Windows 10 هو كل شيء عن التحديثات. لا يمكنك في الأساس تشغيل النظام بشكل صحيح بدون تثبيت التحديثات هنا وهناك. ولكن تمامًا كما هو الحال مع كل جانب من جوانب Windows ، يجب أن تكون حريصًا عند تنزيل التحديثات لأن بعضها قد لا يكون كما تعتقد.
كاسبيرسكي مؤخرا محذر مستخدموها وجميع مستخدمي Windows حول برنامج ضار جديد يسمى فانتوم. حصان طروادة هذا عبارة عن برنامج فدية يتنكر في شكل تحديث منتظم لنظام التشغيل Windows ، ويقوم بتشفير بيانات المستخدم وجعلها غير متاحة للوصول إليها.
يعمل Fantom مثل أي برامج فدية أخرى. بمجرد تنزيله على جهاز الكمبيوتر الخاص بك ، سيقوم بإنشاء مفتاح تشفير ويخزنه على خادم أوامر وتحكم. بمجرد اكتمال العملية ، لن يتمكن المستخدمون من الوصول إلى أي من البيانات المشفرة دون دفع ثمن مفتاح التشفير.
عندما يقوم المستخدم بتشغيل Fantom القابل للتنفيذ ، فإن الفيروس يحاكي تحديث ويندوز الشاشة ويبدو مثل أي تثبيت تحديث آخر. بينما يعتقد المستخدمون أنه يتم تثبيت تحديث جديد ومهم على أجهزة الكمبيوتر الخاصة بهم ، فإن Fantom مشغول بتشفير ملفاتهم في الخلفية.
بمجرد أن يقوم Fantom بعمله ، فإنه يحذف جميع الملفات والملفات التنفيذية المشبوهة وينشئ مذكرة فدية .html. تحتوي مذكرة الفدية على مزيد من الإرشادات حول كيفية استرداد بياناتك ، عن طريق دفع فدية بالطبع. إليك كيف تبدو مذكرة الفدية:
من غير المعروف كيف يتم توزيع Fantom ، لكن Kaspersky استشهدت بعدة طرق لتجنبها ، وتقليل مخاطر الحصول عليها:
- انسخ بياناتك احتياطيًا بانتظام واحتفظ بنسخ احتياطية من ملفاتك على محرك أقراص خارجي غير متصل. يعني وجود نسخة احتياطية أنك ستتمكن من استعادة نظامك وملفاتك حتى في حالة إصابة جهاز الكمبيوتر الخاص بك.
- كن حذرًا: لا تفتح مرفقات البريد الإلكتروني المشبوهة ، وابتعد عن مواقع الويب الغامضة ، ولا تنقر على الإعلانات المشبوهة عبر الإنترنت. قد تستخدم Fantom ، مثل أي برنامج ضار ، أيًا من ناقلات الهجوم هذه للتسلل إلى نظامك.
- استخدم حلًا أمنيًا قويًا: على سبيل المثال ، يكتشف Kaspersky Internet Security بالفعل Fantom باعتباره Trojan-Ransom. MSIL.Tear.wbf أو PDM: Trojan. Win32. عام. وحتى إذا تجاوزت عينة غير معروفة من برامج الفدية محرك مكافحة الفيروسات ، فإن ميزة System Watcher ، التي تراقب السلوك المشبوه ، ستحظره.
ننصحك باتباع هذه التعليمات وتوخي الحذر الشديد عند فتح مرفقات البريد الإلكتروني وتنزيل البيانات من مصادر مشبوهة. لا توجد طريقة لاستعادة بياناتك بمجرد تشفيرها Fantom خارج دفع الفدية ، وهو شيء لا يجب عليك فعله لأنه حتى لو دفعت الفدية ، فليس هناك ما يضمن أنك ستحصل على بياناتك عودة.
القصص ذات الصلة التي تحتاج إلى التحقق منها:
- عاد Zepto ransomware ، ولا يمكن لـ Windows Defender حظره
- يضرب برنامج الفدية Cerber مرة أخرى ، فإن Windows Defender أعزل
- TunnelBear عبارة عن شبكة افتراضية خاصة (VPN) سريعة وموثوقة لنظام التشغيل Windows 10
