Fantom, il ransomware si traveste da Windows Update e cripta i file

Fantom, il ransomware si traveste da Windows Update e cripta i file

Fantom è il nome del cryptovirus che si mimetizza sotto una falsa schermata di Windows Update: mentre l'utente crede che il servizio di Microsoft stia aggiornando il sistema, il ransomware cripta i file chiedendo un riscatto per renderli nuovamente accessibili.

di pubblicata il , alle 16:01 nel canale Sicurezza
Windows
 
I migliori sconti su Amazon oggi

origimagic C4 Mini PC,con Ryzen 5 3550H Processor(fino a 3,7GHz) Light Gaming PC,16GB RAM,512GB SSD,Supporto Triple Display,USB3.2/Doppia Ethernet/Wi-Fi5/BT 5.0,Mini Desktop per Ufficio Domestico

Compra ora
-37%

XIAOMI TV F 65, 65 pollici (165 cm),4K UHD,Smart TV, Fire TV,Triple Tuner DVB-C/S/S2/T/T2, HDR10,MEMC, Modalità Game Boost 120Hz, Controllo Vocale Alexa, 2GB+32GB, Compatibile con AirPlay

569.00 359.00 Compra ora
-26%

Apple Portatile MacBook Air 13'' con chip M4 (2025): progettato per Apple Intelligence, display Liquid Retina da 13,6'', 16GB di memoria unificata, 256GB di archiviazione SSD, Touch ID; Argento

1149.00 853.99 Compra ora
33 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
lyonesse6131 Agosto 2016, 16:14 #31
Scusate l'ignoranza, giusto per chiarirmi una cosa.
Questo malware è in grado di autolanciarsi su una macchina settata per gli aggiornamenti automatici oppure deve comunque essere l'utente a dare l'ok per l'update e così facendo avviare l'installazione del virus?
E a questo dubbio ne segue ovviamente un altro: posto che si cambi il settaggio per gli aggiornamenti di sistema, un normale "utente finale" da cosa può capire di non avere davanti una reale schermata di proposta aggiornamenti ma piuttosto quella simulata dal malware?
Grazie mille a chiunque vorrà aiutarmi
Il Picchio31 Agosto 2016, 16:24 #32
Penso proprio che il problema non sia di windows che scambia il malware per un update di windows stesso, ma il malware che inganna l'utente per farsi passare come un update di windows (tipo i più classici: il tuo pc è infetto, fai iniziare la scansione presso il sito malwarepertuttiigusti.com).
Solitamente leggendo bene ci sono traduzioni errate (soprattutto in lingue "minori" come la nostra) o un update in inglese su un os in italiano. Generalmente un utente che sa che windows ha una certa interfaccia e un certo modus operandi per gli aggiornamenti non ci crede. Un utente meno esperto può cadere in trappola.
Non è una falla di sicurezza, è ingegneria sociale
Vindicator2331 Agosto 2016, 18:50 #33
una volta ho preso un cryptolocker su android, stavo usando chrome semplicemente navigando, sono riuscito a batterlo di 3-4 secondi prima che si caricava , andando nelle impostazioni di ripristino fabbrica

avevo solo i numeri da ricaricare dalla sim fortunatamente
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^