Осторожно: программа-вымогатель Fantom выглядит как Центр обновления Windows, но уничтожает ваши данные

How to effectively deal with bots on your site? The best protection against click fraud.
записка с требованием выкупа фантом

Windows 10 - это все о обновлениях. Вы в принципе не можете правильно запустить систему без установка обновлений здесь и там. Но, как и в случае с каждым аспектом Windows, вы должны быть осторожны с загрузкой обновлений, потому что некоторые из них могут быть не такими, как вы думаете.

Касперский недавно предупрежден своим пользователям и всем пользователям Windows о новом вредоносном программном обеспечении под названием Фантом. Этот троянец представляет собой программу-вымогатель, маскирующуюся под обычное обновление для Windows, шифруя пользовательские данные и делая их недоступными для доступа.

Fantom работает так же, как любые другие программы-вымогатели. Как только вы загрузите его на свой компьютер, он создаст ключ шифрования и сохранит его на командном сервере. После завершения процесса пользователи не смогут получить доступ к зашифрованным данным, не заплатив за ключ шифрования.

Когда пользователь запускает исполняемый файл Fantom, вирус имитирует Центр обновления Windows экран и выглядит как установка любого другого обновления. Пока пользователи думают, что на их компьютеры устанавливается новое важное обновление, Fantom занят шифрованием их файлов в фоновом режиме.

instagram story viewer

Как только Fantom сделает свое дело, он удалит все подозрительные файлы и исполняемые файлы и создаст записку с требованием выкупа .html. Записка о выкупе содержит дальнейшие инструкции о том, как восстановить ваши данные, конечно, заплатив выкуп. Вот как выглядит записка о выкупе:

записка с требованием выкупа фантом

Неизвестно, как распространяется Fantom, но Касперский привел несколько способов избежать этого, минимизируя риск его получения:

  • Регулярно создавайте резервные копии данных и храните резервные копии файлов на отключенном внешнем диске. Наличие резервной копии означает, что вы сможете восстановить свою систему и файлы, даже если ваш компьютер заражен.
  • Будьте осторожны: не открывайте подозрительные вложения в сообщениях электронной почты, держитесь подальше от темных веб-сайтов и не нажимайте на сомнительные онлайн-объявления. Fantom, как и любое вредоносное ПО, может использовать любой из этих векторов атаки для проникновения в вашу систему.
  • Используйте надежное решение безопасности: например, Kaspersky Internet Security уже определяет Fantom как Trojan-Ransom. MSIL.Tear.wbf или PDM: Trojan. Win32.Generic. И даже если еще неизвестный образец вымогателя обойдет антивирусное ядро, функция System Watcher, отслеживающая подозрительное поведение, заблокирует его.

Мы советуем вам следовать этим инструкциям и быть предельно осторожными при открытии вложений электронной почты и загрузке данных из подозрительных источников. После того, как Fantom зашифрует их, вы не сможете вернуть свои данные, кроме уплаты выкупа, а именно то, что вам не следует делать, потому что даже если вы заплатите выкуп, нет гарантии, что вы получите свои данные назад.

СВЯЗАННЫЕ ИСТОРИИ, КОТОРЫЕ НЕОБХОДИМО ВЫБРАТЬ:

  • Программа-вымогатель Zepto вернулась, Защитник Windows не может ее заблокировать
  • Программа-вымогатель Cerber снова атакует, Защитник Windows беззащитен
  • TunnelBear - быстрый и надежный VPN для Windows 10
Teachs.ru
Защитник Windows получает новые функции Advanced Threat Protection

Защитник Windows получает новые функции Advanced Threat Protectionзащитник Microsoft WindowsКибербезопасность

Кибератаки являются постоянным источником угрозы для всех потребителей, но предприятиям есть чего опасаться из-за конфиденциальная информация они укрываются на цифровых платформах. В ответ на этот ...

Читать далее
Сборки Edge Canary и Dev по умолчанию получают предотвращение отслеживания

Сборки Edge Canary и Dev по умолчанию получают предотвращение отслеживанияКибербезопасность

Microsoft добавила много новые возможности к их Браузер на основе Chromium совсем недавно.Теперь, после первого объявления об этом на Build 2019, а затем включения экспериментальной функции в Края ...

Читать далее
Еще одна уязвимость нулевого дня в Windows, обнаруженная `` Лабораторией Касперского ''

Еще одна уязвимость нулевого дня в Windows, обнаруженная `` Лабораторией Касперского ''новости Windows 10Кибербезопасность

Недавно «Касперский» опубликовал в блоге сообщение, в котором предупреждает пользователей Windows об уязвимости, которая затронула все поддерживаемые версии ОС. Поставщик безопасности выпустил патч...

Читать далее
ig stories viewer