Windows10はすべて更新に関するものです。 基本的にシステムを正しく実行することはできません アップデートのインストール あちこち。 ただし、Windowsのあらゆる側面と同様に、更新プログラムのダウンロードには注意が必要です。更新プログラムの中には、思ったとおりのものがない場合があるためです。
最近のカスペルスキー 警告 そのユーザーとすべてのWindowsユーザーは、 ファントム. このトロイの木馬は、Windowsの定期的な更新を装ってユーザーデータを暗号化し、アクセスできないようにするランサムウェアです。
Fantomは次のように機能します その他のランサムウェア. コンピュータにダウンロードすると、暗号化キーが作成され、コマンドアンドコントロールサーバーに保存されます。 プロセスが完了すると、ユーザーは暗号化キーを支払うことなく暗号化されたデータにアクセスできなくなります。
ユーザーがFantom実行可能ファイルを起動すると、ウイルスはシミュレートします Windows Update 画面に表示され、他のアップデートインストールと同じように見えます。 ユーザーが新しい重要な更新プログラムがコンピューターにインストールされていると思っている間、Fantomはバックグラウンドでファイルを暗号化するのに忙しいです。
Fantomが処理を実行すると、疑わしいファイルと実行可能ファイルがすべて削除され、.html身代金メモが作成されます。 身代金メモには、もちろん身代金を支払うことによってデータを回復する方法についての詳細な説明が含まれています。 身代金メモの外観は次のとおりです。
Fantomがどのように配布されるかは不明ですが、Kasperskyは、Fantomを回避し、それを受け取るリスクを最小限に抑えるいくつかの方法を引用しました。
- データを定期的にバックアップし、ファイルのバックアップコピーを切断された外付けドライブに保存します。 バックアップがあるということは、PCが感染した場合でもシステムとファイルを復元できることを意味します。
- 注意:疑わしい電子メールの添付ファイルを開いたり、曖昧なWebサイトに近づいたり、疑わしいオンライン広告をクリックしたりしないでください。 Fantomは、他のマルウェアと同様に、これらの攻撃ベクトルのいずれかを使用してシステムに侵入する可能性があります。
- 堅牢なセキュリティソリューションを使用します。たとえば、Kaspersky Internet Securityは、すでにFantomをTrojan-Ransomとして検出しています。 MSIL.Tear.wbfまたはPDM:トロイの木馬。 Win32.Generic。 また、ランサムウェアの未知のサンプルがウイルス対策エンジンをバイパスしたとしても、疑わしい動作を監視するSystemWatcher機能がそれをブロックします。
これらの指示に従い、電子メールの添付ファイルを開いたり、疑わしいソースからデータをダウンロードしたりする場合は、細心の注意を払うことをお勧めします。 Fantomが身代金を支払う以外にデータを暗号化すると、データを元に戻す方法はありません。 身代金を支払っても、データを取得できる保証はないため、すべきではありません。 バック。
チェックアウトする必要のある関連記事:
- Zeptoランサムウェアが復活しました。WindowsDefenderはそれをブロックできません
- Cerberランサムウェアが再び攻撃され、WindowsDefenderは無防備です
- TunnelBearは、Windows10向けの高速で信頼性の高いVPNです。
