Windows Update imité par un ransomware

Le par Jérôme G.  |  18 commentaire(s)
Windows-Update-faux-ecran

Un ransomware dénommé Fantom chiffre des fichiers en se faisant passer pour une mise à jour Windows.

Un copyright Microsoft de 2016 mais il ne faut pas s'y tromper. C'est bel et bien un ransomware. Dénommé Fantom, il affiche un faux écran Windows Update qui prétend installer une nouvelle mise à jour critique. En arrière-plan, ce sont des fichiers avec une multitude d'extensions qui sont chiffrés.

Fantom-ransomware-2
Afin d'obtenir la clé privée et récupérer (peut-être) les fichiers, l'utilisateur pris pour cible doit prendre contact à une adresse email qui est indiquée après la fin de la procédure malveillante dans un fichier HTML ou texte. Également un moyen de connaître les modalités de paiement… ou plutôt extorsion.

Ce ransomware a été analysé par BleepingComputer. Il doit son nom à l'ajout d'une extension .fantom aux fichiers chiffrés. Ce chiffrement n'est peut-être pas aussi fort que prétendu mais il n'existe actuellement pas de vaccin.

Fantom-ransomware-1

Méfiance dès lors vis-à-vis d'un fichier portant le nom criticalupdate01.exe tel qu'il est référencé par VirusTotal. C'est par contre le mystère concernant la méthode de propagation du nuisible.

  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
Safirion offline Hors ligne VIP icone 40542 points
Le #1919574
Encore une saleté de ransomware
Mathrix offline Hors ligne Vétéran icone 1623 points
Le #1919594
Ça devient une plaie. Une amie a été infecté il n'y a pas longtemps. Un membre de sa famille avait ouvert un fichier Word (reçu par courriel) qui lançait l'exécution du ransomware. D'où l'importance de toujours bien prendre le temps de vérifier un fichier avant de l'ouvrir. Et supprimer tout courriel dont l'adresse courriel paraît suspect.

Je ne sais trop à quoi ressemblera Internet dans 5 ans.
warsoft offline Hors ligne Vétéran avatar 1952 points
Le #1919600
Et pour ceux qui ne le savent pas, Locky est devenu Zepto
MGMGMG offline Hors ligne Vétéran icone 1033 points
Le #1919604
Quel système d'exploitation ? 7 ou 10
iFlo59 offline Hors ligne VIP icone 31064 points
Premium
Le #1919608
MGMGMG a écrit :

Quel système d'exploitation ? 7 ou 10


Je pense que ça concerne toutes les versions de Windows.
Anonyme offline Hors ligne VIP avatar 5760 points
Le #1919610
1) Désactiver l"exécution automatique de ces p****ns de macros VBA
2) Ne jamais utiliser Windows en mode admin, mais créer un compte utilisateur simple et élever ses privilèges uniquement lorsque c'est nécessaire (c'est la base de la base de la sécurité d'une machine)

Si ces opérations ne résolvent pas le problème (récurrent) des ransomwares sous windows, si les virus et les anti virus vous gonflent, pensez à migrer sous GNU/linux (cette dernière étape peut éventuellement être envisagée en remplacement des étapes 1 et 2). Au passage, pourquoi word ?
MGMGMG offline Hors ligne Vétéran icone 1033 points
Le #1919614
Peut étre aussi désactiver les mise à jour en attendant une solution !!!
pour ne pas tomber dans le piège
Vikingfr offline Hors ligne Vénéré avatar 3682 points
Le #1919619
mouarf76 a écrit :

1) Désactiver l"exécution automatique de ces p****ns de macros VBA
2) Ne jamais utiliser Windows en mode admin, mais créer un compte utilisateur simple et élever ses privilèges uniquement lorsque c'est nécessaire (c'est la base de la base de la sécurité d'une machine)

Si ces opérations ne résolvent pas le problème (récurrent) des ransomwares sous windows, si les virus et les anti virus vous gonflent, pensez à migrer sous GNU/linux (cette dernière étape peut éventuellement être envisagée en remplacement des étapes 1 et 2). Au passage, pourquoi word ?


il faut surtout penser a faire des sauvegardes. Une simple clé USB à 15€, et vous stockez 10 ans de photos. Avec un jeu de 3-4 clés, vous sauvez vos documents, photos et vidéos facilement. Une fois par mois, vous archivez et si un virus se pointe, vous ne perdrez presque rien
Anonyme offline Hors ligne VIP avatar 5760 points
Le #1919621
Vikingfr a écrit :

mouarf76 a écrit :

1) Désactiver l"exécution automatique de ces p****ns de macros VBA
2) Ne jamais utiliser Windows en mode admin, mais créer un compte utilisateur simple et élever ses privilèges uniquement lorsque c'est nécessaire (c'est la base de la base de la sécurité d'une machine)

Si ces opérations ne résolvent pas le problème (récurrent) des ransomwares sous windows, si les virus et les anti virus vous gonflent, pensez à migrer sous GNU/linux (cette dernière étape peut éventuellement être envisagée en remplacement des étapes 1 et 2). Au passage, pourquoi word ?


il faut surtout penser a faire des sauvegardes. Une simple clé USB à 15€, et vous stockez 10 ans de photos. Avec un jeu de 3-4 clés, vous sauvez vos documents, photos et vidéos facilement. Une fois par mois, vous archivez et si un virus se pointe, vous ne perdrez presque rien


Perso, j'ai juste un rsync suivi d'un gpg (histoire que ça soit pas visible par n'importe qui) sur les dossiers que je veux synchroniser avec ma freebox et un serveur de mon boulot. Aucune manip à faire, c'est dans mon crontab. Je n'ai même pas à y penser et le script tient sur une ligne. Seul ce qui est effectivement modifié transite sur le réseau (c'est pas une bête copie qui écrase même ce qui n'a pas bougé).

rsync; https://fr.wikipedia.org/wiki/Rsync

PS:

Je ne sauvegarde plus par crainte des virus ou autre malware depuis un moment mais juste au cas où un disque me lâche.
iFlo59 offline Hors ligne VIP icone 31064 points
Premium
Le #1919623
MGMGMG a écrit :

Peut étre aussi désactiver les mise à jour en attendant une solution !!!
pour ne pas tomber dans le piège


Pourquoi désactiver les mises à jours automatiques, qui ont pour but de protéger d'avantage le système d'exploitation?

Certaines personnes utilisent Defender comme Antivirus, sous Windows 10 ou 8, désactiver Windows Update empêchera la mise à jour de Defender, l'ordinateur est donc encore plus exposer aux risques de Ransomware.
icone Suivre les commentaires
Poster un commentaire