Windows 10 je predovšetkým o aktualizáciách. V zásade nemôžete systém správne spustiť bez neho inštalácia aktualizácií tu a tam. Ale rovnako ako pri všetkých aspektoch systému Windows, musíte byť pri sťahovaní aktualizácií opatrní, pretože niektoré z nich nemusia byť také, aké si myslíte.
Kaspersky nedávno varoval svojim používateľom a všetkým používateľom systému Windows o novom škodlivom softvéri s názvom Fantom. Tento trójsky kôň je ransomvér, ktorý sa maskuje ako pravidelná aktualizácia systému Windows. Šifruje údaje používateľov a znemožňuje prístup k nim.
Fantom funguje rovnako ako akýkoľvek iný ransomvér. Po stiahnutí do počítača vytvorí šifrovací kľúč a uloží ho na server príkazu a riadenia. Po dokončení procesu nemôžu používatelia získať prístup k šifrovaným údajom bez platenia šifrovacieho kľúča.
Keď používateľ spustí spustiteľný súbor Fantom, vírus simuluje aktualizácia systému Windows obrazovke a vyzerá to ako akákoľvek iná inštalácia aktualizácie. Zatiaľ čo si používatelia myslia, že sa na ich počítače inštaluje nová dôležitá aktualizácia, Fantom je zaneprázdnený šifrovaním svojich súborov na pozadí.
Akonáhle Fantom urobí svoju vec, vymaže všetky podozrivé súbory a spustiteľné súbory a vytvorí .html výkupné. Výkupné obsahuje ďalšie pokyny, ako získať dáta, samozrejme, zaplatením výkupného. Takto vyzerá výkupné:
Nie je známe, ako je Fantom distribuovaný, ale spoločnosť Kaspersky uviedla niekoľko spôsobov, ako sa mu vyhnúť, a minimalizovať tak riziko jeho prijatia:
- Pravidelne zálohujte svoje údaje a zálohované kópie súborov uchovávajte na odpojenom externom disku. Zálohovanie znamená, že budete môcť obnoviť systém a súbory, aj keď dôjde k infikovaniu vášho počítača.
- Buďte opatrní: Neotvárajte podozrivé e-mailové prílohy, vyhýbajte sa temným webom a neklikajte na pochybné online reklamy. Fantom, ako každý malware, môže použiť ktorýkoľvek z týchto vektorov útoku na preniknutie do vášho systému.
- Použite robustné bezpečnostné riešenie: Napríklad Kaspersky Internet Security už detekuje Fantom ako Trojan-Ransom. MSIL.Tear.wbf alebo PDM: trójsky kôň. Win32. Všeobecné. A aj keby zatiaľ neznáma vzorka ransomvéru obišla antivírusový modul, funkcia System Watcher, ktorá sleduje podozrivé správanie, by ju zablokovala.
Odporúčame vám postupovať podľa týchto pokynov a pri otváraní príloh e-mailov a sťahovaní údajov z podozrivých zdrojov buďte mimoriadne opatrní. Neexistuje spôsob, ako dostať svoje dáta späť, keď ich Fantom zašifruje mimo platby výkupného, čo je niečo, čo by ste nemali robiť, pretože aj keď zaplatíte výkupné, neexistuje žiadna záruka, že svoje údaje získate späť.
SÚVISIACE PRÍBEHY, KTORÉ TREBA KONTROLA:
- Zepto ransomware je späť, program Windows Defender ho nemôže blokovať
- Cerber ransomware opäť útočí, Windows Defender je bezbranný
- TunnelBear je rýchla a spoľahlivá VPN pre Windows 10
![Chyba 268d3: Čo to je a ako ju odstrániť [Windows 10]](/f/3d3b510b4c22b1c4cc528643b0fdb232.jpg?width=300&height=460)
