Fantom, el ransomware que simula una actualización de Windows

Cada dos por tres, aparecen nuevas variantes de ransomware. El tipo de malware que se hace con el control de tu ordenador cifrando los datos  y pidiendo un rescate a cambio de la devolución de toda la información. Pues bien, hoy vamos a hablar de Fantom, que es un nuevo ransomware que ha sido descubierto por un investigador de AVG y que se hace pasar por una actualización crítica de Windows.

Este programa malicioso aparece como una ventana emergente mientras navegas, apareciendo un pop-up etiquetado como una actualización crítica de Microsoft para sistemas operativos Windows, que señala que es necesario llevar a cabo por motivos de seguridad. Una vez que un usuario decide aplicar la actualización falsa, extrae los archivos y ejecuta un programa integrado denominado WindowsUpdate.exe.

A partir de ahí los usuarios verán una pantalla de Windows que actúa como si fuera una actualización crítica del sistema, cuando en realidad está cifrando documentos y archivos en segundo plano. Una vez iniciado, el usuario puede cerrar la pantalla pulsando Ctrl + F4, pero eso no impide que Fantom siga actuando.

Fantom está basado en EDA2, un kit de código abierto para programación de ransomware. Su actuación es similar a la de otros ransomware: cifra los archivos con AES de 128 bits y reemplaza las extensiones originales de los archivos por .famtom.

ransomware - texto

Precaución

Para evitar ser infectado por virus, ransomware y otro tipo de malware, lo mejor es hacer un uso responsable de la navegación por Internet. Muchos usuarios no son conscientes del peligro que esto tiene ya que los hackers siempre tratan de aprovecharse de la inocencia de los nuevos usuarios de Internet.

Además de los novatos, el principal objetivo del ransomware es el mundo empresarial. Al alojar en sus discos duros archivos de importancia capital para el funcionamiento de la corporación, cualquier empresa es objetivo potencial de un secuestro informático, ante el cual poco se puede hacer. Lo que buscan los piratas informáticos es que se pague el rescate a cambio de devolver toda la información cifrada, pero no olvidéis que no es recomendable pagar, puesto que nadie asegura que se lleve a cabo dicha devolución.

Como medida de precaución, es recomendable tener buenas copias de seguridad de todos los ficheros. Además, un tener instalado un buen antivirus para que bloquee la descarga de todo tipo de archivos maliciosos antes de que te puedan hacer daño alguno.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.