Windows est confronté à un nouveau ransomware du nom de Fantom

Windows fait actuellement face à un nouveau ransomware. Fantom, c’est son nom, est cependant un peu particulier car il prend la forme d’une mise à jour critique et il copie ainsi l’interface de Windows Update afin de tromper l’utilisateur. C’est d’ailleurs ce qui le rend aussi redoutable et c’est précisément pour cette raison qu’il convient de se montrer prudent.

Ce programme malveillant a été découvert par Jakub Kroustek. Il est possible que ce nom ne vous soit pas totalement inconnu et c’est assez logique car ce chercheur en sécurité travaille depuis plusieurs années pour AVG Technologies.

Ransomware Windows

Un nouveau ransomware s’attaque à nos Windows.

Il se trouve même à la tête de la division consacrée à la recherche de virus et il occupe d’ailleurs ce poste depuis un peu plus de cinq ans.

Fantom, un ransomware qui se fait passer pour Windows Update

Fantom est distribué par le biais d’un fichier nommé le plus souvent “a.exe”. Après avoir infecté un ordinateur, il va lancer un autre exécutable nommé cette fois “WindowsUpdate.exe”, un exécutable associée à une fenêtre similaire en tout point à celle de la dernière version de Windows Update.

Les hackers à l’origine du programme ont même réutilisé la police de Microsoft pour coller au maximum au modèle original.

L’utilisateur sera invité à patienter en attendant l’installation de ce qui est présenté comme une mise à jour critique. Dans les faits, le programme n’installera rien du tout sur la machine et il se contentera ainsi de chiffrer toutes les données présentes sur le disque dur.

Lorsque ce sera fait, il génèrera une clé AES-128 et il l’enverra directement sur le serveur C&C déployé par ses concepteurs.

Pour finir, Fantom ouvrira un fichier HTML pour avertir l’utilisateur que l’ensemble de ses données ont été chiffrées. S’il souhaite les récupérer, il n’aura pas le choix, il devra impérativement mettre la main au portefeuille et verser une certaine somme d’argent aux hackers.

Fantom ne fait pas les choses à moitié, donc, et le problème dans l’histoire c’est qu’il n’existe actuellement aucune méthode connue pour récupérer l’accès aux données chiffrées. Comme à l’accoutumée, il sera donc préférable de faire très attention aux fichiers que vous trouvez sur la toile. Et cela vaut aussi pour ceux qui sont envoyés par vos amis.

Mots-clés microsoftwindows