Fantom – Il ransomware travestito da Windows Update

Jakub Kroustek, analista di AVG, ha scoperto un nuovo ransomware, a cui è stato dato il nome di Fantom.

Questo nuovo malware è particolarmente insidioso perchè si presenta con una schermata molto simile a quella di Windows Update, soltanto che lo scopo non è quello di fornire aggiornamenti importanti al sistema ma quello di crittografare i dati dell’utente.

I file che vengono sottoposti a cifratura sono per lo più i documenti personali, la musica, le foto, praticamente i dati dell’utente. Una volta infettati la chiave di cifratura viene inviata ai cyber criminali attraverso internet, a quel punto le cartelle sul disco colpite dall’attacco conterranno una nota di riscatto comprese le modalità per contattare i responsabili e ricevere le istruzioni per decifrare i file, naturalmente a pagamento!