FANTOM | El nuevo Ransomware

Como ya se ha mencionado con anterioridad en algunos de mis post, el ransomware es una de las amenazas mas peligrosas para compañías, gobiernos y civiles. La evolución del mismo ha sido muy rápida, incluso mas rápida, de lo que esperaban los expertos en seguridad informática y malware.

Pues ahora aparece FANTOM este nuevo malware se hace pasar por una actualización muy importante o critica de Windows. Este malware aparece de forma repentina mientras el usuario navega por internet, mostrando una venta la cual indica que el sistema Windows necesita una nueva actualización para mejorar la seguridad, cosa que no es cierto.

Cuando el usuario pasa a ser victima y decide descargar esta “actualización” el ransomware inicia la descarga y una vez en el sistema operativo comienza a encriptar los archivos en segundo plano, mientras te muestra una ventana con el progreso de la actualización (prácticamente te muestra el progreso de encriptacion de tus archivos). No importa si cierras esta ventana o no, el ransomware ya esta corriendo.

La falsa actualización se presenta por medio de un PopUP en distintas paginas, pues los usuarios mas experimentados no deberían de caer en esta trampa mortal. Este ransomware fue descubierto por la empresa AVG  y a su vez ellos afirmaron que mientras no se descargue nada que provenga de un PopUP todo esta bien, pero una vez que este malware infecta el equipo ya no existe la marcha atrás.

Recomendaciones

Para evitar este tipo de amenazas se debe aplicar el sentido comun, algo muy simple.

• No descargar nada y evitar dar clic en publicidad, se recomienda la instalación de AddBlockPlus u otro software para bloquear la publicidad.

• Mantener una copia de seguridad (BackUp) es muy importante, te recomiendo leer mi post Ransomware Vs BackUp

• También te invito a leer el articulo de DAIT, Ransomware – Guía de supervivencia para un rehén