicio existen opciones tan populares Start.me que permite configurarla al máximo con todo detalle. Pero si te parece una aplicación compleja hoy te contamos cuáles son las mejores alternativas a Start.me que puedes usar para configurar la página de inicio de tu navegador web.
Read more »

Crea tus propios emoticonos en Windows 10 con Moji Maker

Imagen
Los emoticonos son unos pequeños símbolos que han llegado a tomar tal importancia en nuestras vidas que se han convertido en un modo de comunicación. Hoy en día con los emoticonos somos capaces de dar respuesta a muchas preguntas, expresar nuestro estado de ánimo o sentimientos, aquello que estamos haciendo, etc. Esto ha provocado que en las aplicaciones de mensajería más importantes se hayan ido añadiendo nuevos emoticonos para ampliar su catálogo y que los usuarios puedan tener un símbolo prácticamente para cada cosa que quieren comunicar.  
Read more »