Baptisé Fantom, ce nouveau ransomware se charge en effet de faire croire à l’utilisateur qu’il installe une mise à jour critique. Découvert par Jakub Kroustek d’AVG Technologies, il prend la forme d’un fichier a.exe, met en avant une « mise à jour critique » à installer promptement, et inclut même un copyright de Microsoft signé de l’année 2016.
Une fois lancé, le programme va extraire et lancer une application nommée « WindowsUpdate.exe », lançant un écran de mise à jour Windows factice, intégrant une barre de progression, et invitant l’utilisateur à ne surtout pas éteindre sa bécane. En somme, c’est exactement le même procédé que celui utilisé par Microsoft.
Une fois la tâche du programme bouclée, une clé AES-128 va être générée pour être uploadée sur le serveur Command & Control (C&C) du malware, qui va viser de nombreuses extensions de fichier, ajoutant un extension .fantom bloquant leur accès. Et malheureusement, il semble qu’il n’existe aucun moyen de déchiffrer les fichiers visés… à moins de payer la somme demandée. La vigilance est donc à l’ordre du jour !
Comments are Closed