Windows 10 este despre actualizări. Practic nu puteți rula sistemul corect fără instalarea actualizărilor aici si acolo. Dar la fel ca în cazul fiecărui aspect al Windows, trebuie să aveți grijă la descărcarea actualizărilor, deoarece unele dintre ele s-ar putea să nu fie ceea ce credeți că sunt.
Kaspersky recent avertizat utilizatorii săi și toți utilizatorii de Windows despre un nou software rău intenționat numit Fantom. Acest troian este un ransomware care se deghizează ca o actualizare obișnuită pentru Windows, criptând datele utilizatorului și făcându-l indisponibil pentru acces.
Fantom funcționează exact așa orice alt ransomware. După ce îl descărcați pe computer, acesta va crea o cheie de criptare și o va stoca pe un server de comandă și control. După finalizarea procesului, utilizatorii nu pot accesa niciuna dintre datele criptate fără să plătească pentru cheia de criptare.
Când un utilizator lansează executabilul Fantom, virusul simulează Windows Update ecran și arată ca orice altă instalare de actualizare. În timp ce utilizatorii cred că o nouă actualizare importantă este instalată pe computerele lor, Fantom este ocupat să-și cripteze fișierele în fundal.
Odată ce Fantom își face treaba, șterge toate fișierele și executabilele suspecte și creează o notă de răscumpărare .html. Nota de răscumpărare conține instrucțiuni suplimentare despre cum să vă recuperați datele, plătind, desigur, o răscumpărare. Iată cum arată nota de răscumpărare:
Nu se știe cum este distribuit Fantom, dar Kaspersky a citat câteva metode de evitare a acestuia, minimizând riscul de a-l primi:
- Faceți backup în mod regulat al datelor și păstrați copii de rezervă ale fișierelor pe o unitate externă deconectată. Dacă aveți o copie de rezervă, veți putea să vă restaurați sistemul și fișierele, chiar dacă PC-ul dvs. este infectat.
- Fiți precaut: nu deschideți atașamente e-mail suspecte, nu stați departe de site-urile neclare și nu faceți clic pe anunțuri online dubioase. Fantom, la fel ca orice malware, poate folosi oricare dintre acești vectori de atac pentru a se infiltra în sistemul dvs.
- Folosiți o soluție de securitate robustă: De exemplu, Kaspersky Internet Security detectează deja Fantom ca Trojan-Ransom. MSIL.Tear.wbf sau PDM: troian. Win32.Generic. Și chiar dacă un eșantion încă necunoscut de ransomware ar ocoli motorul antivirus, funcția System Watcher, care monitorizează comportamentul suspect, l-ar bloca.
Vă sfătuim să urmați aceste instrucțiuni și să fiți extrem de atenți atunci când deschideți atașamente de e-mail și descărcați date din surse suspecte. Nu există nicio modalitate de a vă recupera datele odată ce Fantom le criptează în afara plății răscumpărării, adică ceva ce nu ar trebui să faceți, deoarece chiar dacă plătiți răscumpărarea, nu există nicio garanție că veți primi datele înapoi.
Povești conexe pe care trebuie să le verificați:
- Zepto ransomware a revenit, Windows Defender nu îl poate bloca
- Cerber ransomware lovește din nou, Windows Defender este lipsit de apărare
- TunnelBear este un VPN rapid și fiabil pentru Windows 10
