Fantom è un ransomware insidioso che sfrutta la schermata di Windows Update per criptare i file del nostro PC.

Alle numerose minacce per il sistema Windows già conosciute bisogna aggiungere un nuovo ransomware. Scoperto dal ricercatore di malware che lavora per AVG, Jackub Kroustek il malware prende il nome di Fantom.

Il ransomware in questione risulta particolarmente insidioso perché in grado di generare una falsa schermata di Windows Update. Tramite questo pannello viene segnalata la necessità di effettuare un aggiornamento critico. La procedura sembra avviarsi in modo regolare, ma l’utente non può accorgersi che la schermata è solo fittizia e che in realtà Fantom sta provvedendo a crittografare i dati personali presenti nel dispositivo dell’utente.

In termine tecnico Fantom rientra nella categoria dei cryptorius, ossia quei malware in grado di acquisire dati personali dell’utente e tenerli in ostaggio. I dati rubati tramite cryptorius vengono riconsegnati al legittimo proprietario solitamente dietro una richiesta di riscatto.

Fantom si installa sul dispositivo dell’utente tramite file .exe che come già detto sfrutta una schermata di avvio del tutto simile a quella di Windows Update. Una volta terminato il processo di crittografia il ransomware farà apparire un file chiamato DECRYPT_YOUR_FILES.HTML dove l’utente potrà leggere le istruzioni da seguire per poter rientrare in possesso dei dati sottratti.

Attualmente non sono ancora stati scoperti dei metodi per rimuovere la crittografia dei file. Per poter evitare di trovarsi in una situazione simile è consigliabile compiere azioni preventive. Si consiglia pertanto di essere sempre cauti prima di effettuare download da siti poco affidabili e di mantenere aggiornato e attivo il proprio antivirus.

Scritto da Michele Bellotti