{"id":6524,"date":"2016-09-07T02:56:58","date_gmt":"2016-09-06T23:56:58","guid":{"rendered":"https:\/\/kasperskydaily.com\/brazil\/?p=6524"},"modified":"2019-11-22T07:31:02","modified_gmt":"2019-11-22T10:31:02","slug":"fantom-ransomware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/fantom-ransomware\/6524\/","title":{"rendered":"Ransomware Fantom finge ser atualiza\u00e7\u00e3o do Windows"},"content":{"rendered":"

De forma rotineira, recomendamos que voc\u00ea atualize seu sistema operacional regularmente. Vulnerabilidades n\u00e3o corrigidas s\u00e3o a porta de entrada para malwares. O ransomware Fantom<\/a> explora exatamente as atualiza\u00e7\u00f5es.<\/p>\n

De um ponto de vista t\u00e9cnico, o Fantom \u00e9 quase ind\u00eantico a muitos outros ransomwares. \u00c9 baseado em um ransomware de c\u00f3digo livre EDA2, desenvolvido por Utku Sen como parte de um experimento fracassado<\/a>. Trata-se de um dos muitos cryptoblockers baseados no EDA-2, mas o Fantom vai muito al\u00e9m na hora de encobrir o rastro.<\/p>\n

N\u00e3o conhecemos os m\u00e9todos de distribui\u00e7\u00e3o do Fantom. Por\u00e9m, ao infiltrar em um computador, inicia a rotina comum de um ransomware: criar uma chave de criptografia, criptograf\u00e1-la, e armazen\u00e1-la em um servidor de comando e controle para uso futuro.<\/p>\n

\n

#Ransomware<\/a> ranscam n\u00e3o d\u00e1 a m\u00ednima se voc\u00ea paga o resgate ou n\u00e3o | https:\/\/t.co\/u4neSo1hc9<\/a> pic.twitter.com\/UYcNliLyAU<\/a><\/p>\n

\u2014 Kaspersky Brasil (@Kasperskybrasil) August 23, 2016<\/a><\/p><\/blockquote>\n