Bij Windows 10 draait alles om updates. U kunt het systeem in principe niet goed draaien zonder Updates installeren hier en daar. Maar net als bij elk aspect van Windows, moet je voorzichtig zijn met het downloaden van updates, omdat sommige ervan misschien niet zijn wat je denkt dat ze zijn.
Kaspersky onlangs waarschuwde zijn gebruikers en alle Windows-gebruikers over een nieuwe kwaadaardige software genaamd Fantoom. Deze trojan is een ransomware die zichzelf vermomt als een reguliere update voor Windows, waarbij gebruikersgegevens worden versleuteld en niet meer toegankelijk zijn.
Fantom werkt net als elke andere ransomware. Zodra je het op je computer hebt gedownload, maakt het een coderingssleutel en slaat het op een command-and-control-server op. Zodra het proces is voltooid, hebben gebruikers geen toegang tot de gecodeerde gegevens zonder te betalen voor de coderingssleutel.
Wanneer een gebruiker het uitvoerbare Fantom-bestand start, simuleert het virus Windows Update scherm en ziet eruit als elke andere update-installatie. Terwijl gebruikers denken dat er een nieuwe, belangrijke update op hun computers wordt geïnstalleerd, is Fantom op de achtergrond bezig met het versleutelen van hun bestanden.
Zodra Fantom zijn ding doet, verwijdert het alle verdachte bestanden en uitvoerbare bestanden en creëert het een .html losgeldbrief. De losgeldbrief bevat verdere instructies over hoe u uw gegevens kunt herstellen, uiteraard door losgeld te betalen. Hier is hoe het losgeld nota eruit ziet:
Het is niet bekend hoe Fantom wordt gedistribueerd, maar Kaspersky noemde een paar methoden om het te vermijden, waardoor het risico op ontvangst wordt geminimaliseerd:
- Maak regelmatig een back-up van uw gegevens en bewaar back-ups van uw bestanden op een losgekoppelde externe schijf. Het hebben van een back-up betekent dat u uw systeem en bestanden kunt herstellen, zelfs als uw pc geïnfecteerd raakt.
- Wees voorzichtig: open geen verdachte e-mailbijlagen, blijf uit de buurt van duistere websites en klik niet op dubieuze online advertenties. Fantom kan, net als elke andere malware, elk van deze aanvalsvectoren gebruiken om uw systeem te infiltreren.
- Gebruik een robuuste beveiligingsoplossing: Kaspersky Internet Security detecteert bijvoorbeeld Fantom al als Trojan-Ransom. MSIL.Tear.wbf of PDM: Trojaans paard. Win32.Generiek. En zelfs als een nog onbekend voorbeeld van ransomware de antivirus-engine zou omzeilen, zou de System Watcher-functie, die verdacht gedrag in de gaten houdt, het blokkeren.
We raden u aan deze instructies te volgen en uiterst voorzichtig te zijn bij het openen van e-mailbijlagen en het downloaden van gegevens uit verdachte bronnen. Er is geen manier om uw gegevens terug te krijgen zodra Fantom ze versleutelt buiten het betalen van het losgeld, namelijk: iets wat u niet zou moeten doen, want zelfs als u het losgeld betaalt, is er geen garantie dat u uw gegevens krijgt terug.
VERWANTE VERHALEN DIE JE MOET BEKIJKEN:
- Zepto ransomware is terug, Windows Defender kan het niet blokkeren
- Cerber ransomware slaat weer toe, Windows Defender is weerloos
- TunnelBear is een snelle, betrouwbare VPN voor Windows 10
