Windows 10 handler om oppdateringer. Du kan i utgangspunktet ikke kjøre systemet ordentlig uten installere oppdateringer her og der. Men akkurat som med alle aspekter av Windows, må du være forsiktig med å laste ned oppdateringer, fordi noen av dem kanskje ikke er det du tror de er.
Kaspersky nylig advarte sine brukere og alle Windows-brukere om en ny skadelig programvare som heter Fantom. Denne trojanen er en ransomware som forkledning seg som en vanlig oppdatering for Windows, som krypterer brukerdata og gjør den utilgjengelig for tilgang.
Fantom fungerer akkurat som annen ransomware. Når du har lastet den ned på datamaskinen din, vil den opprette en krypteringsnøkkel og lagre den på en kommando-og-kontroll-server. Når prosessen er fullført, har ikke brukerne tilgang til noen av de krypterte dataene uten å betale for krypteringsnøkkelen.
Når en bruker starter Fantom-kjørbarheten, simulerer viruset Windows-oppdatering skjermen og ser ut som alle andre oppdateringsinstallasjoner. Mens brukerne tror at en ny, viktig oppdatering blir installert på datamaskinene sine, er Fantom opptatt med å kryptere filene i bakgrunnen.
Når Fantom gjør sine ting, sletter den alle mistenkelige filer og kjørbare filer og oppretter en .html løsepenger. Løsepengermerknaden inneholder ytterligere instruksjoner om hvordan du kan gjenopprette dataene dine, selvfølgelig ved å betale løsepenger. Slik ser løsepenger ut:
Det er ikke kjent hvordan Fantom distribueres, men Kaspersky siterte noen metoder for å unngå det, og minimerte risikoen for å motta det:
- Sikkerhetskopier dataene dine regelmessig og oppbevar sikkerhetskopier av filene dine på en frakoblet ekstern stasjon. Å ha en sikkerhetskopi betyr at du vil kunne gjenopprette systemet og filene dine selv om PC-en din blir smittet.
- Vær forsiktig: Ikke åpne mistenkelige vedlegg til e-post, hold deg unna skumle nettsteder, og ikke klikk på tvilsomme annonser på nettet. Fantom, som enhver skadelig programvare, kan bruke noen av disse angrepsvektorene for å infiltrere systemet ditt.
- Bruk en robust sikkerhetsløsning: For eksempel oppdager Kaspersky Internet Security allerede Fantom som Trojan-Ransom. MSIL.Tear.wbf eller PDM: Trojan. Win32.Generisk. Og selv om en ennå ukjent prøve av ransomware gikk utenom antivirusmotoren, vil System Watcher-funksjonen, som overvåker mistenkelig oppførsel, blokkere den.
Vi anbefaler deg å følge disse instruksjonene og være ekstremt forsiktig når du åpner e-postvedlegg og laster ned data fra mistenkelige kilder. Det er ingen måte å få tilbake dataene dine når Fantom krypterer dem utenom å betale løsepenger, altså noe du ikke burde gjøre, selv om du betaler løsepenger, er det ingen garanti for at du får dataene dine tilbake.
RELATERTE STORIER DU TRENGER Å KONTROLLERE:
- Zepto ransomware er tilbake, Windows Defender kan ikke blokkere den
- Cerber ransomware slår til igjen, Windows Defender er forsvarsløs
- TunnelBear er en rask, pålitelig VPN for Windows 10
