Attention : Fantom Ransomware ressemble à Windows Update, mais détruit vos données
Actualisé April 2024: Mettez fin à ces messages d'erreur et accélérez votre système informatique grâce à notre outil d'optimisation. Téléchargez-le via ce lien ici.
- Téléchargez le programme de réparation ici et installez-le.
- Laissez-le analyser votre ordinateur.
- L'outil réparera ensuite votre ordinateur.
Windows 10 est tout sur les mises à jour. Fondamentalement, vous ne pouvez pas faire fonctionner le système correctement sans installer des mises à jour ici et là. Mais comme tous les aspects de Windows, vous devez être prudent lorsque vous téléchargez des mises à jour, car certaines d’entre elles peuvent ne pas être ce que vous pensez qu’elles sont.
Kaspersky a récemment mis en garde ses utilisateurs et tous les utilisateurs de Windows contre un nouveau logiciel malveillant appelé Fantom. Ce cheval de Troie est un logiciel de rançon qui se déguise en une mise à jour régulière pour Windows et crypte les données des utilisateurs et en rend l’accès impossible.
Fantom fonctionne comme n’importe quelle autre rançon. Une fois téléchargé sur votre ordinateur, il crée une clé de cryptage et la stocke sur un serveur de commande et de contrôle. Une fois le processus terminé, les utilisateurs ne peuvent plus accéder aux données chiffrées sans payer la clé de chiffrement.
Lorsqu’un utilisateur démarre l’exécutable Fantom, le virus simule l’écran Windows Update et ressemble à n’importe quelle autre installation de mise à jour. Alors que les utilisateurs pensent qu’une nouvelle mise à jour importante est en cours d’installation sur leurs ordinateurs, Fantom est occupé à crypter leurs fichiers en arrière-plan.
Une fois que Fantom a fait son travail, il supprime tous les fichiers et exécutables suspects et crée une demande de rançon.html. La demande de rançon contient d’autres instructions sur la façon de récupérer vos données en payant une rançon, bien sûr. C’est la demande de rançon :
On ne sait pas comment Fantom est distribué, mais Kaspersky a cité quelques méthodes pour l’éviter et minimiser le risque de l’obtenir :
- Sauvegardez régulièrement vos données et sauvegardez vos fichiers sur un disque externe non connecté. Une sauvegarde signifie que vous pouvez restaurer votre système et vos fichiers même si votre PC est infecté.
- Attention : N’ouvrez pas de pièces jointes suspectes, évitez les sites Web obscurs et ne cliquez pas sur des publicités en ligne douteuses. Fantom, comme n’importe quel logiciel malveillant, peut utiliser n’importe lequel de ces vecteurs d’attaque pour infiltrer votre système.
- Utiliser une solution de sécurité robuste : par exemple, Kaspersky Internet Security détecte déjà Fantom comme Trojan-Ransom.MSIL.Tear.wbf ou PDM:Trojan.Win32.Generic. Et même si un exemple inconnu de Ransomware contournait le moteur antivirus, la fonction de surveillance du système qui surveille les comportements suspects le bloquerait.
Nous vous encourageons à suivre ces instructions et à être extrêmement prudent lorsque vous ouvrez des pièces jointes à des courriels et téléchargez des données provenant de sources suspectes. Il n’y a aucun moyen de récupérer vos données une fois que Fantom les a chiffrées en dehors de la rançon, ce que vous ne devriez pas faire, car même si vous payez la rançon, il n’y a aucune garantie que vous récupérerez vos données.
RECOMMANDÉ: Cliquez ici pour dépanner les erreurs Windows et optimiser les performances du système
