Windows Update imité par un ransomware

Le par  |  18 commentaire(s)
Windows-Update-faux-ecran

Un ransomware dénommé Fantom chiffre des fichiers en se faisant passer pour une mise à jour Windows.

Un copyright Microsoft de 2016 mais il ne faut pas s'y tromper. C'est bel et bien un ransomware. Dénommé Fantom, il affiche un faux écran Windows Update qui prétend installer une nouvelle mise à jour critique. En arrière-plan, ce sont des fichiers avec une multitude d'extensions qui sont chiffrés.

Fantom-ransomware-2
Afin d'obtenir la clé privée et récupérer (peut-être) les fichiers, l'utilisateur pris pour cible doit prendre contact à une adresse email qui est indiquée après la fin de la procédure malveillante dans un fichier HTML ou texte. Également un moyen de connaître les modalités de paiement… ou plutôt extorsion.

Ce ransomware a été analysé par BleepingComputer. Il doit son nom à l'ajout d'une extension .fantom aux fichiers chiffrés. Ce chiffrement n'est peut-être pas aussi fort que prétendu mais il n'existe actuellement pas de vaccin.

Fantom-ransomware-1

Méfiance dès lors vis-à-vis d'un fichier portant le nom criticalupdate01.exe tel qu'il est référencé par VirusTotal. C'est par contre le mystère concernant la méthode de propagation du nuisible.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1919574
Encore une saleté de ransomware
Le #1919594
Ça devient une plaie. Une amie a été infecté il n'y a pas longtemps. Un membre de sa famille avait ouvert un fichier Word (reçu par courriel) qui lançait l'exécution du ransomware. D'où l'importance de toujours bien prendre le temps de vérifier un fichier avant de l'ouvrir. Et supprimer tout courriel dont l'adresse courriel paraît suspect.

Je ne sais trop à quoi ressemblera Internet dans 5 ans.
Le #1919600
Et pour ceux qui ne le savent pas, Locky est devenu Zepto
Le #1919604
Quel système d'exploitation ? 7 ou 10
Le #1919608
MGMGMG a écrit :

Quel système d'exploitation ? 7 ou 10


Je pense que ça concerne toutes les versions de Windows.
Le #1919610
1) Désactiver l"exécution automatique de ces p****ns de macros VBA
2) Ne jamais utiliser Windows en mode admin, mais créer un compte utilisateur simple et élever ses privilèges uniquement lorsque c'est nécessaire (c'est la base de la base de la sécurité d'une machine)

Si ces opérations ne résolvent pas le problème (récurrent) des ransomwares sous windows, si les virus et les anti virus vous gonflent, pensez à migrer sous GNU/linux (cette dernière étape peut éventuellement être envisagée en remplacement des étapes 1 et 2). Au passage, pourquoi word ?
Le #1919614
Peut étre aussi désactiver les mise à jour en attendant une solution !!!
pour ne pas tomber dans le piège
Le #1919619
mouarf76 a écrit :

1) Désactiver l"exécution automatique de ces p****ns de macros VBA
2) Ne jamais utiliser Windows en mode admin, mais créer un compte utilisateur simple et élever ses privilèges uniquement lorsque c'est nécessaire (c'est la base de la base de la sécurité d'une machine)

Si ces opérations ne résolvent pas le problème (récurrent) des ransomwares sous windows, si les virus et les anti virus vous gonflent, pensez à migrer sous GNU/linux (cette dernière étape peut éventuellement être envisagée en remplacement des étapes 1 et 2). Au passage, pourquoi word ?


il faut surtout penser a faire des sauvegardes. Une simple clé USB à 15€, et vous stockez 10 ans de photos. Avec un jeu de 3-4 clés, vous sauvez vos documents, photos et vidéos facilement. Une fois par mois, vous archivez et si un virus se pointe, vous ne perdrez presque rien
Le #1919621
Vikingfr a écrit :

mouarf76 a écrit :

1) Désactiver l"exécution automatique de ces p****ns de macros VBA
2) Ne jamais utiliser Windows en mode admin, mais créer un compte utilisateur simple et élever ses privilèges uniquement lorsque c'est nécessaire (c'est la base de la base de la sécurité d'une machine)

Si ces opérations ne résolvent pas le problème (récurrent) des ransomwares sous windows, si les virus et les anti virus vous gonflent, pensez à migrer sous GNU/linux (cette dernière étape peut éventuellement être envisagée en remplacement des étapes 1 et 2). Au passage, pourquoi word ?


il faut surtout penser a faire des sauvegardes. Une simple clé USB à 15€, et vous stockez 10 ans de photos. Avec un jeu de 3-4 clés, vous sauvez vos documents, photos et vidéos facilement. Une fois par mois, vous archivez et si un virus se pointe, vous ne perdrez presque rien


Perso, j'ai juste un rsync suivi d'un gpg (histoire que ça soit pas visible par n'importe qui) sur les dossiers que je veux synchroniser avec ma freebox et un serveur de mon boulot. Aucune manip à faire, c'est dans mon crontab. Je n'ai même pas à y penser et le script tient sur une ligne. Seul ce qui est effectivement modifié transite sur le réseau (c'est pas une bête copie qui écrase même ce qui n'a pas bougé).

rsync; https://fr.wikipedia.org/wiki/Rsync

PS:

Je ne sauvegarde plus par crainte des virus ou autre malware depuis un moment mais juste au cas où un disque me lâche.
Le #1919623
MGMGMG a écrit :

Peut étre aussi désactiver les mise à jour en attendant une solution !!!
pour ne pas tomber dans le piège


Pourquoi désactiver les mises à jours automatiques, qui ont pour but de protéger d'avantage le système d'exploitation?

Certaines personnes utilisent Defender comme Antivirus, sous Windows 10 ou 8, désactiver Windows Update empêchera la mise à jour de Defender, l'ordinateur est donc encore plus exposer aux risques de Ransomware.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]