Fantom, o ransomware que se passa por uma atualização do Windows

Publicado em por

101

O processo de renovações das ameaças utilizadas pelo cibercrime é sempre constante, seja em termos de novos malwares, como também a metamorfoses de um malware já conhecido, como é o caso do ransomware, a praga virtual mais assustadora da web, já que permite que os cibercriminosos consigam ganhar muito dinheiro, e na grande maioria das vezes sair impune

Caso você não esteja associando o termo com o efeito, o ransomware é aquela ameça que em praticamente todas suas versões funciona como uma cripto-invasão, onde os dados do seu dispositivo são criptografados, uma espécie de sequestro digital, e que para tudo ser restabelecido é necessário pagar um resgate, normalmente em bitcoins.

No mês passado no artigo o cibercrime e seus números impressionantes, mostramos algumas estatísticas recentes sobre o problema causado por essa ameaça, como por exemplo que em 2015 os ataques via ransomware com poder de encriptar arquivos registraram um aumento de 35%. Nos três primeiros meses de 2016 o valor arrecadado por ataques com essa ameaça foi de US$ 209 milhões.

Com a cada vez mais forte internet de todas as coisas, conceito que define que qualquer dispositivo pode ser conectado a rede, uma gama mais ampla de dispositivos estarão reféns dessa ameaça, um exemplo recente foi mencionado por pesquisadores da Pen Test Partners, mostrando um termostato que pode ser afetado por um ransomware. O motivo é sempre o mesmo: a baixa qualidade em relação a segurança implementada pelo fabricante.

Ao decorrer do avanço dos ransomware o tempo gasto para encriptar arquivos vai se tornando menor, mas para evitar que certos usuários desconfiem de alguma coisa, a Karspersky citou em seu blog, o ransomware Fantom, que durante o processo de encriptação do arquivo exibe uma tela de atualização do Windows para enganar o usuário. Esse é mais um episódio em que a engenharia social funciona nos ataques.

Ao contaminar o computador o Fantom começa o seu processo de varredura, uma corrida que envolve mais de 350 tipos de arquivos conhecidos, incluindo formatos como documentos, áudio e imagens, E então a ameaça executa dois programas, o encriptador e um tal de WindowsUpdate.exe, que se passa pela tela de atualização e simula uma animação de update, enquanto os arquivos são encriptados.

102

Após criptografar os dados o Fantom elimina rastros, excluindo os executáveis, cria um bilhete de resgate em html, deixa uma cópia em cada pasta e troca o papel de parede por um aviso, um alerta em relação a situação dos arquivos encriptados. No aviso é mencionado um e-mail para que a vítima possa entrar em contato.

103

Até o momento nada pode ser feito, a não ser pagar o resgate para que os dados possam se liberados, alternativa que a Karspersky não recomenda. Dentre as dicas de segurança para se prevenir do problema, estão os tradicionais backups de arquivos, utilizar uma solução de segurança e não abrir e-mail suspeitos e visitar sites duvidosos.

[Voltar]