Τα Windows 10 αφορούν όλες τις ενημερώσεις. Βασικά δεν μπορείτε να εκτελέσετε το σύστημα σωστά χωρίς εγκατάσταση ενημερώσεων εδώ και εκεί. Αλλά όπως συμβαίνει με κάθε πτυχή των Windows, πρέπει να είστε προσεκτικοί με τη λήψη ενημερώσεων, επειδή ορισμένες από αυτές ενδέχεται να μην είναι αυτές που νομίζετε.
Ο Κάσπερσκι πρόσφατα προειδοποίησε οι χρήστες του και όλοι οι χρήστες των Windows σχετικά με ένα νέο κακόβουλο λογισμικό που ονομάζεται Φαντάμ. Αυτό το Trojan είναι ένα ransomware που μεταμφιέζεται ως τακτική ενημέρωση για τα Windows, κρυπτογραφώντας δεδομένα χρήστη και καθιστώντας το μη διαθέσιμο για πρόσβαση.
Το Fantom λειτουργεί ακριβώς όπως οποιοδήποτε άλλο ransomware. Μόλις το κατεβάσετε στον υπολογιστή σας, θα δημιουργήσει ένα κλειδί κρυπτογράφησης και θα το αποθηκεύσει σε έναν διακομιστή εντολών και ελέγχου. Μόλις ολοκληρωθεί η διαδικασία, οι χρήστες δεν μπορούν να έχουν πρόσβαση σε κανένα από τα κρυπτογραφημένα δεδομένα χωρίς να πληρώσουν για το κλειδί κρυπτογράφησης.
Όταν ένας χρήστης ξεκινά το Fantom εκτελέσιμο, ο ιός προσομοιώνει
Ενημερωμένη έκδοση για Windows οθόνη και μοιάζει με οποιαδήποτε άλλη εγκατάσταση ενημέρωσης. Ενώ οι χρήστες πιστεύουν ότι εγκαθίσταται μια νέα, σημαντική ενημέρωση στους υπολογιστές τους, το Fantom είναι απασχολημένο με την κρυπτογράφηση των αρχείων τους στο παρασκήνιο.Μόλις το Fantom κάνει τη δουλειά του, διαγράφει όλα τα ύποπτα αρχεία και εκτελέσιμα αρχεία και δημιουργεί μια σημείωση λύσης .html. Η σημείωση λύτρων περιέχει περαιτέρω οδηγίες σχετικά με τον τρόπο ανάκτησης των δεδομένων σας, φυσικά, καταβάλλοντας λύτρα. Δείτε πώς φαίνεται η σημείωση λύτρων:
Δεν είναι γνωστό πώς διανέμεται το Fantom, αλλά ο Kaspersky ανέφερε μερικές μεθόδους αποφυγής του, ελαχιστοποιώντας τον κίνδυνο λήψης:
- Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας τακτικά και διατηρήστε αντίγραφα ασφαλείας των αρχείων σας σε μια αποσυνδεδεμένη εξωτερική μονάδα δίσκου. Η δημιουργία αντιγράφου ασφαλείας σημαίνει ότι θα μπορείτε να επαναφέρετε το σύστημα και τα αρχεία σας ακόμη και αν ο υπολογιστής σας μολυνθεί.
- Να είστε προσεκτικοί: Μην ανοίγετε ύποπτα συνημμένα μηνύματα ηλεκτρονικού ταχυδρομείου, μείνετε μακριά από σκοτεινούς ιστότοπους και μην κάνετε κλικ σε αμφίβολες διαδικτυακές διαφημίσεις. Το Fantom, όπως οποιοδήποτε κακόβουλο λογισμικό, μπορεί να χρησιμοποιήσει οποιονδήποτε από αυτούς τους φορείς επίθεσης για να διεισδύσει στο σύστημά σας.
- Χρησιμοποιήστε μια ισχυρή λύση ασφάλειας: Για παράδειγμα, το Kaspersky Internet Security εντοπίζει ήδη το Fantom ως Trojan-Ransom. MSIL.Tear.wbf ή PDM: Trojan. Win32. Γενικό. Ακόμα κι αν ένα άγνωστο δείγμα ransomware παρακάμπτει τη μηχανή προστασίας από ιούς, η λειτουργία System Watcher, η οποία παρακολουθεί ύποπτη συμπεριφορά, θα την αποκλείσει.
Σας συμβουλεύουμε να ακολουθήσετε αυτές τις οδηγίες και να είστε εξαιρετικά προσεκτικοί κατά το άνοιγμα συνημμένων email και τη λήψη δεδομένων από ύποπτες πηγές. Δεν υπάρχει τρόπος να ανακτήσετε τα δεδομένα σας μόλις το Fantom τα κρυπτογραφήσει εκτός της πληρωμής των λύτρων, δηλαδή κάτι που δεν πρέπει να κάνετε γιατί ακόμα κι αν πληρώσετε τα λύτρα, δεν υπάρχει καμία εγγύηση ότι θα λάβετε τα δεδομένα σας πίσω.
ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΠΟΥ ΠΡΕΠΕΙ ΝΑ ΕΛΕΓΞΕΤΕ:
- Το Zepto ransomware επέστρεψε, το Windows Defender δεν μπορεί να το αποκλείσει
- Το Cerber ransomware χτυπά ξανά, το Windows Defender είναι ανυπεράσπιστο
- Το TunnelBear είναι ένα γρήγορο, αξιόπιστο VPN για Windows 10
