Windows 10 se trata de actualizaciones. Básicamente, no puede ejecutar el sistema correctamente sin instalando actualizaciones aquí y allá. Pero al igual que con todos los aspectos de Windows, debe tener cuidado con la descarga de actualizaciones porque es posible que algunas de ellas no sean lo que cree que son.
Kaspersky recientemente prevenido sus usuarios y todos los usuarios de Windows sobre un nuevo software malicioso llamado Fantom. Este troyano es un ransomware que se disfraza como una actualización regular para Windows, encriptando los datos del usuario y haciendo que no esté disponible para acceder a ellos.
Fantom funciona igual que cualquier otro ransomware. Una vez que lo descargue en su computadora, creará una clave de cifrado y la almacenará en un servidor de comando y control. Una vez que se completa el proceso, los usuarios no pueden acceder a ninguno de los datos cifrados sin pagar por la clave de cifrado.
Cuando un usuario inicia el ejecutable de Fantom, el virus simula actualizacion de Windows
pantalla y se ve como cualquier otra instalación de actualización. Mientras los usuarios piensan que se está instalando una nueva e importante actualización en sus computadoras, Fantom está ocupado encriptando sus archivos en segundo plano.Una vez que Fantom hace lo suyo, elimina todos los archivos y ejecutables sospechosos y crea una nota de rescate .html. La nota de rescate contiene más instrucciones sobre cómo recuperar sus datos, por supuesto, pagando un rescate. Así es como se ve la nota de rescate:
No se sabe cómo se distribuye Fantom, pero Kaspersky citó algunos métodos para evitarlo, minimizando el riesgo de recibirlo:
- Realice copias de seguridad de sus datos con regularidad y mantenga copias de seguridad de sus archivos en una unidad externa desconectada. Tener una copia de seguridad significa que podrá restaurar su sistema y archivos incluso si su PC se infecta.
- Tenga cuidado: no abra archivos adjuntos de correo electrónico sospechosos, manténgase alejado de sitios web turbios y no haga clic en anuncios dudosos en línea. Fantom, como cualquier malware, puede utilizar cualquiera de estos vectores de ataque para infiltrarse en su sistema.
- Utilice una solución de seguridad sólida: por ejemplo, Kaspersky Internet Security ya detecta Fantom como Trojan-Ransom. MSIL.Tear.wbf o PDM: Troyano. Win32.Generic. E incluso si una muestra de ransomware aún desconocida pasara por alto el motor antivirus, la función System Watcher, que monitorea el comportamiento sospechoso, lo bloquearía.
Le recomendamos que siga estas instrucciones y tenga mucho cuidado al abrir archivos adjuntos de correo electrónico y descargar datos de fuentes sospechosas. No hay forma de recuperar sus datos una vez que Fantom los encripta fuera de pagar el rescate, que es algo que no debe hacer porque incluso si paga el rescate, no hay garantía de que obtenga sus datos espalda.
HISTORIAS RELACIONADAS QUE DEBE VERIFICAR:
- Zepto ransomware está de vuelta, Windows Defender no puede bloquearlo
- Cerber ransomware ataca de nuevo, Windows Defender está indefenso
- TunnelBear es una VPN rápida y confiable para Windows 10
