Attention: le ransomware Fantom ressemble à Windows Update mais détruit vos données

Windows 10 est tout au sujet des mises à jour. Vous ne pouvez pratiquement pas exécuter le système correctement sans installation de mises à jour ici et là. Mais comme pour tous les aspects de Windows, vous devez faire attention au téléchargement des mises à jour, car certaines d'entre elles peuvent ne pas être ce que vous pensez qu'elles sont.

Kaspersky récemment averti ses utilisateurs et tous les utilisateurs de Windows sur un nouveau logiciel malveillant appelé Fantôme. Ce cheval de Troie est un ransomware qui se déguise en une mise à jour régulière pour Windows, cryptant les données des utilisateurs et les rendant inaccessibles.

Fantom fonctionne comme tout autre ransomware. Une fois que vous l'aurez téléchargé sur votre ordinateur, il créera une clé de cryptage et la stockera sur un serveur de commande et de contrôle. Une fois le processus terminé, les utilisateurs ne peuvent accéder à aucune des données cryptées sans payer pour la clé de cryptage.

Lorsqu'un utilisateur lance l'exécutable Fantom, le virus simule 

Windows Update et ressemble à n'importe quelle autre installation de mise à jour. Alors que les utilisateurs pensent qu'une nouvelle mise à jour importante est en cours d'installation sur leurs ordinateurs, Fantom est occupé à crypter leurs fichiers en arrière-plan.

Une fois que Fantom a fait son travail, il supprime tous les fichiers et exécutables suspects et crée une note de rançon .html. La demande de rançon contient des instructions supplémentaires sur la façon de récupérer vos données, en payant bien sûr une rançon. Voici à quoi ressemble la demande de rançon :

On ne sait pas comment Fantom est distribué, mais Kaspersky a cité quelques méthodes pour l'éviter, minimisant le risque de le recevoir :

• Sauvegardez régulièrement vos données et conservez des copies de sauvegarde de vos fichiers sur un lecteur externe déconnecté. Avoir une sauvegarde signifie que vous pourrez restaurer votre système et vos fichiers même si votre PC est infecté.
• Soyez prudent: n'ouvrez pas de pièces jointes suspectes, éloignez-vous des sites Web obscurs et ne cliquez pas sur des publicités en ligne douteuses. Fantom, comme tout logiciel malveillant, peut utiliser l'un de ces vecteurs d'attaque pour infiltrer votre système.
• Utilisez une solution de sécurité robuste: par exemple, Kaspersky Internet Security détecte déjà Fantom comme Trojan-Ransom. MSIL.Tear.wbf ou PDM: cheval de Troie. Win32.Generic. Et même si un échantillon encore inconnu de ransomware contournait le moteur antivirus, la fonction System Watcher, qui surveille les comportements suspects, le bloquerait.

Nous vous conseillons de suivre ces instructions et d'être extrêmement prudent lors de l'ouverture des pièces jointes des e-mails et du téléchargement de données provenant de sources suspectes. Il n'y a aucun moyen de récupérer vos données une fois que Fantom les a cryptées en dehors du paiement de la rançon, ce qui est quelque chose que vous ne devriez pas faire car même si vous payez la rançon, il n'y a aucune garantie que vous obtiendrez vos données dos.

HISTOIRES CONNEXES QUE VOUS DEVEZ VÉRIFIER :

• Le ransomware Zepto est de retour, Windows Defender ne peut pas le bloquer
• Le ransomware Cerber frappe à nouveau, Windows Defender est sans défense
• TunnelBear est un VPN rapide et fiable pour Windows 10