معرفی باج افزار FANTOM

معرفی باج افزار FANTOM

باج افزار Fantom


این باج افزار خود را در قالب یک بروزرسانی برای سیستم عامل ویندوز معرفی می کند. این باج افزار پس از تایید کاربر یک فایل اجرایی با نام WindowsUpdate.exe را اجرا می‌کند و پنجره‌ای را شبیه به بروزرسانی سیستم نشان داده و حتی یک پیغام مبنی بر اینکه نباید رایانه را خاموش کرد، برای کاربر نمایش می‌دهد البته کاربر می‌تواند با Ctrl+F4 پنجره را ببندد، اما باج افزار در پشت صحنه همچنان به کدگذاری فایل‌ها ادامه می‌دهد، اما چیزی که اتفاق می‌افتد، این است که باج افزار با تولید یک کلید با AES-128 و استفاده از روش کدگذاری RSA تمام فایل‌ها را غیرقابل استفاده می‌کند. تمام فایل‌های کد شده با پسوند fantom. نمایش داده خواهند شد. همچنین یک نوت نیز در فولدرهایی که حاوی فایل‌های کد شده هستند، برای کاربر باقی گذاشته می‌شود.

معرفی باج افزار FANTOM

فانتوم مبتنی بر پروژه‌ی باج افزار متن باز EDA2 توسعه یافته و متاسفانه نمی‌توان اطلاعات را بدون کمک شخصی که این باج‌افزار را توسعه داده، کدگشایی کرد. کاربرانی که آلوده شده باشند باید ایمیلی را به توسعه دهنده‌ی باج افزار ارسال کرده و دستورات بعدی را دریافت کنند.


http://hothardware.com/news/fantom-ransomware-poses-as-windows-update-encrypts-files

https://blog.kaspersky.com/fantom-ransomware/12891/

نویسنده : علیرضا(ARAF)

منبع: ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#معرفي_انواع_بدافزار #معرفی_باج_افزار_فانتوم #مقابله_با_باج_افزار #رمز_گشایی_از_باج_افزار #باج_افزار_fantom #باج_افزار_چیست #باج_افزارها #جلوگیری_از_ورود_باج_افزار_ها #معرفی_بدافزارهای_باجگیر #باج_افزار_فانتوم
1 نظر
سید احمد  توسلی

ای بابا بازم باج افزار ....

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....