Un ransomware se fait passer pour une mise à jour et chiffre vos données

Attention à ce nouveau ransomware aperçu sous Windows. Prenant la forme d’un écran Windows Update factice, il se charge, plutôt que de mettre à jour votre bécane, de chiffrer vos données. Et comme tout bon rançongiciel, vous invite à mettre la main à la poche pour annuler l’opération.

Baptisé Fantom, ce nouveau ransomware se charge en effet de faire croire à l’utilisateur qu’il installe une mise à jour critique. Découvert par Jakub Kroustek d’AVG Technologies, il prend la forme d’un fichier a.exe, met en avant une « mise à jour critique » à installer promptement, et inclut même un copyright de Microsoft signé de l’année 2016.

Une fois lancé, le programme va extraire et lancer une application nommée « WindowsUpdate.exe », lançant un écran de mise à jour Windows factice, intégrant une barre de progression, et invitant l’utilisateur à ne surtout pas éteindre sa bécane. En somme, c’est exactement le même procédé que celui utilisé par Microsoft.

Une fois la tâche du programme bouclée, une clé AES-128 va être générée pour être uploadée sur le serveur Command & Control (C&C) du malware, qui va viser de nombreuses extensions de fichier, ajoutant un extension .fantom bloquant leur accès. Et malheureusement, il semble qu’il n’existe aucun moyen de déchiffrer les fichiers visés… à moins de payer la somme demandée. La vigilance est donc à l’ordre du jour !

Source : ubergizmo.com

Comments are Closed

Loading...
Page Reader Press Enter to Read Page Content Out Loud Press Enter to Pause or Restart Reading Page Content Out Loud Press Enter to Stop Reading Page Content Out Loud Screen Reader Support