היזהר: תוכנת כופר של Fantom נראית כמו Windows Update אך הורסת את הנתונים שלך

פנטום פתק כופר

חלונות 10 כל העדכונים. אתה בעצם לא יכול להפעיל את המערכת כראוי בלי מתקין עדכונים פה ושם. אבל בדיוק כמו בכל היבט של Windows, אתה צריך להיזהר בהורדת עדכונים מכיוון שחלקם אולי לא מה שאתה חושב שהם.

קספרסקי לאחרונה הזהיר משתמשיה וכל משתמשי Windows אודות תוכנה זדונית חדשה הנקראת פנטום. סוס טרויאני זה תוכנת כופר שמתחפשת לעדכון רגיל עבור Windows, מצפנת נתוני משתמשים והופכת אותם ללא זמינים לגישה.

פנטום עובד בדיוק כמו כל תוכנת כופר אחרת. לאחר שתוריד אותו למחשב שלך, הוא ייצור מפתח הצפנה וישמור אותו בשרת פקודה ובקרה. לאחר סיום התהליך, משתמשים אינם יכולים לגשת לאף אחד מהנתונים המוצפנים מבלי לשלם עבור מפתח ההצפנה.

כאשר משתמש משיק את ההפעלה Fantom, הנגיף מדמה עדכון חלונות מסך ונראה כמו כל התקנת עדכון אחרת. בעוד שמשתמשים חושבים שמתקין עדכון חדש וחשוב במחשבים שלהם, Fantom עסוקה בהצפנת הקבצים שלהם ברקע.

ברגע שפנטום עושה את שלו, הוא מוחק את כל הקבצים וההפעלה החשודים ויוצר הערת כופר .html. הערת הכופר מכילה הוראות נוספות כיצד לשחזר את הנתונים שלך, כמובן, באמצעות תשלום כופר. כך נראה פתק הכופר:

פנטום פתק כופר

לא ידוע כיצד מופצת פנטום, אך קספרסקי ציטט כמה שיטות להימנע מכך, תוך צמצום הסיכון לקבלתו:

  • גבה את הנתונים שלך באופן קבוע ושמור עותקי גיבוי של הקבצים שלך בכונן חיצוני מנותק. גיבוי פירושו שתוכל לשחזר את המערכת והקבצים שלך גם אם המחשב שלך נדבק.
  • היו זהירים: אל תפתחו קבצים מצורפים לדואר אלקטרוני חשודים, תתרחקו מאתרים עכורים ואל תלחצו על מודעות מקוונות מפוקפקות. Fantom, כמו כל תוכנה זדונית, עשויה להשתמש בכל אחד מווקטורי ההתקפה הללו כדי לחדור למערכת שלך.
  • השתמש בפתרון אבטחה חזק: לדוגמה, Kaspersky Internet Security כבר מזהה את Fantom כ- Trojan-Ransom. MSIL.Tear.wbf או PDM: טרויאני. Win32.Generic. וגם אם מדגם כופר של תוכנת כופר עוקף את מנוע האנטי-וירוס, התכונה System Watcher, העוקבת אחר התנהגות חשודה, תחסום אותה.

אנו ממליצים לך לעקוב אחר הוראות אלה ולהיזהר במיוחד בעת פתיחת קבצים מצורפים לדוא"ל והורדת נתונים ממקורות חשודים. אין שום דרך להחזיר את הנתונים שלך ברגע שפנטום מצפין אותם מחוץ לתשלום הכופר, כלומר דבר שאתה לא צריך לעשות כי גם אם אתה משלם את הכופר, אין שום ערובה שתקבל את הנתונים שלך חזור.

סיפורים קשורים שאתה צריך לבדוק:

  • תוכנת כופר Zepto חזרה, Windows Defender לא יכול לחסום אותה
  • תוכנת כופר של Cerber מכה שוב, Windows Defender הוא חסר הגנה
  • TunnelBear הוא VPN מהיר ואמין עבור Windows 10
מה אמרת? ל- AMD 15 פרצות אבטחה, אינטל קיבלה 233?

מה אמרת? ל- AMD 15 פרצות אבטחה, אינטל קיבלה 233?אינטלאמדאבטחת סייבר

לאחרונה השווה חוקר אבטחה את רשימות הפגיעות של AMD ו- חומרת אינטל. החוקר יצר א חוט רדיט לדון בממצאים.הפוסט מדגיש את העובדה המפתיעה שעליה דיווחה AMD רק15 פרצות אבטחה עד עכשיו. עם זאת, אנו יכולים לראו...

קרא עוד
מיקרוסופט מוסיפה הגנה נוספת על אבטחת AI עבור לקוחות Azure

מיקרוסופט מוסיפה הגנה נוספת על אבטחת AI עבור לקוחות Azureתכלת של מיקרוסופטאבטחת סייבר

נכון לעכשיו, Microsoft Azure היא פלטפורמת ענן עסקי מובילה.מיקרוסופט חתמה על שיתוף פעולה עם Abnormal Security כדי להציע את הפיתרון שלה המופעל על ידי AI עבור לקוחות Azure Cloud.למידע על פתרונות מקוונ...

קרא עוד
נקודות התורפה של מיקרוסופט הן היעדים המועדפים על האקרים

נקודות התורפה של מיקרוסופט הן היעדים המועדפים על האקריםאבטחת סייבר

מתקפות הסייבר האחרונות והדיווחים הקשורים לניצול של Future Future מוקלטות מראות עובדות מעניינות. החברה שואפת לארגן ולנתח נתוני איומים ידועים ובלתי ידועים בדרכים מתקדמות עבור אבטחה מהירה ומשופרת.על פ...

קרא עוד