Windows 10 - это все о обновлениях. Вы в принципе не можете правильно запустить систему без установка обновлений здесь и там. Но, как и в случае с каждым аспектом Windows, вы должны быть осторожны с загрузкой обновлений, потому что некоторые из них могут быть не такими, как вы думаете.
Касперский недавно предупрежден своим пользователям и всем пользователям Windows о новом вредоносном программном обеспечении под названием Фантом. Этот троянец представляет собой программу-вымогатель, маскирующуюся под обычное обновление для Windows, шифруя пользовательские данные и делая их недоступными для доступа.
Fantom работает так же, как любые другие программы-вымогатели. Как только вы загрузите его на свой компьютер, он создаст ключ шифрования и сохранит его на командном сервере. После завершения процесса пользователи не смогут получить доступ к зашифрованным данным, не заплатив за ключ шифрования.
Когда пользователь запускает исполняемый файл Fantom, вирус имитирует Центр обновления Windows экран и выглядит как установка любого другого обновления. Пока пользователи думают, что на их компьютеры устанавливается новое важное обновление, Fantom занят шифрованием их файлов в фоновом режиме.
Как только Fantom сделает свое дело, он удалит все подозрительные файлы и исполняемые файлы и создаст записку с требованием выкупа .html. Записка о выкупе содержит дальнейшие инструкции о том, как восстановить ваши данные, конечно, заплатив выкуп. Вот как выглядит записка о выкупе:
Неизвестно, как распространяется Fantom, но Касперский привел несколько способов избежать этого, минимизируя риск его получения:
- Регулярно создавайте резервные копии данных и храните резервные копии файлов на отключенном внешнем диске. Наличие резервной копии означает, что вы сможете восстановить свою систему и файлы, даже если ваш компьютер заражен.
- Будьте осторожны: не открывайте подозрительные вложения в сообщениях электронной почты, держитесь подальше от темных веб-сайтов и не нажимайте на сомнительные онлайн-объявления. Fantom, как и любое вредоносное ПО, может использовать любой из этих векторов атаки для проникновения в вашу систему.
- Используйте надежное решение безопасности: например, Kaspersky Internet Security уже определяет Fantom как Trojan-Ransom. MSIL.Tear.wbf или PDM: Trojan. Win32.Generic. И даже если еще неизвестный образец вымогателя обойдет антивирусное ядро, функция System Watcher, отслеживающая подозрительное поведение, заблокирует его.
Мы советуем вам следовать этим инструкциям и быть предельно осторожными при открытии вложений электронной почты и загрузке данных из подозрительных источников. После того, как Fantom зашифрует их, вы не сможете вернуть свои данные, кроме уплаты выкупа, а именно то, что вам не следует делать, потому что даже если вы заплатите выкуп, нет гарантии, что вы получите свои данные назад.
СВЯЗАННЫЕ ИСТОРИИ, КОТОРЫЕ НЕОБХОДИМО ВЫБРАТЬ:
- Программа-вымогатель Zepto вернулась, Защитник Windows не может ее заблокировать
- Программа-вымогатель Cerber снова атакует, Защитник Windows беззащитен
- TunnelBear - быстрый и надежный VPN для Windows 10
