
Al ritorno dalle vacanze ci troviamo subito a che fare con un nuovo ransomware, chiamato Fantom.
Il virus Fantom fa leva sulla credibilità di Windows e il desiderio di ognuno di noi di avere sempre la versione più aggiornata disponibile sul mercato. Infatti Fantom si presenta proprio come un tipico Windows Update. Sul computer dell'utente compare la schermata che ti invita a fare un aggiornamento. Una volta lanciato il finto Update, il malware inizia subito il suo lavoro, criptando tutti i file senza che l'utente se ne renda conto.
Fantom: un ransomware sofisticato
Il virus è veramente ben celato.
Addirittura i creatori di questo ransomware hanno modificato le caratteristiche del file, andando ad indicare che il copyright appartiene a Microsoft.
Una volta che il finto Update viene lanciato, parte anche un programma chiamato WindowsUpdate.exe. Tale programma fa comparire sul nostro computer una schermata blu che ci indica che l'aggiornamento è in corso. Viene perfino indicata la percentuale di avanzamento dell'aggiornamento. Ma è un'ulteriore beffa: indica in realtà la percentuale di file che il ransomware ha già criptato.
A questo punto l'unico modo per chiudere questa schermata è usare la combinazione di tasti CTRL + F4 della tua tastiera. Grazie a ciò si può tornare alla propria schermata. Ma ormai il danno è fatto!
Il virus ha ormai infettato il computer e continuerà comunque a criptare tutti i file.
Alla fine ci comparirà il messaggio che tutti i file sono stati infettati e ci verranno date le istruzioni per il pagamento del riscatto.

Come difendersi dal virus?
Sfortunatamente al momento non c'è ancora nessuna soluzione contro questo virus che consenta di decriptare i file.
Quello che si può fare è intervenire a monte, ovvero cercare di non cadere vittime di questo ransomware.
Ricordiamo alcuni consigli per non cadere nella trappola degli hacker, con il conseguente pagamento di cospicui riscatti per riavere tutti i nostri documenti e file.
- backup
- Buon senso
- SERVIZIO DI SICUREZZA GESTITA
Dotarsi di un Piano Sicurezza, composto da moduli minimi:
- email filtering
- web filtering
- antivirus locale
- backup locale e remoto
NON VUOI PRENDERE UN VIRUS, VERO?
Contattaci per maggiori informazioni sul servizio di sicurezza gestita e per l'attivazione.