Windows 10 ir saistīts ar atjauninājumiem. Jūs bez pamata nevarat pareizi palaist sistēmu instalējot atjauninājumus šeit un tur. Bet tāpat kā ar visiem Windows aspektiem, jums ir jābūt uzmanīgam ar atjauninājumu lejupielādi, jo daži no tiem var nebūt tādi, kādi, jūsuprāt, ir.
Kaspersky nesen brīdināja lietotājiem un visiem Windows lietotājiem par jaunu saukto ļaunprātīgo programmatūru Fantoms. Šis Trojas zirgs ir izpirkuma programmatūra, kas slēpj sevi kā regulāru Windows atjauninājumu, šifrējot lietotāju datus un padarot tos nepieejamus.
Fantom darbojas tāpat kā jebkura cita ransomware. Kad esat to lejupielādējis savā datorā, tas izveidos šifrēšanas atslēgu un saglabās to komandu un vadības serverī. Kad process ir pabeigts, lietotāji nevar piekļūt nevienam no šifrētajiem datiem, nemaksājot par šifrēšanas atslēgu.
Kad lietotājs palaiž Fantom izpildāmo failu, vīruss imitē Windows atjaunināšana ekrāns un izskatās kā jebkura cita atjauninājumu instalēšana. Kamēr lietotāji domā, ka viņu datoros tiek instalēts jauns svarīgs atjauninājums, Fantom ir aizņemts, šifrējot savus failus fonā.
Kad Fantom ir izdarījis savu, tas izdzēš visus aizdomīgos failus un izpildāmos failus un izveido .html izpirkuma piezīmi. Izpirkuma piezīme satur papildu norādījumus par datu atgūšanu, protams, samaksājot izpirkuma maksu. Izpirkuma zīmīte izskatās šādi:
Nav zināms, kā Fantom tiek izplatīts, taču Kaspersky minēja dažas metodes, kā no tā izvairīties, samazinot risku to saņemt:
- Regulāri dublējiet savus datus un saglabājiet failu dublējumkopijas atvienotā ārējā diskā. Rezerves kopija nozīmē, ka varēsiet atjaunot sistēmu un failus pat tad, ja dators tiek inficēts.
- Esiet piesardzīgs: neatveriet aizdomīgus e-pasta pielikumus, turieties tālāk no neskaidrajām vietnēm un neklikšķiniet uz apšaubāmām tiešsaistes reklāmām. Fantom, tāpat kā jebkura ļaunprātīga programmatūra, var izmantot jebkuru no šiem uzbrukuma vektoriem, lai iefiltrētos jūsu sistēmā.
- Izmantojiet stabilu drošības risinājumu: Piemēram, Kaspersky Internet Security jau atklāj Fantom kā Trojan-Ransom. MSIL.Tear.wbf vai PDM: Trojas zirgs. Win32. Vispārīgs. Un pat tad, ja vēl nezināms izpirkuma programmatūras paraugs apietu antivīrusu motoru, funkcija System Watcher, kas uzrauga aizdomīgu rīcību, to bloķētu.
Mēs iesakām ievērot šos norādījumus un būt ļoti uzmanīgiem, atverot e-pasta pielikumus un lejupielādējot datus no aizdomīgiem avotiem. Pēc tam, kad Fantom tos šifrē, nemaksājot izpirkuma maksu, tas nav veids, kā atgūt datus kaut ko nevajadzētu darīt, jo pat tad, ja jūs maksājat izpirkuma maksu, nav garantijas, ka saņemsit savus datus atpakaļ.
SAISTĪTIE STĀSTI, KAS JUMS PĀRBAUDA:
- Zepto ransomware ir atgriezies, Windows Defender to nevar bloķēt
- Cerber ransomware atkal uzbrūk, Windows Defender ir neaizsargāts
- TunnelBear ir ātrs, uzticams VPN operētājsistēmai Windows 10
