Home Reti & Mobile Fantom, ransomware ritorna

Fantom, ransomware ritorna

2 minuti di lettura
0
1,141
Canale Sicurezza - fantom

Fantom è il nuovo ransomware indirizzato ai sistemi operativi Windows recentemente scoperto da un gruppo internazionale di ricercatori.

Chi pensava che, tornati al lavoro dalle vacanze estive, i problemi cronici della sicurezza informatica non si sarebbero presentati all’appello, è destinato a ricredersi.

Fantom, infatti, non solo tiene alta l’allerta delle minacce informatiche nel nostro Paese, ma contribuisce notevolmente ad aumentare il livello di pericolosità della categoria ransomware, poiché, dopo aver dissimulato la propria presenza sotto le mentite spoglie di un’installazione di patch, mette in moto una procedura di crittografia dei file target, impossibili da sbloccare senza l’intervento risolutore dei cyber criminali.

Nel dettaglio, Fantom, una volta avviato dall’azione inconsapevole degli utenti, manda in esecuzione il malware WindowsUpdate.exe, insospettabile perché camuffato dietro una schermata in tutto e per tutto omologa alla finestra originale di Windows Update.

La cifratura dei contenuti presi in ostaggio avviene attraverso la chiave asimmetrica Aes-128, a sua volta incastonata nell’algoritmo Rsa, specifico per l’interscambio in Rete dei dati catturati e successivamente confezionati all’interno di una richiesta di riscatto in formato Html.

Altri articoli correlati
Altri articoli da Redazione
Altri articoli in Reti & Mobile

Leggi anche

IoT e IIoT. Cosa considerare?

IoT e IIoT. Cosa considerare? La digitalizzazione e l’Industria 4.0 offrono potenzialità p…