חלונות 10 כל העדכונים. אתה בעצם לא יכול להפעיל את המערכת כראוי בלי מתקין עדכונים פה ושם. אבל בדיוק כמו בכל היבט של Windows, אתה צריך להיזהר בהורדת עדכונים מכיוון שחלקם אולי לא מה שאתה חושב שהם.
קספרסקי לאחרונה הזהיר משתמשיה וכל משתמשי Windows אודות תוכנה זדונית חדשה הנקראת פנטום. סוס טרויאני זה תוכנת כופר שמתחפשת לעדכון רגיל עבור Windows, מצפנת נתוני משתמשים והופכת אותם ללא זמינים לגישה.
פנטום עובד בדיוק כמו כל תוכנת כופר אחרת. לאחר שתוריד אותו למחשב שלך, הוא ייצור מפתח הצפנה וישמור אותו בשרת פקודה ובקרה. לאחר סיום התהליך, משתמשים אינם יכולים לגשת לאף אחד מהנתונים המוצפנים מבלי לשלם עבור מפתח ההצפנה.
כאשר משתמש משיק את ההפעלה Fantom, הנגיף מדמה עדכון חלונות מסך ונראה כמו כל התקנת עדכון אחרת. בעוד שמשתמשים חושבים שמתקין עדכון חדש וחשוב במחשבים שלהם, Fantom עסוקה בהצפנת הקבצים שלהם ברקע.
ברגע שפנטום עושה את שלו, הוא מוחק את כל הקבצים וההפעלה החשודים ויוצר הערת כופר .html. הערת הכופר מכילה הוראות נוספות כיצד לשחזר את הנתונים שלך, כמובן, באמצעות תשלום כופר. כך נראה פתק הכופר:
לא ידוע כיצד מופצת פנטום, אך קספרסקי ציטט כמה שיטות להימנע מכך, תוך צמצום הסיכון לקבלתו:
- גבה את הנתונים שלך באופן קבוע ושמור עותקי גיבוי של הקבצים שלך בכונן חיצוני מנותק. גיבוי פירושו שתוכל לשחזר את המערכת והקבצים שלך גם אם המחשב שלך נדבק.
- היו זהירים: אל תפתחו קבצים מצורפים לדואר אלקטרוני חשודים, תתרחקו מאתרים עכורים ואל תלחצו על מודעות מקוונות מפוקפקות. Fantom, כמו כל תוכנה זדונית, עשויה להשתמש בכל אחד מווקטורי ההתקפה הללו כדי לחדור למערכת שלך.
- השתמש בפתרון אבטחה חזק: לדוגמה, Kaspersky Internet Security כבר מזהה את Fantom כ- Trojan-Ransom. MSIL.Tear.wbf או PDM: טרויאני. Win32.Generic. וגם אם מדגם כופר של תוכנת כופר עוקף את מנוע האנטי-וירוס, התכונה System Watcher, העוקבת אחר התנהגות חשודה, תחסום אותה.
אנו ממליצים לך לעקוב אחר הוראות אלה ולהיזהר במיוחד בעת פתיחת קבצים מצורפים לדוא"ל והורדת נתונים ממקורות חשודים. אין שום דרך להחזיר את הנתונים שלך ברגע שפנטום מצפין אותם מחוץ לתשלום הכופר, כלומר דבר שאתה לא צריך לעשות כי גם אם אתה משלם את הכופר, אין שום ערובה שתקבל את הנתונים שלך חזור.
סיפורים קשורים שאתה צריך לבדוק:
- תוכנת כופר Zepto חזרה, Windows Defender לא יכול לחסום אותה
- תוכנת כופר של Cerber מכה שוב, Windows Defender הוא חסר הגנה
- TunnelBear הוא VPN מהיר ואמין עבור Windows 10
