Page 1 sur 1

Fantom, le ransomware qui imite Microsoft Windows Update

Publié : 31 août 2016 11:34
par Wullfk
Bonjour,
Un ransomware dénommé Fantom chiffre des fichiers en se faisant passer pour une mise à jour Windows.

Un copyright Microsoft de 2016 mais il ne faut pas s'y tromper. C'est bel et bien un ransomware. Dénommé Fantom, il affiche un faux écran Windows Update qui prétend installer une nouvelle mise à jour critique. En arrière-plan, ce sont des fichiers avec une multitude d'extensions qui sont chiffrés.

Image

Ce ransomware a été analysé par BleepingComputer. Il doit son nom à l'ajout d'une extension .fantom aux fichiers chiffrés. Ce chiffrement n'est peut-être pas aussi fort que prétendu mais il n'existe actuellement pas de vaccin.

Image

Méfiance dès lors vis-à-vis d'un fichier portant le nom criticalupdate01.exe tel qu'il est référencé par VirusTotal. C'est par contre le mystère concernant la méthode de propagation du nuisible.
Source : GNT