Windows 10 on seotud värskendustega. Põhimõtteliselt ei saa te ilma süsteemi korralikult käitada värskenduste installimine siin-seal. Kuid nagu ka Windowsi kõigi aspektide puhul, peate ka värskenduste allalaadimisega olema ettevaatlik, sest mõned neist ei pruugi olla sellised, nagu arvate.
Kaspersky hiljuti hoiatas kasutajatele ja kõigile Windowsi kasutajatele uue nimega pahatahtliku tarkvara kohta Fantom. See Trooja on lunavara, mis varjab end Windowsi regulaarse värskendusena, krüptides kasutajaandmeid ja muutes neile juurdepääsu kättesaamatuks.
Fantom töötab täpselt nagu mis tahes muu lunavara. Kui olete selle arvutisse alla laadinud, loob see krüptovõtme ja salvestab selle käskude ja juhtimisserverisse. Kui protsess on lõpule jõudnud, ei pääse kasutajad krüpteeritud võtme eest maksmata juurde krüptitud andmetele.
Kui kasutaja käivitab käivitatava Fantomi, simuleerib viirus Windowsi uuendus ekraanil ja näeb välja nagu iga teine värskenduse install. Kui kasutajad arvavad, et nende arvutisse installitakse uus oluline värskendus, on Fantom hõivatud nende failide krüptimisega taustal.
Kui Fantom on oma asja ära teinud, kustutab ta kõik kahtlased failid ja käivitatavad failid ning loob .html lunaraha. Lunaraha märkus sisaldab täiendavaid juhiseid, kuidas oma andmeid taastada, makstes muidugi lunaraha. Lunaraha näeb välja järgmine:
Pole teada, kuidas Fantom levitatakse, kuid Kaspersky tõi välja mõned meetodid selle vältimiseks, minimeerides selle saamise riski:
- Varundage oma andmeid regulaarselt ja hoidke failide varukoopiaid lahti ühendatud välisel draivil. Varukoopia olemasolu tähendab, et saate oma süsteemi ja failid taastada ka siis, kui teie arvuti nakatub.
- Olge ettevaatlik: ärge avage kahtlaseid e-posti manuseid, hoidke eemal udustest veebisaitidest ega klõpsake kahtlastel veebireklaamidel. Nagu iga pahavara, võib Fantom teie süsteemi sissetungimiseks kasutada mõnda neist rünnakuvektoritest.
- Kasutage tugevat turbelahendust: näiteks Kaspersky Internet Security tuvastab Fantomi juba Trooja-Ransomina. MSIL.Tear.wbf või PDM: Trooja. Win32. Üldine. Ja isegi kui seni tundmatu lunavara proov mööduks viirusetõrjemootorist, blokeeriks kahtlast käitumist jälgiv funktsioon System Watcher selle.
Soovitame järgida neid juhiseid ja olla e-posti manuste avamisel ning kahtlastest allikatest andmete allalaadimisel äärmiselt ettevaatlik. Kui Fantom krüpteerib need väljaspool lunaraha maksmist, pole mingit võimalust oma andmeid tagasi saada midagi, mida te ei peaks tegema, sest isegi kui maksate lunaraha, pole mingit garantiid, et saate oma andmed kätte tagasi.
SEOTUD LOOD, mida peate kontrollima:
- Zepto lunavara on tagasi, Windows Defender ei saa seda blokeerida
- Cerberi lunavara lööb uuesti välja, Windows Defender on kaitsetu
- TunnelBear on kiire ja usaldusväärne VPN Windows 10 jaoks
