Windows 10 е всичко за актуализации. По принцип не можете да стартирате правилно системата без инсталиране на актуализации тук-там. Но както при всеки аспект на Windows, трябва да внимавате с изтеглянето на актуализации, защото някои от тях може да не са това, което смятате, че са.
Kaspersky наскоро предупреди неговите потребители и всички потребители на Windows за нов зловреден софтуер, наречен Фантом. Този троянец е рансъмуер, който се маскира като редовна актуализация за Windows, криптира потребителски данни и го прави недостъпен за достъп.
Fantom работи точно като всеки друг рансъмуер. След като го изтеглите на вашия компютър, той ще създаде ключ за шифроване и ще го съхрани на сървър за управление и управление. След като процесът приключи, потребителите не могат да получат достъп до кодирани данни, без да плащат за ключа за шифроване.
Когато потребителят стартира изпълнимия файл на Fantom, вирусът симулира Актуализация на Windows екран и изглежда като всяка друга инсталация за актуализация. Докато потребителите смятат, че на техните компютри се инсталира нова, важна актуализация, Fantom е заета с криптирането на файловете им във фонов режим.
След като Fantom направи своето, той изтрива всички подозрителни файлове и изпълними файлове и създава .html бележка за откуп. Бележката за откупа съдържа допълнителни инструкции как да възстановите данните си, като, разбира се, платите откуп. Ето как изглежда бележката за откупа:
Не е известно как се разпространява Fantom, но Kaspersky цитира няколко метода за избягването му, свеждайки до минимум риска от получаването му:
- Архивирайте редовно данните си и съхранявайте резервни копия на вашите файлове на изключено външно устройство. Наличието на резервно копие означава, че ще можете да възстановите системата и файловете си, дори ако компютърът ви се зарази.
- Бъдете внимателни: Не отваряйте подозрителни прикачени файлове към електронна поща, стойте далеч от мътните уебсайтове и не кликвайте на съмнителни онлайн реклами. Fantom, както всеки зловреден софтуер, може да използва всеки от тези вектори на атака, за да проникне във вашата система.
- Използвайте надеждно решение за защита: Например, Kaspersky Internet Security вече открива Fantom като Trojan-Ransom. MSIL.Tear.wbf или PDM: троянски. Win32.Generic. И дори ако все още неизвестна извадка от рансъмуер заобиколи антивирусния механизъм, функцията System Watcher, която следи подозрително поведение, ще го блокира.
Съветваме ви да следвате тези инструкции и да бъдете изключително внимателни при отваряне на прикачени файлове към имейл и изтегляне на данни от подозрителни източници. Няма начин да си върнете данните, след като Fantom ги шифрова, извън плащането на откупа, което е нещо, което не трябва да правите, защото дори да платите откупа, няма гаранция, че ще получите данните си обратно.
СВЪРЗАНИ ИСТОРИИ, КОИТО ТРЯБВА ДА ПРОВЕРИТЕ:
- Рансъмуерът Zepto се върна, Windows Defender не може да го блокира
- Рансъмуерът Cerber отново нанася удар, Windows Defender е беззащитен
- TunnelBear е бърза, надеждна VPN за Windows 10
