Windows 10 se trata de actualizaciones. Básicamente, no puede ejecutar el sistema correctamente sin instalar actualizaciones aquí y allá. Pero al igual que con todos los aspectos de Windows, debe tener cuidado con la descarga de actualizaciones porque algunas de ellas pueden no ser lo que cree que son.

Kaspersky advirtió recientemente a sus usuarios y a todos los usuarios de Windows sobre un nuevo software malicioso llamado Fantom. Este troyano es un ransomware que se disfraza como una actualización regular para Windows, encripta los datos del usuario y hace que no esté disponible para acceder.

Fantom funciona como cualquier otro ransomware. Una vez que lo descargue en su computadora, creará una clave de cifrado y la almacenará en un servidor de comando y control. Una vez que se completa el proceso, los usuarios no pueden acceder a ninguno de los datos cifrados sin pagar la clave de cifrado.

Cuando un usuario inicia el ejecutable Fantom, el virus simula la pantalla de actualización de Windows y se parece a cualquier otra instalación de actualización. Si bien los usuarios piensan que se está instalando una nueva actualización importante en sus computadoras, Fantom está ocupado encriptando sus archivos en segundo plano.

Una vez que Fantom hace lo suyo, elimina todos los archivos y ejecutables sospechosos y crea una nota de rescate.html. La nota de rescate contiene más instrucciones sobre cómo recuperar sus datos, por supuesto, pagando un rescate. Así es como se ve la nota de rescate:

No se sabe cómo se distribuye Fantom, pero Kaspersky citó algunos métodos para evitarlo, minimizando el riesgo de recibirlo:

• Haga una copia de seguridad de sus datos regularmente y mantenga copias de seguridad de sus archivos en una unidad externa desconectada. Tener una copia de seguridad significa que podrá restaurar su sistema y archivos incluso si su PC se infecta.
• Tenga cuidado: no abra archivos adjuntos sospechosos de correo electrónico, aléjese de sitios web turbios y no haga clic en anuncios dudosos en línea. Fantom, como cualquier malware, puede usar cualquiera de estos vectores de ataque para infiltrarse en su sistema.
• Utilice una solución de seguridad sólida: por ejemplo, Kaspersky Internet Security ya detecta a Fantom como Trojan-Ransom.MSIL.Tear.wbf o PDM: Trojan.Win32.Generic. E incluso si una muestra aún desconocida de ransomware omitiera el motor antivirus, la función System Watcher, que controla el comportamiento sospechoso, lo bloquearía.

Le recomendamos que siga estas instrucciones y que tenga mucho cuidado al abrir archivos adjuntos de correo electrónico y descargar datos de fuentes sospechosas. No hay forma de recuperar sus datos una vez que Fantom los cifra fuera de pagar el rescate, que es algo que no debe hacer porque incluso si paga el rescate, no hay garantía de que recupere sus datos.