Windows 10 je o aktualizacích. V zásadě nemůžete správně spustit systém bez instalace aktualizací tu a tam. Stejně jako u všech aspektů systému Windows musíte být při stahování aktualizací opatrní, protože některé z nich nemusí být tím, čím si myslíte, že jsou.
Kaspersky nedávno varoval svým uživatelům a všem uživatelům systému Windows o novém škodlivém softwaru s názvem Fantom. Tento trojský kůň je ransomware, který se maskuje jako pravidelná aktualizace pro Windows, šifruje uživatelská data a znemožňuje přístup.
Fantom funguje stejně jako jakýkoli jiný ransomware. Jakmile si ji stáhnete do počítače, vytvoří šifrovací klíč a uloží jej na server příkazů a řízení. Jakmile je proces dokončen, uživatelé nebudou mít přístup k žádným šifrovaným datům, aniž by zaplatili za šifrovací klíč.
Když uživatel spustí spustitelný soubor Fantom, virus simuluje Windows Update obrazovce a vypadá jako každá jiná instalace aktualizace. Zatímco si uživatelé myslí, že se na jejich počítače instaluje nová důležitá aktualizace, Fantom je zaneprázdněn šifrováním svých souborů na pozadí.
Jakmile Fantom udělá svou věc, odstraní všechny podezřelé soubory a spustitelné soubory a vytvoří výkupné .html. Výkupné obsahuje další pokyny, jak obnovit data, samozřejmě, zaplacením výkupného. Takto vypadá výkupné:
Není známo, jak je Fantom distribuován, ale společnost Kaspersky uvedla několik metod, jak se mu vyhnout, a minimalizovat tak riziko jeho přijetí:
- Pravidelně zálohujte svá data a uchovávejte záložní kopie svých souborů na odpojené externí jednotce. Mít zálohu znamená, že budete moci obnovit svůj systém a soubory, i když bude váš počítač infikován.
- Buďte opatrní: Neotevírejte podezřelé přílohy e-mailů, vyhýbejte se temným webům a neklikejte na pochybné online reklamy. Fantom, stejně jako jakýkoli malware, může použít jakýkoli z těchto vektorů útoků k infiltraci vašeho systému.
- Použijte robustní bezpečnostní řešení: Například Kaspersky Internet Security již detekuje Fantom jako Trojan-Ransom. MSIL.Tear.wbf nebo PDM: trojský kůň. Win32. Obecné. A i kdyby dosud neznámý vzorek ransomwaru obešel antivirový modul, funkce System Watcher, která sleduje podezřelé chování, by jej zablokovala.
Doporučujeme vám postupovat podle těchto pokynů a při otevírání příloh e-mailů a stahování dat z podezřelých zdrojů buďte velmi opatrní. Neexistuje způsob, jak získat svá data zpět, jakmile je Fantom zašifruje mimo zaplacení výkupného, což je něco, co byste neměli dělat, protože i když zaplatíte výkupné, neexistuje žádná záruka, že získáte svá data zadní.
SOUVISEJÍCÍ PŘÍBĚHY, KTERÉ POTŘEBUJETE KONTROLA:
- Zepto ransomware je zpět, Windows Defender jej nemůže blokovat
- Cerber ransomware znovu udeří, Windows Defender je bezbranný
- TunnelBear je rychlá a spolehlivá VPN pro Windows 10
