A Windows 10 a frissítésekről szól. Alapjában véve nem tudja megfelelően futtatni a rendszert frissítések telepítése itt-ott. De csakúgy, mint a Windows minden aspektusában, vigyáznia kell a frissítések letöltésére is, mert előfordulhat, hogy némelyik nem az, amit gondol.
Kaspersky a közelmúltban figyelmeztetett felhasználóinak és az összes Windows-felhasználónak egy új nevű rosszindulatú szoftverről Fantom. Ez a trójai program olyan ransomware, amely a Windows rendszeres frissítésének álcázza magát, titkosítva a felhasználói adatokat, és hozzáférhetetlenné téve azokat.
A Fantom ugyanúgy működik bármely más ransomware. Miután letöltötte a számítógépére, létrehoz egy titkosítási kulcsot, és eltárolja azt egy parancs-vezérlő kiszolgálón. A folyamat befejezése után a felhasználók nem férhetnek hozzá a titkosított adatokhoz anélkül, hogy fizetnének a titkosítási kulcsért.
Amikor a felhasználó elindítja a Fantom futtatható fájlt, a vírus szimulál Windows Update képernyőn, és úgy néz ki, mint bármely más frissítés telepítése. Míg a felhasználók úgy gondolják, hogy egy új, fontos frissítést telepítenek a számítógépükre, a Fantom a fájlok titkosításával van elfoglalva a háttérben.
Miután a Fantom megtette a dolgát, töröl minden gyanús fájlt és futtatható fájlt, és létrehoz egy .html váltságdíjat. A váltságdíjas jegyzet további információkat tartalmaz az adatok helyreállításáról, természetesen váltságdíjat fizetve. Így néz ki a váltságdíjas jegyzet:
Nem ismert a Fantom terjesztésének módja, de a Kaspersky néhány módszert idézett annak elkerülésére, minimalizálva a fogadás kockázatát:
- Rendszeresen készítsen biztonsági másolatot adatairól, és tartsa a fájlok biztonsági másolatát egy leválasztott külső meghajtón. A biztonsági mentés azt jelenti, hogy visszaállíthatja a rendszert és a fájlokat, még akkor is, ha a számítógép megfertőződik.
- Legyen óvatos: Ne nyisson meg gyanús e-mail mellékleteket, távol tartsa magát a zavaros webhelyektől, és ne kattintson a kétes online hirdetésekre. A Fantom, mint minden rosszindulatú program, a támadási vektorok bármelyikét felhasználhatja a rendszer behatolásához.
- Használjon robusztus biztonsági megoldást: Például a Kaspersky Internet Security már észleli a Fantomot Trojan-Ransom néven. MSIL.Tear.wbf vagy PDM: trójai. Win32.Generic. És még akkor is, ha a ransomware egyelőre ismeretlen mintája megkerüli a víruskereső motort, a gyanús viselkedést figyelő System Watcher funkció blokkolná azt.
Azt tanácsoljuk, hogy kövesse ezeket az utasításokat, és legyen nagyon körültekintő az e-mail mellékletek megnyitása és az adatok gyanús forrásokból történő letöltése során. Nincs mód az adatok visszaszerzésére, ha a Fantom titkosítja azokat a váltságdíj fizetésén kívül, vagyis olyat, amit nem szabad megtenni, mert még akkor is, ha kifizeti a váltságdíjat, nincs garancia arra, hogy megkapja adatait vissza.
KAPCSOLÓDÓ TÖRTÉNETEK, AMELYEKET ELLENŐRZNI KELL:
- A Zepto ransomware visszatért, a Windows Defender nem tudja blokkolni
- A Cerber ransomware ismét beüt, a Windows Defender védtelen
- A TunnelBear egy gyors, megbízható VPN a Windows 10 rendszerhez
