Como muitos sabem e falamos ao longo dos últimos meses, o ransomware é aquela ameaça que em praticamente todas as suas versões funciona como uma cripto-invasão, onde os dados do seu dispositivo são criptografados, uma espécie de sequestro digital que pede um determinado valor pelo resgate dos dados.

De acordo com estatísticas sobre o problema causado por essa ameaça, em 2015, os ataques via ransomware registraram um aumento de 35%.  E nos três primeiros meses de 2016 o valor arrecadado por ataques com essa ameaça foi de US$ 209 milhões.

Com o aumento considerável da Iot (internet de todas as coisas), uma ampla gama de dispositivos serão reféns dessa ameaça. Um exemplo recente, foi que até um simples termostato também pode ser afetado por um ransomware. E a preocupação é sempre a mesma: a baixa qualidade em relação a segurança implementada.

O ransomware Fantom, durante o processo de encriptação do arquivo exibe uma tela de atualização do Windows para enganar o usuário. Ao contaminar o computador, o Fantom começa o seu processo de varredura, uma corrida que envolve mais de 350 tipos de arquivos conhecidos, incluindo formatos como documentos, áudio e imagens.

Assim, a ameaça executa dois programas, o encriptador e um tal de WindowsUpdate.exe, que se passa pela tela de atualização e simula uma animação de update, enquanto os arquivos são encriptados.

Após criptografar os dados o fantom elimina rastros, excluindo os executáveis, cria um bilhete de resgate em html, deixa uma cópia em cada pasta e troca o papel de parede por um aviso em relação a situação dos arquivos encriptados, mencionado um e-mail para que a vítima possa entrar em contato.

Contudo, nada pode ser feito até o momento, a não ser pagar o resgate, alternativa não recomenda. Algumas dicas de segurança para se prevenir do problema, ainda são os tradicionais backups de arquivos, utilizar uma solução de segurança robusta, não abrir e-mails suspeitos e não visitar sites duvidosos.

Fonte

Matéria extraída do site