Программа-вымогатель Fantom притворяется Центром обновления Windows
Один из самых популярных способов, с помощью которых черные шляпы заражают компьютеры, заключается в том, что вредоносное ПО выглядит легитимным. Для неподготовленного глаза это может означать профессиональное банковское электронное письмо, бесплатную загрузку программного обеспечения или даже обновление операционной системы. Последняя стратегия используется, чтобы убедить пользователей загрузить Fantom, новую разновидность программы-вымогателя. Обнаруженный исследователем безопасности AVG Якубом Кроустеком, Fantom маскируется под файл «критического обновления», который показывает фальшивые авторские права Microsoft.
Согласно отчету AVG, программа-вымогатель предназначена для «процессоров Intel 386 или более поздних версий и совместимых процессоров» и работает под именами файлов:
«af4234a501edcd30d3bc15c983692c9450383b73bdd310059405c5e3a43cc730b.binFantom.exe»
«f4234a501edcd30d3bc15c983692c9450383b73bdd310059405c5e3a43cc730b.exe»
«f4234a501edcd30d3bc15c983692c9450383b73bdd310059405c5e3a43cc730b.bin»
«7d80230df68ccba871815d68f016c282.viruscriticalupdate01.exe»
Сама программа-вымогатель после загрузки активирует WindowsUpdate.exe, программу, которая показывает, что происходит обновление. Между тем, файлы на вашем компьютере зашифрованы с помощью шифрования AES-128. WindowsUpdate.exe не позволяет вам переключаться на какие-либо другие программы, эффективно блокируя ваш экран в ту же секунду, когда вы запускаете программу-вымогатель. По завершении, по словам Келли Шеридан , «фантомные жертвы увидят записку с требованием выкупа… Decrypt_Your_Files.HTML. В примечании будет указан идентификационный ключ пользователя и инструкции о том, как отправить киберпреступникам электронное письмо с оплатой».
На данный момент невозможно расшифровать файлы на вашем компьютере после активации полезной нагрузки Fantom. Единственный способ предотвратить ущерб от Fantom — это принять разумное решение за компьютером. Сама Microsoft повторила это мнение в заявлении, опубликованном по поводу программы-вымогателя Fantom. В заявлении представитель Microsoft призывает «клиентов практиковать хорошие компьютерные привычки в Интернете, в том числе проявлять осторожность при переходе по ссылкам на веб-страницы, открытии неизвестных файлов или принятии передачи файлов».
Во многих отношениях программы-вымогатели, особенно такого рода, представляют собой форму атаки с использованием социальной инженерии. Чтобы лучше защитить себя от обмана при загрузке вредоносных программ, таких как Fantom, я рекомендую вам больше узнать о том, как работают социальные инженеры. Лучший способ предотвратить катастрофическую кибератаку — лучше понять тактику, используемую киберпреступниками.