„Windows 10“ yra viskas apie atnaujinimus. Iš esmės negalima tinkamai paleisti sistemos be diegiant naujinimus Čia ir ten. Bet kaip ir kiekviename „Windows“ aspekte, turite būti atsargūs atsisiųsdami naujinius, nes kai kurie iš jų gali būti ne tokie, kokie, jūsų manymu, yra.
„Kaspersky“ neseniai perspėjo vartotojams ir visiems „Windows“ vartotojams apie naują kenkėjišką programinę įrangą, vadinamą Fantomas. Šis Trojos arklys yra išpirkos programa, kuri slepiasi kaip įprastas „Windows“ naujinys, šifruojantis vartotojo duomenis ir neleidžiantis jų pasiekti.
„Fantom“ veikia taip pat bet kokia kita išpirkos programa. Kai atsisiųsite jį į savo kompiuterį, jis sukurs šifravimo raktą ir išsaugos jį komandų ir valdymo serveryje. Kai procesas bus baigtas, vartotojai negalės pasiekti jokių šifruotų duomenų nemokėdami už šifravimo raktą.
Kai vartotojas paleidžia „Fantom“ vykdomąjį failą, virusas imituoja Windows "naujinimo ekraną ir atrodo kaip bet kuris kitas naujinimo diegimas. Nors vartotojai mano, kad jų kompiuteriuose diegiamas naujas, svarbus atnaujinimas, „Fantom“ yra užimtas šifruodamas savo failus fone.
Kai „Fantom“ atliks savo darbą, jis ištrins visus įtartinus failus ir vykdomuosius failus ir sukurs .html išpirkos užrašą. Išpirkos raštelyje pateikiamos tolesnės instrukcijos, kaip atkurti duomenis, žinoma, sumokant išpirką. Štai kaip atrodo išpirkos raštelis:
Nežinoma, kaip „Fantom“ platinamas, tačiau „Kaspersky“ nurodė keletą būdų, kaip jo išvengti ir sumažinti jo gavimo riziką:
- Reguliariai kurkite atsargines duomenų kopijas ir laikykite atsargines failų kopijas atjungtame išoriniame diske. Turėdami atsarginę kopiją, galėsite atkurti sistemą ir failus, net jei jūsų kompiuteris bus užkrėstas.
- Būkite atsargūs: neatidarykite įtartinų el. Pašto priedų, laikykitės atokiau nuo niūrių svetainių ir nespustelėkite abejotinų internetinių skelbimų. „Fantom“, kaip ir bet kuri kenkėjiška programa, gali naudoti bet kurį iš šių atakų vektorių, kad įsiskverbtų į jūsų sistemą.
- Naudokite patikimą saugos sprendimą: Pavyzdžiui, „Kaspersky Internet Security“ jau aptinka „Fantom“ kaip „Trojan-Ransom“. MSIL.Tear.wbf arba PDM: Trojan. Win32.Bendras. Net jei dar nežinomas išpirkos programų pavyzdys aplenktų antivirusinį variklį, įtartiną elgesį stebinti funkcija „System Watcher“ jį užblokuotų.
Patariame laikytis šių instrukcijų ir būti labai atsargiems atidarant el. Pašto priedus ir atsisiunčiant duomenis iš įtartinų šaltinių. Nėra jokio būdo susigrąžinti duomenis, kai „Fantom“ juos užšifruoja užmokestį už išpirką, o tai yra ko neturėtumėte daryti, nes net mokėdami išpirką, negarantuojate, kad gausite savo duomenis atgal.
SUSIJUSIOS ISTORIJOS, KURIAS REIKIA TIKRINTI:
- „Zepto“ išpirkos programa grįžo, „Windows Defender“ negali jos užblokuoti
- „Cerber“ išpirkos programa vėl užpuola, „Windows Defender“ yra neapsaugota
- „TunnelBear“ yra greitas ir patikimas „Windows 10“ VPN
