این باج افزار خود را در قالب یک بروزرسانی برای سیستم عامل ویندوز معرفی می کند. این باج افزار پس از تایید کاربر یک فایل اجرایی با نام WindowsUpdate.exe را اجرا میکند و پنجرهای را شبیه به بروزرسانی سیستم نشان داده و حتی یک پیغام مبنی بر اینکه نباید رایانه را خاموش کرد، برای کاربر نمایش میدهد البته کاربر میتواند با Ctrl+F4 پنجره را ببندد، اما باج افزار در پشت صحنه همچنان به کدگذاری فایلها ادامه میدهد، اما چیزی که اتفاق میافتد، این است که باج افزار با تولید یک کلید با AES-128 و استفاده از روش کدگذاری RSA تمام فایلها را غیرقابل استفاده میکند. تمام فایلهای کد شده با پسوند fantom. نمایش داده خواهند شد. همچنین یک نوت نیز در فولدرهایی که حاوی فایلهای کد شده هستند، برای کاربر باقی گذاشته میشود.
فانتوم مبتنی بر پروژهی باج افزار متن باز EDA2 توسعه یافته و متاسفانه نمیتوان اطلاعات را بدون کمک شخصی که این باجافزار را توسعه داده، کدگشایی کرد. کاربرانی که آلوده شده باشند باید ایمیلی را به توسعه دهندهی باج افزار ارسال کرده و دستورات بعدی را دریافت کنند
کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر
کارشناس ارشد فناوری اطلاعات هستم ، مدرس دوره های کامپیوتر ، مدیر فناوری اطلاعات و دارای گواهینامه های MCSA ، CCNA ، CEH و Network Plus و خوشحالم از اینکه می تونم دانشم رو در توسینسو به اشتراک بگذارم
02 مهر 1395 این مطلب را ارسال کرده