O Windows 10 tem tudo a ver com atualizações. Você basicamente não pode executar o sistema corretamente sem instalando atualizações aqui e alí. Mas, assim como com todos os aspectos do Windows, você deve ter cuidado ao baixar atualizações porque algumas delas podem não ser o que você pensa que são.
Kaspersky recentemente avisou seus usuários e todos os usuários do Windows sobre um novo software malicioso chamado Fantom. Este Trojan é um ransomware que se disfarça como uma atualização regular do Windows, criptografando os dados do usuário e tornando-os indisponíveis para acesso.
Fantom funciona exatamente como qualquer outro ransomware. Depois de baixá-lo para o seu computador, ele criará uma chave de criptografia e a armazenará em um servidor de comando e controle. Depois que o processo é concluído, os usuários não conseguem acessar nenhum dos dados criptografados sem pagar pela chave de criptografia.
Quando um usuário inicia o executável Fantom, o vírus simula atualização do Windows tela e se parece com qualquer outra instalação de atualização. Enquanto os usuários pensam que uma nova e importante atualização está sendo instalada em seus computadores, o Fantom está ocupado criptografando seus arquivos em segundo plano.
Assim que o Fantom faz seu trabalho, ele apaga todos os arquivos e executáveis suspeitos e cria uma nota de resgate .html. A nota de resgate contém mais instruções sobre como recuperar seus dados, obviamente, pagando um resgate. Esta é a aparência da nota de resgate:
Não se sabe como o Fantom é distribuído, mas a Kaspersky citou alguns métodos para evitá-lo, minimizando o risco de recebê-lo:
- Faça backup de seus dados regularmente e mantenha cópias de backup de seus arquivos em uma unidade externa desconectada. Ter um backup significa que você será capaz de restaurar seu sistema e arquivos mesmo se o seu PC for infectado.
- Tenha cuidado: não abra anexos de e-mail suspeitos, fique longe de sites obscuros e não clique em anúncios online duvidosos. O Fantom, como qualquer malware, pode usar qualquer um desses vetores de ataque para se infiltrar no seu sistema.
- Use uma solução de segurança robusta: por exemplo, o Kaspersky Internet Security já detecta o Fantom como Trojan-Ransom. MSIL.Tear.wbf ou PDM: Trojan. Win32.Generic. E mesmo se uma amostra ainda desconhecida de ransomware contornasse o mecanismo antivírus, o recurso System Watcher, que monitora o comportamento suspeito, iria bloqueá-lo.
Aconselhamos você a seguir essas instruções e ser extremamente cuidadoso ao abrir anexos de e-mail e baixar dados de fontes suspeitas. Não há como recuperar seus dados, uma vez que o Fantom os criptografou, exceto para pagar o resgate, que é algo que você não deve fazer porque, mesmo que pague o resgate, não há garantia de que receberá seus dados voltar.
HISTÓRIAS RELACIONADAS QUE VOCÊ PRECISA VERIFICAR:
- Zepto ransomware está de volta, o Windows Defender não pode bloqueá-lo
- Cerber ransomware ataca novamente, o Windows Defender está indefeso
- TunnelBear é uma VPN rápida e confiável para Windows 10
