Windows est confronté à un nouveau ransomware du nom de Fantom

Windows fait actuellement face à un nouveau ransomware. Fantom, c’est son nom, est cependant un peu particulier car il prend la forme d’une mise à jour critique et il copie ainsi l’interface de Windows Update afin de tromper l’utilisateur. C’est d’ailleurs ce qui le rend aussi redoutable et c’est précisément pour cette raison qu’il convient de se montrer prudent.

Ce programme malveillant a été découvert par Jakub Kroustek. Il est possible que ce nom ne vous soit pas totalement inconnu et c’est assez logique car ce chercheur en sécurité travaille depuis plusieurs années pour AVG Technologies.

Ransomware Windows
Un nouveau ransomware s’attaque à nos Windows.

Il se trouve même à la tête de la division consacrée à la recherche de virus et il occupe d’ailleurs ce poste depuis un peu plus de cinq ans.

Fantom, un ransomware qui se fait passer pour Windows Update

Fantom est distribué par le biais d’un fichier nommé le plus souvent “a.exe”. Après avoir infecté un ordinateur, il va lancer un autre exécutable nommé cette fois “WindowsUpdate.exe”, un exécutable associée à une fenêtre similaire en tout point à celle de la dernière version de Windows Update.

Les hackers à l’origine du programme ont même réutilisé la police de Microsoft pour coller au maximum au modèle original.

L’utilisateur sera invité à patienter en attendant l’installation de ce qui est présenté comme une mise à jour critique. Dans les faits, le programme n’installera rien du tout sur la machine et il se contentera ainsi de chiffrer toutes les données présentes sur le disque dur.

Lorsque ce sera fait, il génèrera une clé AES-128 et il l’enverra directement sur le serveur C&C déployé par ses concepteurs.

Pour finir, Fantom ouvrira un fichier HTML pour avertir l’utilisateur que l’ensemble de ses données ont été chiffrées. S’il souhaite les récupérer, il n’aura pas le choix, il devra impérativement mettre la main au portefeuille et verser une certaine somme d’argent aux hackers.

Fantom ne fait pas les choses à moitié, donc, et le problème dans l’histoire c’est qu’il n’existe actuellement aucune méthode connue pour récupérer l’accès aux données chiffrées. Comme à l’accoutumée, il sera donc préférable de faire très attention aux fichiers que vous trouvez sur la toile. Et cela vaut aussi pour ceux qui sont envoyés par vos amis.

1 réflexion au sujet de « Windows est confronté à un nouveau ransomware du nom de Fantom »

  1. Tout emporte toujours en soi son contraire et ce n’est pas nouveau.
    Je sais, je suis une antiquité mais c’est juste parce que j’ai décroché volontairement dans les années 2000 en réalisant ce que devenait le net …
    Bon … je ne veux ni du cryptage (la poste me suffit encore pour le confidentiel), ni du biométrique qui est en réalité une sérieuse arnaque, ni des batteries que l’on ne peut pas retirer ni changer.
    Pour les mises à jour je refuse tout automatisme et tout harcèlement, je décide si je veux et quand je veux et je n’utilise quasiment aucun services en ligne ; j’oublie même mon mobile quand je bouge et j’enlève la batterie quand je le prends …
    Je garde le plaisir d’échanger parfois. Mais même ce plaisir disparaît sur les grands m edia qui ne publient plus que les trolls quand ils n’ouvrent pas des commentaires en réalité fermés.
    Putaing ! je suis mal là ! rire !
    Ils vont dire quoi les uns et les autres (administrations comprises) quand je leur dirai que je n’ai plus de box, que ma téloche marche super bien avec une antenne interne et que mon tél n’à pas d’accès internet ! mdr ?
    Bah je garde un ordi et une imprimante bien sûr ! sans lien avec internet bien sûr. Et même des archives physiques en doublon.
    On est en train de nous dégoûter jusqu’à en dégueuler d’internet.

    Répondre

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.