खबरदार: फैंटम रैंसमवेयर विंडोज अपडेट जैसा दिखता है लेकिन आपके डेटा को नष्ट कर देता है

विंडोज 10 सभी अपडेट के बारे में है। आप मूल रूप से बिना सिस्टम के सिस्टम को ठीक से नहीं चला सकते हैं अपडेट स्थापित कर रहा है इधर - उधर। लेकिन विंडोज के हर पहलू की तरह, आपको अपडेट डाउनलोड करने में सावधानी बरतनी होगी क्योंकि उनमें से कुछ वह नहीं हो सकते हैं जो आपको लगता है कि वे हैं।

हाल ही में कास्पर्सकी आगाह अपने उपयोगकर्ताओं और सभी विंडोज़ उपयोगकर्ताओं को एक नए दुर्भावनापूर्ण सॉफ़्टवेयर के बारे में बताया, फैंटम. यह ट्रोजन एक रैंसमवेयर है जो विंडोज के लिए एक नियमित अपडेट के रूप में खुद को प्रच्छन्न करता है, उपयोगकर्ता डेटा को एन्क्रिप्ट करता है और इसे एक्सेस करने के लिए अनुपलब्ध बनाता है।

फैंटम ठीक वैसे ही काम करता है कोई अन्य रैंसमवेयर. एक बार जब आप इसे अपने कंप्यूटर पर डाउनलोड कर लेते हैं, तो यह एक एन्क्रिप्शन कुंजी बनाएगा और इसे कमांड-एंड-कंट्रोल सर्वर पर संग्रहीत करेगा। एक बार प्रक्रिया पूरी हो जाने के बाद, उपयोगकर्ता एन्क्रिप्शन कुंजी के भुगतान के बिना किसी भी एन्क्रिप्टेड डेटा तक पहुंचने में सक्षम नहीं होते हैं।

जब कोई उपयोगकर्ता Fantom निष्पादन योग्य लॉन्च करता है, तो वायरस अनुकरण करता है 

विंडोज़ अपडेट स्क्रीन और किसी अन्य अपडेट इंस्टॉल की तरह दिखता है। जबकि उपयोगकर्ता सोचते हैं कि उनके कंप्यूटर पर एक नया, महत्वपूर्ण अपडेट स्थापित किया जा रहा है, फैंटम पृष्ठभूमि में उनकी फ़ाइलों को एन्क्रिप्ट करने में व्यस्त है।

एक बार जब फैंटम अपना काम कर लेता है, तो यह सभी संदिग्ध फाइलों और निष्पादन योग्य फाइलों को हटा देता है और एक .html फिरौती नोट बनाता है। छुड़ौती नोट में निश्चित रूप से, फिरौती का भुगतान करके, अपने डेटा को पुनर्प्राप्त करने के तरीके के बारे में और निर्देश शामिल हैं। यहां बताया गया है कि फिरौती का नोट कैसा दिखता है:

यह ज्ञात नहीं है कि फैंटम कैसे वितरित किया जाता है, लेकिन कास्परस्की ने इसे प्राप्त करने के जोखिम को कम करते हुए इसे टालने के कुछ तरीकों का हवाला दिया:

• अपने डेटा का नियमित रूप से बैकअप लें और डिस्कनेक्ट की गई बाहरी ड्राइव पर अपनी फ़ाइलों की बैकअप प्रतियां रखें। बैकअप होने का मतलब है कि आप अपने सिस्टम और फाइलों को पुनर्स्थापित करने में सक्षम होंगे, भले ही आपका पीसी संक्रमित हो।
• सावधान रहें: संदिग्ध ई-मेल अटैचमेंट न खोलें, नकली वेबसाइटों से दूर रहें और संदिग्ध ऑनलाइन विज्ञापनों पर क्लिक न करें। फैंटम, किसी भी मैलवेयर की तरह, आपके सिस्टम में घुसपैठ करने के लिए इनमें से किसी भी अटैक वेक्टर का उपयोग कर सकता है।
• एक मजबूत सुरक्षा समाधान का उपयोग करें: उदाहरण के लिए, कास्पर्सकी इंटरनेट सुरक्षा पहले से ही फैंटम को ट्रोजन-रैनसम के रूप में पहचानती है। MSIL.Tear.wbf या PDM: Trojan. Win32.जेनेरिक। और भले ही रैंसमवेयर के एक अज्ञात नमूने ने एंटीवायरस इंजन को बायपास कर दिया हो, सिस्टम वॉचर फीचर, जो संदिग्ध व्यवहार पर नज़र रखता है, इसे ब्लॉक कर देगा।

हम आपको सलाह देते हैं कि इन निर्देशों का पालन करें और ईमेल अटैचमेंट खोलते समय और संदिग्ध स्रोतों से डेटा डाउनलोड करते समय बेहद सावधान रहें। आपके डेटा को वापस पाने का कोई तरीका नहीं है जब Fantom फिरौती के भुगतान के बाहर इसे एन्क्रिप्ट कर देता है, जो है कुछ ऐसा जो आपको नहीं करना चाहिए क्योंकि अगर आप फिरौती का भुगतान करते हैं, तो इस बात की कोई गारंटी नहीं है कि आपको अपना डेटा मिल जाएगा वापस।

संबंधित कहानियां जिन्हें आपको देखना चाहिए:

• Zepto रैंसमवेयर वापस आ गया है, विंडोज डिफेंडर इसे ब्लॉक नहीं कर सकता
• Cerber रैंसमवेयर फिर से हमला करता है, विंडोज डिफेंडर रक्षाहीन है
• टनलबियर विंडोज 10. के लिए एक तेज, विश्वसनीय वीपीएन है