Windows 10 est tout au sujet des mises à jour. En gros, vous ne pouvez pas exécuter le système correctement sans installer des mises à jour ici et là. Mais comme pour tous les aspects de Windows, vous devez faire attention au téléchargement des mises à jour, car certaines d'entre elles pourraient ne pas être ce que vous croyez.

Kaspersky a récemment mis en garde ses utilisateurs et tous les utilisateurs Windows sur un nouveau logiciel malveillant appelé Fantom. Ce cheval de Troie est un ransomware qui se déguise en une mise à jour régulière de Windows, cryptant les données des utilisateurs et les rendant inaccessibles.

Fantom fonctionne comme n'importe quel autre ransomware. Une fois téléchargé sur votre ordinateur, il crée une clé de cryptage et la stocke sur un serveur de commande et contrôle. Une fois le processus terminé, les utilisateurs ne sont plus en mesure d'accéder aux données chiffrées sans payer la clé de chiffrement.

Lorsqu'un utilisateur lance l'exécutable Fantom, le virus simule l'écran Windows Update et ressemble à n'importe quelle autre installation de mise à jour. Tandis que les utilisateurs pensent qu'une nouvelle mise à jour importante est en cours d'installation sur leurs ordinateurs, Fantom est en train de chiffrer leurs fichiers en arrière-plan.

Une fois que Fantom a fait son travail, il supprime tous les fichiers et les exécutables suspects et crée une note de rançon.html. La note de rançon contient des instructions supplémentaires sur la façon de récupérer vos données, en payant bien sûr une rançon. Voici à quoi ressemble la note de rançon:

On ne sait pas comment Fantom est distribué, mais Kaspersky a cité quelques méthodes pour l'éviter, minimisant ainsi le risque de le recevoir:

• Sauvegardez vos données régulièrement et conservez des copies de sauvegarde de vos fichiers sur un lecteur externe déconnecté. Avoir une sauvegarde signifie que vous pourrez restaurer votre système et vos fichiers même si votre PC est infecté.
• Soyez prudent: n'ouvrez pas les pièces jointes suspectes, éloignez-vous des sites Web sombres et ne cliquez pas sur des publicités en ligne douteuses. Fantom, comme tout autre logiciel malveillant, peut utiliser l’un de ces vecteurs d’attaque pour infiltrer votre système.
• Utilisez une solution de sécurité robuste: Kaspersky Internet Security détecte déjà Fantom comme étant Trojan-Ransom.MSIL.Tear.wbf ou PDM: Trojan.Win32.Generic. Et même si un échantillon encore inconnu de ransomware contournait le moteur antivirus, la fonctionnalité Observateur du système, qui surveille les comportements suspects, le bloquerait.

Nous vous conseillons de suivre ces instructions et d’être extrêmement prudent lors de l’ouverture de pièces jointes et du téléchargement de données à partir de sources suspectes. Il n'y a aucun moyen de récupérer vos données une fois que Fantom les a crées en dehors du paiement de la rançon, ce que vous ne devriez pas faire, car même si vous payez la rançon, rien ne garantit que vous récupérerez vos données.