Aggiornamento di Windows? No, è il virus Fantom

fantom-header

Per chi pensava che l’estate avesse portato via anche i virus crittografici c’è una sgradevole sorpresa: il ransomware Fantom.

Questo virus è particolarmente subdolo e ingannatore: si spaccia per un aggiornamento critico di Windows e quindi si è portati a lasciarlo agire indisturbato.

In realtà invece di aggiornare il sistema, Fantom si mette a cifrare i dati in esso contenuti e chiederà poi un riscatto per avere i dati nuovamente leggibili.

Due sono le caratteristiche particolarmente insidiose e che rendono “facile” accettare l’esecuzione di questo virus:

  1. l’eseguibile si chiama proprio windowsupdate.exe;
  2. nelle proprietà del file, più precisamente nelle informazioni di copyright del file, compare proprio la scritta “Copyright Microsoft 2016” (si possono vedere le schermate del “finto copyright” su Bleeping Computer).

 

Questa voce è stata pubblicata in Virus. Contrassegna il permalink.