Hati-hati: Ransomware Fantom terlihat seperti Pembaruan Windows tetapi menghancurkan data Anda

Windows 10 adalah semua tentang pembaruan. Anda pada dasarnya tidak dapat menjalankan sistem dengan benar tanpa menginstal pembaruan di sana-sini. Tetapi seperti halnya setiap aspek Windows, Anda harus berhati-hati dalam mengunduh pembaruan karena beberapa di antaranya mungkin tidak seperti yang Anda pikirkan.

Kaspersky baru-baru ini diperingatkan penggunanya dan semua pengguna Windows tentang perangkat lunak berbahaya baru yang disebut Fantom. Trojan ini adalah ransomware yang menyamar sebagai pembaruan reguler untuk Windows, mengenkripsi data pengguna dan membuatnya tidak dapat diakses.

Fantom bekerja seperti ransomware lainnya. Setelah Anda mengunduhnya ke komputer Anda, itu akan membuat kunci enkripsi dan menyimpannya di server perintah-dan-kontrol. Setelah proses selesai, pengguna tidak dapat mengakses data terenkripsi apa pun tanpa membayar kunci enkripsi.

Ketika pengguna meluncurkan executable Fantom, virus mensimulasikan pembaruan Windows layar dan terlihat seperti pemasangan pembaruan lainnya. Sementara pengguna berpikir pembaruan penting baru sedang diinstal di komputer mereka, Fantom sibuk mengenkripsi file mereka di latar belakang.

Setelah Fantom melakukan tugasnya, ia akan menghapus semua file dan file yang dapat dieksekusi yang mencurigakan dan membuat catatan tebusan .html. Catatan tebusan berisi instruksi lebih lanjut tentang cara memulihkan data Anda, tentu saja, dengan membayar uang tebusan. Begini tampilan catatan tebusan:

Tidak diketahui bagaimana Fantom didistribusikan, tetapi Kaspersky mengutip beberapa metode untuk menghindarinya, meminimalkan risiko menerimanya:

• Cadangkan data Anda secara teratur dan simpan salinan cadangan file Anda di drive eksternal yang tidak terhubung. Memiliki cadangan berarti Anda akan dapat memulihkan sistem dan file Anda bahkan jika PC Anda terinfeksi.
• Hati-hati: Jangan buka lampiran email yang mencurigakan, jauhi situs web yang tidak jelas, dan jangan klik iklan online yang meragukan. Fantom, seperti malware lainnya, dapat menggunakan salah satu dari vektor serangan ini untuk menyusup ke sistem Anda.
• Gunakan solusi keamanan yang kuat: Misalnya, Kaspersky Internet Security telah mendeteksi Fantom sebagai Trojan-Ransom. MSIL.Tear.wbf atau PDM: Trojan. Win32.Generik. Dan bahkan jika sampel ransomware yang belum diketahui melewati mesin antivirus, fitur System Watcher, yang memantau perilaku mencurigakan, akan memblokirnya.

Kami menyarankan Anda untuk mengikuti petunjuk ini dan sangat berhati-hati saat membuka lampiran email dan mengunduh data dari sumber yang mencurigakan. Tidak ada cara untuk mendapatkan kembali data Anda setelah Fantom mengenkripsinya di luar membayar uang tebusan, yaitu sesuatu yang tidak boleh Anda lakukan karena meskipun Anda membayar uang tebusan, tidak ada jaminan Anda akan mendapatkan data Anda kembali.

CERITA TERKAIT YANG PERLU ANDA LIHAT:

• Zepto ransomware kembali, Windows Defender tidak dapat memblokirnya
• Ransomware Cerber menyerang lagi, Windows Defender tidak berdaya
• TunnelBear adalah VPN yang cepat dan andal untuk Windows 10