Fantom Ransomware

O Fantom Ransomware é um Trojan ransomware de criptografia que chamou atenção devido ao golpe bem-elaborado que acompanha essa ameaça. O Fantom Ransomware usa técnicas sofisticadas para realizar os seus ataques. Na maioria dos casos, os usuários de computador não percebem que o Fantom Ransomware está realizando o seu ataque nos computadores. O Fantom Ransomware está relacionado ao bem conhecido projeto EDA2, uma ameaça de ransomware de código aberto que deu errado e resultou em numerosas infecções por ransomwares de alto nível. Uma das razões pelas quais o Fantom Ransomware chamou a atenção foi por causa do uso efetivo de uma falsa tela de atualização do Windows, o que faz parecer que o computador infectado está passando por uma atualização importante.

O Fantasma que vai Assombrar as Suas Finanças

Se o seu computador de repente parece estar passando por uma grande atualização, certifique-se de que ela é legítima. Essa suposta "atualização crítica", que é rotulada como sendo entregue pela Microsoft, é um engodo, projetado para instalar o Fantom Ransomware. O Fantom Ransomware está vinculado a um arquivo executável chamado WindowsUpdate.exe, que exibe a conhecida tela do Windows Update. No entanto, enquanto isso está acontecendo, a vítima não pode acessar o desktop do computador infectado. Aparece uma barra de progresso, sugerindo que o computador está sendo atualizado. Na verdade, isso é simplesmente para encobrir que o Fantom Ransomware está trabalhando em segundo plano para criptografar os seus arquivos. É possível ignorar a falsa tela de atualização e acessar o computador. No entanto, mesmo que a falsa tela de atualização seja ignorada, o Fantom Ransomware continuará a realizar a sua criptografia no computador visado.

O Fantom Ransomware usa a criptografia AES-128 para assumir o controle do computador da vítima. O Fantom Ransomware visa uma grande quantidade de tipos de arquivos. Alguns dos tipos de arquivos que serão criptografados pelo Fantom Ransomware incluem o seguinte:

.docm, .docx, .dot, .dotm, .dotx, .dox, .dpk, .dpl, .dpr, .dsk, .dsp, .dvd, .dvi, .dvx, .dwg, .dxe, .dxf, .dxg, .elf, .epk, .eps, .eql, .erf, .err, .esm, .euc, .evo, .ex, .exif , .f90, .faq, .fcd, .fdr, .fds, .ff, .fla, .flac, .flp, .flv, .for, .forge, .fos, .fpk, .fpp, .fsh, .gam, .gdb, .gho, .gif, .grf, .gthr, .gz, .gzig, .gzip, .h3m, .h4r, .hkdb, .hkx, .hplg, .htm, .html, .hvpl, .ibank, .icxs, .idx, .ifo, .img, .indd.

O Fantom Ransomware visa atacar documentos e arquivos de mídia no computador infectado, ignorando os arquivos que o Windows usa para operar. Os arquivos que foram criptografados pelo Fantom Ransomware podem ser vistos facilmente, porque o Fantom Ransomware adiciona a extensão '.Fantom' em cada arquivo criptografado. O Fantom Ransomware também exibe notas de resgate na forma de arquivos denominados DECRYPT_YOUR_FILES.HTML, que são instalados nos diretórios onde possuem arquivos criptografados. Essa nota de resgate contém informações sobre como pagar o resgate do Fantom Ransomware. Como parte do seu ataque, o Fantom Ransomware também eliminará as Cópias do Shadow Volume dos arquivos da vítima. O Fantom Ransomware também irá destruir falso arquivo do Windows Update após o ataque ter sido executado, para enganar os pesquisadores de segurança do PC e provavelmente tornar mais difícil pesquisar o Fantom Ransomware.

Como o Fantom Ransomware pode Infectar um Computador

O Fantom Ransomware pode ser distribuído usando anexos de email corrompidos. O Fantom Ransomware pode ser entregue em um arquivo corrompido contido em uma mensagem de email de spam. Quando os usuários de computador abrem o arquivo anexado, o Fantom Ransomware será instalado no computador visado. Os usuários de computador não devem abrir mensagens de e-mail e anexos não solicitados. Se você receber um anexo de e-mail suspeito de um de seus contatos, é uma boa idéia verificar com essa pessoa através de um método diferente (como por telefone) para se certificar de que essa pessoa realmente enviou esse arquivo. Um programa de segurança confiável que esteja totalmente atualizado pode interceptar ameaças como o Fantom Ransomware antes que elas realizem o seu ataque.