Windows 10 on kyse päivityksistä. Periaatteessa et voi käyttää järjestelmää kunnolla ilman päivitysten asentaminen siellä sun täällä. Mutta kuten kaikilla Windowsin osa-alueilla, sinun on oltava varovainen päivitysten lataamisessa, koska jotkut niistä eivät välttämättä ole sitä mitä luulet olevasi.
Kaspersky äskettäin varoitti käyttäjille ja kaikille Windows-käyttäjille uudesta haittaohjelmasta nimeltä Fantom. Tämä troijalainen on lunnasohjelma, joka peittää itsensä Windowsin tavalliseksi päivitykseksi, salaa käyttäjätiedot ja tekee siitä poissa.
Fantom toimii aivan kuten muut lunnasohjelmat. Kun olet ladannut sen tietokoneellesi, se luo salausavaimen ja tallentaa sen komento- ja hallintapalvelimelle. Kun prosessi on valmis, käyttäjät eivät pääse mihinkään salattuihin tietoihin maksamatta salausavaimesta.
Kun käyttäjä käynnistää Fantom-suoritustiedoston, virus simuloi Windows päivitys -näyttö ja näyttää siltä kuin mikä tahansa muu päivityksen asennus. Vaikka käyttäjien mielestä heidän tietokoneisiinsa asennetaan uusi, tärkeä päivitys, Fantom on kiireinen salaamalla tiedostojaan taustalla.
Kun Fantom tekee asian, se poistaa kaikki epäilyttävät tiedostot ja suoritettavat tiedostot ja luo .html lunnaita koskevan huomautuksen. Lunnaita koskeva huomautus sisältää lisäohjeita tietojen palauttamiseen tietysti maksamalla lunnaat. Näin lunnaat muistiinpano näyttää:
Ei tiedetä, miten Fantom jaetaan, mutta Kaspersky mainitsi muutamia tapoja välttää se ja minimoida sen saamisen riski:
- Varmuuskopioi tietosi säännöllisesti ja pidä tiedostojen varmuuskopiot irti ulkoisesta asemasta. Varmuuskopion käyttäminen tarkoittaa, että pystyt palauttamaan järjestelmän ja tiedostot, vaikka tietokoneesi saisi tartunnan.
- Ole varovainen: Älä avaa epäilyttäviä sähköpostiliitteitä, pidä poissa epäselvistä verkkosivustoista ja älä napsauta epäilyttäviä verkkomainoksia. Fantom, kuten mikä tahansa haittaohjelma, voi käyttää mitä tahansa näistä hyökkäysvektoreista tunkeutumaan järjestelmään.
- Käytä vankkaa tietoturvaratkaisua: Esimerkiksi Kaspersky Internet Security havaitsee Fantomin jo Trojan-Ransomina. MSIL.Tear.wbf tai PDM: troijalainen. Win32.Yleinen. Ja vaikka vielä tuntematon ransomware-näyte ohittaisi virustentorjuntaohjelman, epäilyttävää käyttäytymistä valvova System Watcher -ominaisuus estäisi sen.
Suosittelemme noudattamaan näitä ohjeita ja olemaan erittäin varovainen, kun avaat sähköpostiliitteitä ja lataat tietoja epäilyttävistä lähteistä. Ei ole mitään tapaa palauttaa tietojasi, kun Fantom salaa ne lunnaiden maksamisen ulkopuolella jotain, jota sinun ei pitäisi tehdä, koska vaikka maksat lunnaat, ei ole mitään takeita siitä, että saat tietosi takaisin.
Aiheeseen liittyvät tarinat, jotka sinun on tarkistettava:
- Zepto-lunnasohjelma on palannut, Windows Defender ei voi estää sitä
- Cerber-ransomware iski jälleen, Windows Defender on puolustamaton
- TunnelBear on nopea ja luotettava VPN Windows 10: lle
