Windows 10 to przede wszystkim aktualizacje. Zasadniczo nie można poprawnie uruchomić systemu bez instalacja aktualizacji tu i tam. Ale tak jak w przypadku każdego aspektu systemu Windows, musisz uważać na pobieranie aktualizacji, ponieważ niektóre z nich mogą nie być tym, czym myślisz.
Kaspersky ostatnio ostrzeżony jego użytkowników i wszystkich użytkowników systemu Windows o nowym złośliwym oprogramowaniu o nazwie Fantom. Ten trojan to oprogramowanie ransomware, które podszywa się pod regularną aktualizację systemu Windows, szyfrując dane użytkownika i uniemożliwiając dostęp do nich.
Fantom działa tak jak jakiekolwiek inne oprogramowanie ransomware. Po pobraniu go na komputer utworzy klucz szyfrowania i zapisze go na serwerze dowodzenia i kontroli. Po zakończeniu procesu użytkownicy nie mogą uzyskać dostępu do żadnych zaszyfrowanych danych bez płacenia za klucz szyfrowania.
Gdy użytkownik uruchamia plik wykonywalny Fantom, wirus symuluje Aktualizacja systemu Windows ekran i wygląda jak każda inna instalacja aktualizacji. Podczas gdy użytkownicy myślą, że na ich komputerach instalowana jest nowa, ważna aktualizacja, Fantom jest zajęty szyfrowaniem ich plików w tle.
Gdy Fantom zrobi swoje, usuwa wszystkie podejrzane pliki i pliki wykonywalne oraz tworzy żądanie okupu .html. Notatka dotycząca okupu zawiera dalsze instrukcje dotyczące odzyskiwania danych, oczywiście poprzez zapłacenie okupu. Oto jak wygląda żądanie okupu:
Nie wiadomo, w jaki sposób jest dystrybuowany Fantom, ale Kaspersky przytoczył kilka metod jego uniknięcia, minimalizując ryzyko jego otrzymania:
- Regularnie twórz kopie zapasowe danych i przechowuj kopie zapasowe plików na odłączonym dysku zewnętrznym. Posiadanie kopii zapasowej oznacza, że będziesz mógł przywrócić system i pliki, nawet jeśli komputer zostanie zainfekowany.
- Zachowaj ostrożność: nie otwieraj podejrzanych załączników do wiadomości e-mail, trzymaj się z dala od niejasnych witryn i nie klikaj podejrzanych reklam online. Fantom, jak każde złośliwe oprogramowanie, może użyć dowolnego z tych wektorów ataku do infiltracji twojego systemu.
- Korzystaj z niezawodnego rozwiązania zabezpieczającego: na przykład Kaspersky Internet Security wykrywa już Fantoma jako trojana okupowego. MSIL.Tear.wbf lub PDM: trojan. Win32.Generic. I nawet jeśli nieznana jeszcze próbka oprogramowania ransomware ominie silnik antywirusowy, funkcja Kontroli systemu, która monitoruje podejrzane zachowanie, zablokuje go.
Radzimy postępować zgodnie z tymi instrukcjami i zachować szczególną ostrożność podczas otwierania załączników wiadomości e-mail i pobierania danych z podejrzanych źródeł. Nie ma możliwości odzyskania danych, gdy Fantom je zaszyfruje, poza zapłaceniem okupu, co jest coś, czego nie powinieneś robić, ponieważ nawet jeśli zapłacisz okup, nie ma gwarancji, że otrzymasz swoje dane z powrotem.
POWIĄZANE HISTORIE, KTÓRE MUSISZ SPRAWDZIĆ:
- Ransomware Zepto powrócił, Windows Defender nie może go zablokować
- Cerber ransomware atakuje ponownie, Windows Defender jest bezbronny
- TunnelBear to szybka i niezawodna sieć VPN dla systemu Windows 10
