Un peligroso ransomware se hace pasar por una actualización de Windows

Escrito por Luis Torroba
Seguridad

Se llama Fantom Ransomware y ha llegado con una fuerza pocas veces vista. Se trata, como todo ransomware, de un malware que cifra los archivos del ordenador de la víctima y pide un rescate para poder descifrarlos. Además, se hace pasar por una actualización crítica de Windows con el fin de que el usuario se confíe ante una amenaza de este tipo. De momento no hay manera de descifrar los archivos, aunque se supone que en breve se encontrará la solución.

El principal peligro de Fantom Ransomware es su forma de actuar ante el usuario y la incapacidad de este de poder descifrar los archivos, ya que ningún software de seguridad lo ha conseguido.  Su forma de actuar es fácil, pero a la vez realmente creíble. Hacen pensar al usuario que el programa es una actualización critica de Windows.

Fantom Ransomware

Cuando se ejecuta, Fantom Ransomware ejecuta otro programa llamado WindowsUpdate.exe que lo que hace es mostrar la pantalla falsa de Windows Update, que se superpone a todas las demás pantallas y no permite cambiar a cualquier otra aplicación abierta.

Fantom Ransomware

Fantom Ransomware es peligroso

La pantalla falsa de actualización también contiene un contador de porcentaje que aumenta a medida que el ramsomware cifra los archivos de la víctima. Esto lo hace para que el usuario crea que se está actualizando de verdad el ordenador y no dude un segundo cuando comience a notar mayor actividad en los discos duros.

Aunque es posible salirse de la pantalla de actualización falsa pulsando Ctrl+F4, el malware continuará cifrando los archivos en segundo plano. Ya no hay vuelta atrás. Cuando se termina el cifrado, el ransomware mostrará la nota de rescate, llamada DECRYPT_YOUR_FILES.HTML que incluye el ID de la víctima y proporciona instrucciones para escribir a fantomd12@yandex.ru o a fantom12@techemail.com el fin de recibir las instrucciones de pago por correo electrónico.

Fantom Ransomware

Como veis, se trata de un ransomware que puede hacer mucho daño si no estamos atentos. Para prevenirlo, lo mejor es no hacer caso de las actualizaciones críticas, y menos si vienen en inglés, a no ser que las veamos en la página de actualizaciones de Windows, que para eso están. Últimamente hay que tener mucho cuidado con este tipo de malware, por lo que recomendamos tener unos hábitos de seguridad correctos y contar con un buen software de seguridad en nuestro ordenador. Esto nos hará estar protegidos ante la gran mayoría de peligros que acechan en la web.

Quizá te interese…

Compártelo. ¡Gracias!
Continúa leyendo

Comentarios

2 comentarios
  1. Anónimo 28 Ago, 16 23:08

    normal que se la cuelen a la gente , con la cantidad de actualizaciones parches etc que suben ultimamene los de redmon, ya no te extrañas de un nuevo kb y acabas envirusao perdio

    0
  2. Anónimo 01 Sep, 16 23:27

    Yo gogleo todas las actualizaciones antes de instalarlas leyendo un mínimo de 6 o 7 resultados. Es muy raro que alguna página más o menos fiable no te informe bien de la actualización. Se que es un trabajo tedioso, pero también se que las actualizaciones de windows vienen en la 1ª semana del mes, así que espero al viernes o sábado siguiente para dedicarme a ello expresamente. Así llevo unos 3 años y no he tenido jamás un problema.

    0