Un ransomware se fait passer pour une mise à jour et chiffre vos données

Attention à ce nouveau ransomware aperçu sous Windows. Prenant la forme d’un écran Windows Update factice, il se charge, plutôt que de mettre à jour votre bécane, de chiffrer vos données. Et comme tout bon rançongiciel, vous invite à mettre la main à la poche pour annuler l’opération.

Baptisé Fantom, ce nouveau ransomware se charge en effet de faire croire à l’utilisateur qu’il installe une mise à jour critique. Découvert par Jakub Kroustek d’AVG Technologies, il prend la forme d’un fichier a.exe, met en avant une « mise à jour critique » à installer promptement, et inclut même un copyright de Microsoft signé de l’année 2016.

Une fois lancé, le programme va extraire et lancer une application nommée « WindowsUpdate.exe », lançant un écran de mise à jour Windows factice, intégrant une barre de progression, et invitant l’utilisateur à ne surtout pas éteindre sa bécane. En somme, c’est exactement le même procédé que celui utilisé par Microsoft.

Une fois la tâche du programme bouclée, une clé AES-128 va être générée pour être uploadée sur le serveur Command & Control (C&C) du malware, qui va viser de nombreuses extensions de fichier, ajoutant un extension .fantom bloquant leur accès. Et malheureusement, il semble qu’il n’existe aucun moyen de déchiffrer les fichiers visés… à moins de payer la somme demandée. La vigilance est donc à l’ordre du jour !

Source : ubergizmo.com

Comments are Closed