Windows 10은 모두 업데이트에 관한 것입니다. 기본적으로 시스템을 제대로 실행할 수 없습니다. 업데이트 설치 여기 저기에. 그러나 Windows의 모든 측면과 마찬가지로 업데이트 다운로드시주의해야합니다. 업데이트 중 일부는 사용자가 생각하는 것과 다를 수 있기 때문입니다.
최근 Kaspersky 경고 새로운 악성 소프트웨어에 대한 사용자 및 모든 Windows 사용자 팬텀. 이 트로이 목마는 Windows 용 정기 업데이트로 위장하여 사용자 데이터를 암호화하고 액세스 할 수 없게 만드는 랜섬웨어입니다.
Fantom은 다음과 같이 작동합니다. 다른 랜섬웨어. 컴퓨터에 다운로드하면 암호화 키가 생성되어 명령 및 제어 서버에 저장됩니다. 프로세스가 완료되면 사용자는 암호화 키 비용을 지불하지 않고는 암호화 된 데이터에 액세스 할 수 없습니다.
사용자가 Fantom 실행 파일을 실행하면 바이러스는 윈도우 업데이트 화면과 다른 업데이트 설치처럼 보입니다. 사용자는 새롭고 중요한 업데이트가 컴퓨터에 설치되고 있다고 생각하는 동안 Fantom은 백그라운드에서 파일을 암호화하는 데 바쁩니다.
Fantom이 작업을 수행하면 모든 의심스러운 파일과 실행 파일을 삭제하고 .html 랜섬 노트를 생성합니다. 몸값 메모에는 물론 몸값을 지불하여 데이터를 복구하는 방법에 대한 추가 지침이 포함되어 있습니다. 몸값 메모는 다음과 같습니다.
Fantom이 어떻게 배포되는지는 알려져 있지 않지만 Kaspersky는이를 피하고 수신 위험을 최소화하는 몇 가지 방법을 인용했습니다.
- 데이터를 정기적으로 백업하고 연결이 끊긴 외장 드라이브에 파일의 백업 사본을 보관하십시오. 백업이 있으면 PC가 감염된 경우에도 시스템과 파일을 복원 할 수 있습니다.
- 주의: 의심스러운 전자 메일 첨부 파일을 열지 말고, 어두운 웹 사이트를 멀리하고, 모호한 온라인 광고를 클릭하지 마십시오. Fantom은 다른 맬웨어와 마찬가지로 이러한 공격 벡터를 사용하여 시스템에 침투 할 수 있습니다.
- 강력한 보안 솔루션 사용: 예를 들어 Kaspersky Internet Security는 이미 Fantom을 Trojan-Ransom으로 탐지합니다. MSIL.Tear.wbf 또는 PDM: 트로이 목마. Win32.Generic. 그리고 아직 알려지지 않은 랜섬웨어 샘플이 안티 바이러스 엔진을 우회하더라도 의심스러운 행동을 모니터링하는 시스템 감시자 기능이이를 차단합니다.
이 지침을 따르고 이메일 첨부 파일을 열고 의심스러운 소스에서 데이터를 다운로드 할 때 매우주의하는 것이 좋습니다. Fantom이 몸값을 지불하지 않고 데이터를 암호화하면 데이터를 되 찾을 수 없습니다. 몸값을 지불하더라도 데이터를 얻을 수 있다는 보장이 없기 때문에하지 말아야 할 일 뒤.
확인해야 할 관련 이야기 :
- Zepto 랜섬웨어가 돌아 왔습니다. Windows Defender는이를 차단할 수 없습니다.
- Cerber 랜섬웨어가 다시 공격하고 Windows Defender는 무방비 상태입니다.
- TunnelBear는 빠르고 안정적인 Windows 10 용 VPN입니다.
