Windows Update frissítési folyamatot utánoz a Fantom ransomware

Titkosítás, biztonság, privát szféra

Jakub Kroustek, az AVG szakértője és malware specialistája arra figyelmeztet a Twitter-en, hogy egy új, "Fantom" nevű ransomware szedi áldozatait. A Fantom érdekessége, hogy úgy igyekszik elterelni károkozásáról a figyelmet, hogy miközben az időigényes fájleltitkosítási "munkát" végzi, egy Windows Update-re hasonlító folyamatot mutat a felhasználónak. Üzemeltetőknek érdemes odafigyelni erre. Részletek itt.

( gemnon v | 2016. 08. 29., h – 10:31 )

Az RDP edition viccesebb lehet.

At least 150 PCs with this. No luck with recuva etc... can't even get hirens to let me ghost it due to no access to HDD. Don't really care about data recovery. Currently have all interfaces closed until I can contain the thing. Any ideas?

Forrás

Local admin same password FTW!