Windows 10 handler om opdateringer. Du kan stort set ikke køre systemet ordentligt uden installation af opdateringer her og der. Men ligesom med alle aspekter af Windows skal du være forsigtig med at downloade opdateringer, fordi nogle af dem måske ikke er, hvad du tror, de er.
Kaspersky for nylig advarede dets brugere og alle Windows-brugere om en ny ondsindet software kaldet Fantom. Denne trojan er en ransomware, der forklæder sig som en regelmæssig opdatering til Windows, der krypterer brugerdata og gør det utilgængeligt for adgang.
Fantom fungerer ligesom enhver anden ransomware. Når du har downloadet den til din computer, opretter den en krypteringsnøgle og gemmer den på en kommando-og-kontrol-server. Når processen er afsluttet, kan brugerne ikke få adgang til nogen af de krypterede data uden at betale for krypteringsnøglen.
Når en bruger starter Fantom-eksekverbarheden, simulerer virussen Windows opdatering skærm og ligner enhver anden opdateringsinstallation. Mens brugerne tror, at der installeres en ny, vigtig opdatering på deres computere, har Fantom travlt med at kryptere deres filer i baggrunden.
Når Fantom gør sit, sletter det alle mistænkelige filer og eksekverbare filer og opretter en .html løsesumnote. Løsepenge noten indeholder yderligere instruktioner om, hvordan du gendanner dine data ved selvfølgelig at betale en løsesum. Sådan ser løsesumnoten ud:
Det vides ikke, hvordan Fantom distribueres, men Kaspersky citerede et par metoder til at undgå det, hvilket minimerer risikoen for at modtage det:
- Sikkerhedskopiér dine data regelmæssigt, og opbevar sikkerhedskopier af dine filer på et frakoblet eksternt drev. At have en sikkerhedskopi betyder, at du vil kunne gendanne dit system og dine filer, selvom din pc bliver inficeret.
- Vær forsigtig: Åbn ikke mistænkelige vedhæftede filer, hold dig væk fra skumle websteder, og klik ikke på tvivlsomme online-annoncer. Fantom, som enhver malware, kan bruge en hvilken som helst af disse angrebsvektorer til at infiltrere dit system.
- Brug en robust sikkerhedsløsning: For eksempel registrerer Kaspersky Internet Security allerede Fantom som Trojan-Ransom. MSIL.Tear.wbf eller PDM: Trojan. Win32.Generisk. Og selvom en endnu ukendt prøve af ransomware omgåede antivirusmotoren, ville System Watcher-funktionen, der overvåger mistænkelig opførsel, blokere den.
Vi råder dig til at følge disse instruktioner og være yderst forsigtig, når du åbner vedhæftede filer og downloader data fra mistænkelige kilder. Der er ingen måde at få dine data tilbage, når Fantom krypterer dem uden for at betale løsepenge, altså noget du ikke bør gøre, for selvom du betaler løsepenge, er der ingen garanti for, at du får dine data tilbage.
RELATEREDE HISTORIER, DU SKAL KONTROLLERE:
- Zepto ransomware er tilbage, Windows Defender kan ikke blokere det
- Cerber ransomware rammer igen, Windows Defender er forsvarsløs
- TunnelBear er en hurtig, pålidelig VPN til Windows 10
