Windows 10 è tutto sugli aggiornamenti. Fondamentalmente non è possibile eseguire correttamente il sistema senza installazione degli aggiornamenti qui e li. Ma proprio come con ogni aspetto di Windows, devi stare attento con il download degli aggiornamenti perché alcuni di essi potrebbero non essere quello che pensi che siano.
Kaspersky di recente avvertito i suoi utenti e tutti gli utenti di Windows su un nuovo software dannoso chiamato Fantom. Questo Trojan è un ransomware che si maschera da aggiornamento regolare per Windows, crittografando i dati dell'utente e rendendoli non disponibili per l'accesso.
Fantom funziona proprio come qualsiasi altro ransomware. Una volta scaricato sul tuo computer, creerà una chiave di crittografia e la memorizzerà su un server di comando e controllo. Una volta completato il processo, gli utenti non sono in grado di accedere a nessuno dei dati crittografati senza pagare la chiave di crittografia.
Quando un utente avvia l'eseguibile Fantom, il virus simula
aggiornamento Windows schermo e assomiglia a qualsiasi altra installazione di aggiornamento. Mentre gli utenti pensano che sui loro computer sia stato installato un nuovo, importante aggiornamento, Fantom è impegnato a crittografare i loro file in background.Una volta che Fantom fa il suo lavoro, elimina tutti i file e gli eseguibili sospetti e crea una richiesta di riscatto .html. La richiesta di riscatto contiene ulteriori istruzioni su come recuperare i dati, ovviamente pagando un riscatto. Ecco come appare la richiesta di riscatto:
Non è noto come sia distribuito Fantom, ma Kaspersky ha citato alcuni metodi per evitarlo, riducendo al minimo il rischio di riceverlo:
- Esegui regolarmente il backup dei tuoi dati e conserva copie di backup dei tuoi file su un'unità esterna disconnessa. Avere un backup significa che sarai in grado di ripristinare il tuo sistema e i tuoi file anche se il tuo PC viene infettato.
- Sii cauto: non aprire allegati di posta elettronica sospetti, stare lontano da siti Web oscuri e non fare clic su annunci online dubbi. Fantom, come qualsiasi malware, può utilizzare uno di questi vettori di attacco per infiltrarsi nel tuo sistema.
- Utilizza una solida soluzione di sicurezza: ad esempio, Kaspersky Internet Security rileva già Fantom come Trojan-Ransom. MSIL.Tear.wbf o PDM: Trojan. Win32.Generico. E anche se un campione ancora sconosciuto di ransomware aggirasse il motore antivirus, la funzione System Watcher, che monitora i comportamenti sospetti, lo bloccherebbe.
Ti consigliamo di seguire queste istruzioni e di prestare la massima attenzione durante l'apertura di allegati di posta elettronica e il download di dati da fonti sospette. Non c'è modo di recuperare i tuoi dati una volta che Fantom li ha crittografati al di fuori del pagamento del riscatto, il che è qualcosa che non dovresti fare perché anche se paghi il riscatto, non c'è alcuna garanzia che riceverai i tuoi dati indietro.
STORIE CORRELATE CHE DEVI SCOPRIRE:
- Il ransomware Zepto è tornato, Windows Defender non può bloccarlo
- Il ransomware Cerber colpisce ancora, Windows Defender è indifeso
- TunnelBear è una VPN veloce e affidabile per Windows 10
