Pazite: Fantom ransomware izgleda kao Windows Update, ali uništava vaše podatke

Windows 10 je sve o ažuriranjima. U osnovi ne možete pravilno pokrenuti sustav instaliranje ažuriranja tu i tamo. No, kao i sa svim aspektima sustava Windows, i vi morate biti oprezni s preuzimanjem ažuriranja jer neka od njih možda nisu onakva kakve mislite.

Kaspersky nedavno upozorio svojim korisnicima i svim Windows korisnicima o novom zlonamjernom softveru tzv Fantom. Ovaj je trojanski program ransomware koji se maskira kao redovno ažuriranje za Windows, šifrirajući korisničke podatke i čineći ga nedostupnim za pristup.

Fantom djeluje baš kao bilo koji drugi ransomware. Jednom kada ga preuzmete na svoje računalo, stvorit će ključ za šifriranje i pohraniti ga na poslužitelj za upravljanje i upravljanje. Po završetku postupka korisnici ne mogu pristupiti niti jednom šifriranom podatku bez plaćanja ključa za šifriranje.

Kad korisnik pokrene izvršnu datoteku Fantom, virus simulira Windows Update zaslon i izgleda kao bilo koja druga instalacija ažuriranja. Iako korisnici misle da se na njihova računala instalira novo, važno ažuriranje, Fantom je zauzet šifriranjem njihovih datoteka u pozadini.

Jednom kada Fantom učini svoje, briše sve sumnjive datoteke i izvršne datoteke i stvara .html napomenu o otkupnini. Napomena o otkupnini sadrži daljnje upute za oporavak podataka, naravno, plaćanjem otkupnine. Evo kako izgleda napomena o otkupnini:

Nije poznato kako se Fantom distribuira, ali Kaspersky je naveo nekoliko metoda izbjegavanja, umanjujući rizik od primanja:

• Redovito izrađujte sigurnosne kopije podataka i čuvajte sigurnosne kopije datoteka na nepovezanom vanjskom pogonu. Ako imate sigurnosnu kopiju, moći ćete vratiti svoj sustav i datoteke čak i ako se računalo zarazi.
• Budite oprezni: Ne otvarajte sumnjive privitke e-pošte, klonite se mutnih web stranica i ne klikajte sumnjive mrežne oglase. Fantom, kao i bilo koji zlonamjerni softver, može se koristiti bilo kojim od ovih vektora napada kako bi se infiltrirao u vaš sustav.
• Koristite robusno sigurnosno rješenje: Na primjer, Kaspersky Internet Security već otkriva Fantom kao Trojan-Ransom. MSIL.Tear.wbf ili PDM: trojanski. Win32.Generic. Pa čak i kada bi još nepoznati uzorak ransomwarea zaobišao antivirusni pokretač, značajka System Watcher, koja nadzire sumnjivo ponašanje, blokirala bi ga.

Savjetujemo vam da slijedite ove upute i budete izuzetno oprezni pri otvaranju privitaka e-pošte i preuzimanju podataka iz sumnjivih izvora. Ne postoji način da vratite svoje podatke nakon što ih Fantom šifrira izvan plaćanja otkupnine, što jest nešto što ne biste trebali učiniti, jer čak i ako platite otkupninu, ne postoji jamstvo da ćete dobiti svoje podatke leđa.

POVEZANE PRIČE KOJE TREBAJTE PROVJERITI:

• Zepto ransomware se vratio, Windows Defender ne može ga blokirati
• Cerber ransomware ponovo napada, Windows Defender je bez obrane
• TunnelBear je brz, pouzdan VPN za Windows 10