Fantom es el nombre de un nuevo ransomware, un tipo de virus que restringe el acceso a determinadas partes de nuestro equipo informático para pedir posteriormente un rescate a cambio de quitar ese impedimento, que se presenta ante el usuario como si fuera una actualización crítica de Windows. Si el usuario acepta, le aparecerá la típica ventana de actualización pero no, el programa malintencionado estará en realidad cifrando documentos y archivos.
Según informan en el portal HotHardware, una vez que se inicia la falsa actualización el usuario puede cerrar dicha ventana pulsando Ctrl+F4, pero esta acción simplemente cerrará la ventana pero no impedirá que Fantom se siga ejecutando.
Además, según evidencia la imagen, una vez que el ransomware se ha ejecutado, se le solicita al usuario que pague por adquirir un software para desencriptar sus archivos. Para ello, le pide que se dirija a una dirección de correo a través de la que le proporcionarán los datos para desencriptar dos pequeños archivos (para demostrar que pueden hacerlo), y posteriormente tendrá que pagar para conseguir un software que le permita desencriptar el resto de sus archivos. La última instrucción es “toma medidas para prevenir este tipo de situaciones posteriormente”.
¿Cómo prevenir estos ataques?
Para evitar este tipo de ataques, Áudea aconseja trabajar con un equipo protegido con un programa antivirus, no acceder bajo ningún concepto a sitios web de dudosa reputación, no ejecutar ficheros descargados que sean sospechosos ni abrir correos electrónicos de remitentes sospechosos, entre otras recomendaciones de seguridad. Para más información, consulte el artículo “10 claves para navegar seguros por Internet”.