Un copyright Microsoft de 2016 mais il ne faut pas s'y tromper. C'est bel et bien un ransomware. Dénommé Fantom, il affiche un faux écran Windows Update qui prétend installer une nouvelle mise à jour critique. En arrière-plan, ce sont des fichiers avec une multitude d'extensions qui sont chiffrés.
Afin d'obtenir la clé privée et récupérer (peut-être) les fichiers, l'utilisateur pris pour cible doit prendre contact à une adresse email qui est indiquée après la fin de la procédure malveillante dans un fichier HTML ou texte. Également un moyen de connaître les modalités de paiement… ou plutôt extorsion.
Ce ransomware a été analysé par BleepingComputer. Il doit son nom à l'ajout d'une extension .fantom aux fichiers chiffrés. Ce chiffrement n'est peut-être pas aussi fort que prétendu mais il n'existe actuellement pas de vaccin.
Méfiance dès lors vis-à-vis d'un fichier portant le nom criticalupdate01.exe tel qu'il est référencé par VirusTotal. C'est par contre le mystère concernant la méthode de propagation du nuisible.
