Cuidado con Fantom, un ransomware que simula una actualización de Windows

Fantom es uno nuevo ejemplar de ransomware descubierto por un investigador de AVG, que se hace pasar por una actualización crítica de Windows.

La estafa comienza con un pop-up etiquetado como una actualización crítica de Microsoft para sistemas operativos Windows. Una vez que un usuario decide aplicar la actualización falsa, extrae los archivos y ejecuta un programa integrado denominado WindowsUpdate.exe.

A partir de ahí los usuarios verán una pantalla de Windows que actúa como si fuera una actualización crítica del sistema, cuando en realidad está cifrando documentos y archivos en segundo plano. Una vez iniciado, el usuario puede cerrar la pantalla pulsando Ctrl + F4, pero eso no impide que Fantom siga actuando.

Fantom está basado en EDA2, un kit de código abierto para programación de ransomware. Su actuación es similar a la de otros ransomware: cifra los archivos con AES de 128 bits, reemplaza las extensiones originales de los archivos por .famtom y muestra la pantalla siguiente.

Posteriormente, se chantajea a los usuarios con un pago económico para recuperar los archivos. De momento no hay solución más que restablecer el sistema operativo o volver a instalar el sistema desde cero. El uso de copias de seguridad para no perder los archivos y la prudencia del usuario a la hora de navegar, utilizar el correo electrónico, instalación de aplicaciones o descargas, es la mejor prevención. ¡Cuidado con estos ransomware!