Осторожно: программа-вымогатель Fantom выглядит как Центр обновления Windows, но уничтожает ваши данные

How to effectively deal with bots on your site? The best protection against click fraud.
записка с требованием выкупа фантом

Windows 10 - это все о обновлениях. Вы в принципе не можете правильно запустить систему без установка обновлений здесь и там. Но, как и в случае с каждым аспектом Windows, вы должны быть осторожны с загрузкой обновлений, потому что некоторые из них могут быть не такими, как вы думаете.

Касперский недавно предупрежден своим пользователям и всем пользователям Windows о новом вредоносном программном обеспечении под названием Фантом. Этот троянец представляет собой программу-вымогатель, маскирующуюся под обычное обновление для Windows, шифруя пользовательские данные и делая их недоступными для доступа.

Fantom работает так же, как любые другие программы-вымогатели. Как только вы загрузите его на свой компьютер, он создаст ключ шифрования и сохранит его на командном сервере. После завершения процесса пользователи не смогут получить доступ к зашифрованным данным, не заплатив за ключ шифрования.

Когда пользователь запускает исполняемый файл Fantom, вирус имитирует Центр обновления Windows экран и выглядит как установка любого другого обновления. Пока пользователи думают, что на их компьютеры устанавливается новое важное обновление, Fantom занят шифрованием их файлов в фоновом режиме.

instagram story viewer

Как только Fantom сделает свое дело, он удалит все подозрительные файлы и исполняемые файлы и создаст записку с требованием выкупа .html. Записка о выкупе содержит дальнейшие инструкции о том, как восстановить ваши данные, конечно, заплатив выкуп. Вот как выглядит записка о выкупе:

записка с требованием выкупа фантом

Неизвестно, как распространяется Fantom, но Касперский привел несколько способов избежать этого, минимизируя риск его получения:

  • Регулярно создавайте резервные копии данных и храните резервные копии файлов на отключенном внешнем диске. Наличие резервной копии означает, что вы сможете восстановить свою систему и файлы, даже если ваш компьютер заражен.
  • Будьте осторожны: не открывайте подозрительные вложения в сообщениях электронной почты, держитесь подальше от темных веб-сайтов и не нажимайте на сомнительные онлайн-объявления. Fantom, как и любое вредоносное ПО, может использовать любой из этих векторов атаки для проникновения в вашу систему.
  • Используйте надежное решение безопасности: например, Kaspersky Internet Security уже определяет Fantom как Trojan-Ransom. MSIL.Tear.wbf или PDM: Trojan. Win32.Generic. И даже если еще неизвестный образец вымогателя обойдет антивирусное ядро, функция System Watcher, отслеживающая подозрительное поведение, заблокирует его.

Мы советуем вам следовать этим инструкциям и быть предельно осторожными при открытии вложений электронной почты и загрузке данных из подозрительных источников. После того, как Fantom зашифрует их, вы не сможете вернуть свои данные, кроме уплаты выкупа, а именно то, что вам не следует делать, потому что даже если вы заплатите выкуп, нет гарантии, что вы получите свои данные назад.

СВЯЗАННЫЕ ИСТОРИИ, КОТОРЫЕ НЕОБХОДИМО ВЫБРАТЬ:

  • Программа-вымогатель Zepto вернулась, Защитник Windows не может ее заблокировать
  • Программа-вымогатель Cerber снова атакует, Защитник Windows беззащитен
  • TunnelBear - быстрый и надежный VPN для Windows 10
Teachs.ru
Microsoft признала раскрытие миллионов паролей MS Office

Microsoft признала раскрытие миллионов паролей MS OfficeMicrosoft Officeновости Windows 10Кибербезопасность

Конфиденциальная информация пользователя была скомпрометирована после утечка памяти уязвимость в Microsoft Office.Недостаток был впервые обнаружен исследовательской лабораторией Mimecast еще в нояб...

Читать далее
Осторожно: программа-вымогатель Fantom выглядит как Центр обновления Windows, но уничтожает ваши данные

Осторожно: программа-вымогатель Fantom выглядит как Центр обновления Windows, но уничтожает ваши данныесоветы по WindowsКибербезопасность

Windows 10 - это все о обновлениях. Вы в принципе не можете правильно запустить систему без установка обновлений здесь и там. Но, как и в случае с каждым аспектом Windows, вы должны быть осторожны ...

Читать далее
Malwarebytes выпускает новое расширение для браузеров Chrome и Firefox

Malwarebytes выпускает новое расширение для браузеров Chrome и Firefoxпроблемы с MalwarebytesКибербезопасностьруководства по FirefoxГугл Хром

Пытаться Опера, браузер с уже встроенными различными функциями:У такого классного браузера, как Opera, большинство функций уже скрыто. Вот что включено по умолчанию:Встроенный VPN для безопасного п...

Читать далее
ig stories viewer