Pessoal, a um tempo atrás eu fiz uma postagem sobre um malware(CryptoWall, Cryptolocker, etc) que literalmente sequestra os arquivos do usuário cobrando um valor para que os arquivos sejam liberados. E na maioria dos casos mesmo pagando o valor cobrado pelos “sequestradores” digitais, os arquivos não são liberados. Não podemos esquecer que estamos lidando com pessoas de má índole e não temos como confiar. Mas as vezes é a única opção que resta, porque, apesar de empresas como a TrendMicro, Kaspersky, Malwarebytes entre outras terem oferecido programas para liberar os arquivos, não funcionam.
Agora foi descoberto um novo Ransomware (Malware que sequestra arquivos) chamado de Fantom. Este malware vem como se fosse uma atualização crítica do windows num anexo de e-mail. Ao executar o arquivo ele começa a criptografar os seus arquivos, adicionando junto a eles a extensão “.fantom”(ex. matheus.docx.fantom) e adiciona dentro da pasta um arquivo chamado DECRYPT_YOUR_FILES.HTML em cada pasta, com informações para o resgate.
Esta é a tela com as informações para o resgate:
Sempre é bom lembrar que a Microsoft não envia nenhuma atualização via e-mail, no sistema operacional já tem o aplicativo(Windows Update) que faz as atualizações de forma automática.
Mais informações sobre: Baboo