Cuidado: Fantom ransomware se parece a Windows Update pero destruye sus datos

How to effectively deal with bots on your site? The best protection against click fraud.
nota de rescate fantom

Windows 10 se trata de actualizaciones. Básicamente, no puede ejecutar el sistema correctamente sin instalando actualizaciones aquí y allá. Pero al igual que con todos los aspectos de Windows, debe tener cuidado con la descarga de actualizaciones porque es posible que algunas de ellas no sean lo que cree que son.

Kaspersky recientemente prevenido sus usuarios y todos los usuarios de Windows sobre un nuevo software malicioso llamado Fantom. Este troyano es un ransomware que se disfraza como una actualización regular para Windows, encriptando los datos del usuario y haciendo que no esté disponible para acceder a ellos.

Fantom funciona igual que cualquier otro ransomware. Una vez que lo descargue en su computadora, creará una clave de cifrado y la almacenará en un servidor de comando y control. Una vez que se completa el proceso, los usuarios no pueden acceder a ninguno de los datos cifrados sin pagar por la clave de cifrado.

Cuando un usuario inicia el ejecutable de Fantom, el virus simula actualizacion de Windows

instagram story viewer
pantalla y se ve como cualquier otra instalación de actualización. Mientras los usuarios piensan que se está instalando una nueva e importante actualización en sus computadoras, Fantom está ocupado encriptando sus archivos en segundo plano.

Una vez que Fantom hace lo suyo, elimina todos los archivos y ejecutables sospechosos y crea una nota de rescate .html. La nota de rescate contiene más instrucciones sobre cómo recuperar sus datos, por supuesto, pagando un rescate. Así es como se ve la nota de rescate:

nota de rescate fantom

No se sabe cómo se distribuye Fantom, pero Kaspersky citó algunos métodos para evitarlo, minimizando el riesgo de recibirlo:

  • Realice copias de seguridad de sus datos con regularidad y mantenga copias de seguridad de sus archivos en una unidad externa desconectada. Tener una copia de seguridad significa que podrá restaurar su sistema y archivos incluso si su PC se infecta.
  • Tenga cuidado: no abra archivos adjuntos de correo electrónico sospechosos, manténgase alejado de sitios web turbios y no haga clic en anuncios dudosos en línea. Fantom, como cualquier malware, puede utilizar cualquiera de estos vectores de ataque para infiltrarse en su sistema.
  • Utilice una solución de seguridad sólida: por ejemplo, Kaspersky Internet Security ya detecta Fantom como Trojan-Ransom. MSIL.Tear.wbf o PDM: Troyano. Win32.Generic. E incluso si una muestra de ransomware aún desconocida pasara por alto el motor antivirus, la función System Watcher, que monitorea el comportamiento sospechoso, lo bloquearía.

Le recomendamos que siga estas instrucciones y tenga mucho cuidado al abrir archivos adjuntos de correo electrónico y descargar datos de fuentes sospechosas. No hay forma de recuperar sus datos una vez que Fantom los encripta fuera de pagar el rescate, que es algo que no debe hacer porque incluso si paga el rescate, no hay garantía de que obtenga sus datos espalda.

HISTORIAS RELACIONADAS QUE DEBE VERIFICAR:

  • Zepto ransomware está de vuelta, Windows Defender no puede bloquearlo
  • Cerber ransomware ataca de nuevo, Windows Defender está indefenso
  • TunnelBear es una VPN rápida y confiable para Windows 10
Teachs.ru
Evite que Google y Facebook recopilen sus datos personales

Evite que Google y Facebook recopilen sus datos personalesIntimidadLa Seguridad CibernéticaFacebookGoogle

¿Sabías que el 76% de todos los sitios web ocultan rastreadores de Google y el 24% incluyen rastreadores de Facebook ocultos? Bueno, es hora de que lo averigües.Estos son datos esenciales obtenidos...

Lee mas
La nueva función de seguridad de Chrome advierte a los usuarios sobre URL similares

La nueva función de seguridad de Chrome advierte a los usuarios sobre URL similaresLa Seguridad Cibernética

En lugar de solucionar problemas con Chrome, puede probar un navegador mejor: Ópera¡Te mereces un navegador mejor! 350 millones de personas usan Opera a diario, una experiencia de navegación comple...

Lee mas
El gobierno británico le advierte oficialmente que deje de usar Windows 7

El gobierno británico le advierte oficialmente que deje de usar Windows 7Windows 7La Seguridad Cibernética

Como probablemente ya sepa, Microsoft es cesar el apoyo para Windows 7. Esto significa que los usuarios privados, así como las instituciones, ahora tendrán que actualizar sus sistemas a Windows 10....

Lee mas
ig stories viewer