L’entreprise en sécurité informatique BleepingComputer a repéré un nouveau type de logiciel de rançon simulant l’installation d’une mise à jour de Windows 10 sur l’ordinateur pour prendre le contrôle des machines infectées en toute discrétion.

fantom-ransomware-2_0533000001639386

Les propriétaires de PC ou tablettes sous Windows 10 devront être particulièrement vigilants au cours des prochains jours. Selon le spécialiste en sécurité informatique Bleeping Computer, un nouveau virus fait actuellement des ravages sur Internet. Et pour cause puisque son mode opératoire sortirait de l’ordinaire.

Selon l’entreprise qui l’a découverte, le “ransomware” Fantom se ferait passer pour une mise à jour critique de Windows 10 pour prendre le contrôle de la machine. En réalité, le logiciel crypterait toutes les données personnelles de l’utilisateur en arrière-plan, rendant inaccessibles une bonne partie du contenu de la machine.

Une fois complètement installé sur la machine de la victime, le logiciel invite celle-ci à effectuer un paiement pour débloquer le contenu de l’ordinateur.

Malheureusement, il ne serait pas possible de décrypter les données infectées par le ransomware. En revanche, il est à priori possible de faire disparaître l’écran d’installation en appuyant sur une combinaison de touches (F4+CTRL). Comme l’indique Bleeping Computer, le logiciel continue toutefois de crypter les données de l’utilisateur en arrière-plan.

Assez étrangement, personne n’a trouvé actuellement le mode de transmission de ce virus, à priori très agressif, qui viserait uniquement les ordinateurs sous Windows 10.

Pour éviter de prendre des risques, les règles élémentaires de sécurité sont d’application. Mieux vaut donc éviter de cliquer sur des liens et télécharger des pièces jointes dans des emails d’expéditeurs inconnus, de télécharger du contenu illégalement en P2P et de cliquer sur des liens publicitaires sur des sites pornographiques ou de téléchargements illégaux.