Fantom, il ransomware si traveste da Windows Update e cripta i file

Fantom, il ransomware si traveste da Windows Update e cripta i file

Fantom è il nome del cryptovirus che si mimetizza sotto una falsa schermata di Windows Update: mentre l'utente crede che il servizio di Microsoft stia aggiornando il sistema, il ransomware cripta i file chiedendo un riscatto per renderli nuovamente accessibili.

di pubblicata il , alle 16:01 nel canale Sicurezza
Windows
 
I migliori sconti su Amazon oggi
-24%

FRITZ!Repeater 600 Edition International, Ripetitore - Wi-Fi extender fino a 600 Mbit/s (2,4 GHz), Mesh, Access Point, Interfaccia in italiano

49.99 37.86 Compra ora
-53%

Amazfit GTR 3, 46 mm, Smartwatch Orologio Intelligente Alexa Integrato, 150 modalità di Allenamento con GPS, AMOLED, Monitor del Sonno, 5 ATM Impermeabile, Durata Batteria di 21 Giorni, SpO2

149.90 69.90 Compra ora
-53%

Playstation PS5 edizione digitale - Bundle Call of Duty: Black Ops 6

550.00 Compra ora
33 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
lyonesse6131 Agosto 2016, 16:14 #31
Scusate l'ignoranza, giusto per chiarirmi una cosa.
Questo malware è in grado di autolanciarsi su una macchina settata per gli aggiornamenti automatici oppure deve comunque essere l'utente a dare l'ok per l'update e così facendo avviare l'installazione del virus?
E a questo dubbio ne segue ovviamente un altro: posto che si cambi il settaggio per gli aggiornamenti di sistema, un normale "utente finale" da cosa può capire di non avere davanti una reale schermata di proposta aggiornamenti ma piuttosto quella simulata dal malware?
Grazie mille a chiunque vorrà aiutarmi
Il Picchio31 Agosto 2016, 16:24 #32
Penso proprio che il problema non sia di windows che scambia il malware per un update di windows stesso, ma il malware che inganna l'utente per farsi passare come un update di windows (tipo i più classici: il tuo pc è infetto, fai iniziare la scansione presso il sito malwarepertuttiigusti.com).
Solitamente leggendo bene ci sono traduzioni errate (soprattutto in lingue "minori" come la nostra) o un update in inglese su un os in italiano. Generalmente un utente che sa che windows ha una certa interfaccia e un certo modus operandi per gli aggiornamenti non ci crede. Un utente meno esperto può cadere in trappola.
Non è una falla di sicurezza, è ingegneria sociale
Vindicator2331 Agosto 2016, 18:50 #33
una volta ho preso un cryptolocker su android, stavo usando chrome semplicemente navigando, sono riuscito a batterlo di 3-4 secondi prima che si caricava , andando nelle impostazioni di ripristino fabbrica

avevo solo i numeri da ricaricare dalla sim fortunatamente
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^