Fantom est un Ransomware qui a été découvert par Jakub Kroustek, chercheur en sécurité travaillant pour AVG Technologies.

 

 

Fantom, Ransomware

 

 

C’est un nouveau type de Ransomware, simulant l’installation d’une mise à jour de Windows 10 sur votre PC ou tablettes,
pour finalement en prendre le contrôle en toute discrétion.

 

Fantom Ransomware-4

 

Fantom Ransomware-2

 

 

Fantom, Ransomware est un Crypto-Ransomware, c’est un Ransomware chiffreur de fichiers

 

 

Fantom,Ransomware se fait passer pour Windows Update sous Windows 10, prétendant installer une nouvelle mise à jour critique.
Un exécutable faisant croire qu’il provient de Microsoft et qu’il s’agit d’une mise à jour critique.
Puis il en exécute un autre qui aura été téléchargé dans le répertoire AppData\Local\Temp, sous le nom WindowsUpdate.exe.
Mais en arrière-plan, il chiffre vos fichiers en y ajoutant l’extension .fantom

 

Les utilisateurs de PC ou tablettes sous Windows 10 devront être particulièrement vigilants au cours des prochains jours.
Eviter de cliquer sur des liens ou de télécharger des pièces jointes dans des emails d’expéditeurs inconnus.

 

 

Fichiers ciblés:

.7z, .aac, .abk, .abw, .ac3, .accdb, .ace, .act, .ade, .adi, .adpb, .adr, .adt, .ai, .aim, .aip,
.ais, .amf, .amr, .amu, .amx, .amxx, .ans, .ap, .ape, .api, .apk, .arc, .arch00, .ari, .arj, .aro,
.arr, .arw, .asa, .asc, .ascx, .ase, .asf, .ashx, .asmx, .asp, .aspx, .asr, .asset, .avi, .avs,
.bak, .bar, .bay, .bc6, .bc7, .bck, .bdp, .bdr, .bib, .bic, .big, .bik, .bkf, .bkp, .blob, .blp,
.bmc, .bmf, .bml, .bmp, .boc, .bp2, .bp3, .bpl, .bsa, .bsp, .cag, .cam, .cap, .car, .cas, .cbr,
.cbz, .cc, .ccd, .cch, .cd, .cdr, .cer, .cfg, .cfr, .cgf, .chk, .clr, .cms, .cod, .col, .cp, .cpp,
.cr2, .crd, .crt, .crw, .cs, .csi, .cso, .css, .csv, .ctt, .cty, .cwf, .d3dbsp, .dal, .dap, .das,
.dayzprofile, .dazip, .db0, .dbb, .dbf, .dbfv, .dbx, .dcp, .dcr, .dcu, .ddc, .ddcx, .dem, .der,
.desc, .dev, .dex, .dic, .dif, .dii, .dir, .disk, .divx, .diz, .djvu, .dmg, .dmp, .dng, .dob,
.doc, .docm, .docx, .dot, .dotm, .dotx, .dox, .dpk, .dpl, .dpr, .dsk, .dsp, .dvd, .dvi, .dvx, .dwg,
.dxe, .dxf, .dxg, .elf, .epk, .eps, .eql, .erf, .err, .esm, .euc, .evo, .ex, .exif , .f90, .faq,
.fcd, .fdr, .fds, .ff, .fla, .flac, .flp, .flv, .for, .forge, .fos, .fpk, .fpp, .fsh, .gam, .gdb,
.gho, .gif, .grf, .gthr, .gz, .gzig, .gzip, .h3m, .h4r, .hkdb, .hkx, .hplg, .htm, .html, .hvpl,
.ibank, .icxs, .idx, .ifo, .img, .indd, .ink, .ipa, .isu, .isz, .itdb, .itl, .itm, .iwd, .iwi,
.jar, .jav, .java, .jc, .jfif, .jgz, .jif, .jiff, .jpc, .jpe, .jpeg, .jpf, .jpg, .jpw, .js,
.json, .kdb, .kdc, .kf, .kmz, .kwd, .kwm, .layout, .lbf, .lbi, .lcd, .lcf, .ldb, .lgp, .litemod,
.log, .lp2, .lrf, .ltm, .ltr, .ltx, .lvl, .m2, .m2v, .m3u, .m4a, .mag, .man, .map, .max, .mbox,
.mbx, .mcd, .mcgame, .mcmeta, .md, .md3, .mdb, .mdbackup, .mddata, .mdf, .mdl, .mdn, .mds, .mef,
.menu, .mic, .mip, .mkv, .mlx, .mod, .mov, .moz, .mp3, .mp4, .mpeg, .mpg, .mpqge, .mrw, .mrwref,
.msg, .msp, .mxp, .nav, .ncd, .ncf, .nds, .nef, .nfo, .now, .nrg, .nri, .nrw, .ntl, .odb, .odc,
.odf, .odi, .odm, .odp, .ods, .odt, .odtb .oft, .oga, .ogg, .opf, .orf, .owl, .oxt, .p12, .p7b,
.p7c, .pab, .pak, .pbf, .pbp, .pbs, .pcv, .pdd, .pdf, .pef, .pem, .pfx, .php, etc….

 

 

Il génère une clé AES-128 et l’enverra directement sur le serveur C&C déployé par ses concepteurs.

Dans chaque dossier on y retrouve un fichier « DECRYPT_YOUR_FILES.HTML » contenant les instructions de paiement de la rançon.

 

 

Fantom Ransomware-3

 

 

Il vous invite à effectuer un paiement pour débloquer le contenu de l’ordinateur.
Fantom ouvrira un fichier HTML « DECRYPT_YOUR_FILES.HTML » pour avertir l’utilisateur que l’ensemble de ses données ont été chiffrées.
Si la victime souhaite récupérer ces fichiers, elle devra impérativement se rendre à email fantomd12@yandex.ru or fantom12@techemail.com afin de recevoir les instructions de paiement.

 

 

Mais pour faire disparaître la fenêtre active du Ransomware, appuyez simultanément sur les touches CTRL + F4

 

 

Pour l’instant il n’est pas possible de décrypter les données cryptées par Fantom.

essayez avec

 

 

PhotoRec

Ici=> PhotoRec

 

PhotoRec-0

 

PhotoRec-3

 

 

ou

 

 

R-Studio

Ici => R-Studio

 

R-Studio-00

 

R-Studio-2

 

 

ou

 

 

Recuva

Ici => Recuva

 

 

 

Quelques Conseils:

Sauvegardez régulièrement vos fichiers/Docs sur un service de stockage en ligne,
ou sur un support externe et non connecté en permanence au réseau.
Utiliser un Antivirus et un Système d’exploitation à jour.
Ne pas cliquer sur des liens trop attreyants.
Afficher les extensions des fichiers sur le(s) PC.
Ne cliquer que sur des programmes dont vous avez confiance.
Revoir les droits sur les partages de fichiers
Droits non admin sur les postes des utilisateurs
Ne rester pas connecté de façon permanente, juste le temps nécessaire.
Restreindre les droits d’accès en écriture.
N’autorisez pas les macros dans des documents joints reçus par emails.
Ou n’activez les macros dans vos outils bureautiques.

 

 

 

b71pirp9

 

Si le Site vous a aider dans la résolution de votre problème et si vous souhaitez le remercier,

Vous avez la possibilité de faire un don afin de l’encourager dans ses démarches.

Utilisez le bouton çi-dessous


Vous avez la possibilité de faire un don

 

Votre nom (obligatoire)

Votre email (obligatoire)

Sujet

Votre message

Recopier le çi- dessous
captcha