Windows 10 je namenjen posodobitvam. V bistvu sistema ne morete pravilno zagnati nameščanje posodobitev tu in tam. Tako kot pri vseh vidikih sistema Windows morate biti pri nalaganju posodobitev previdni, ker nekatere od njih morda niso takšne, kot mislite.
Kaspersky nedavno opozoril svojim uporabnikom in vsem uporabnikom sistema Windows o novi zlonamerni programski opremi, imenovani Fantom. Ta trojanski program je odkupna programska oprema, ki se preobleče v redno posodobitev sistema Windows, šifrira uporabniške podatke in onemogoči dostop do njih.
Fantom deluje tako kot katero koli drugo odkupno programsko opremo. Ko ga prenesete v računalnik, bo ustvaril šifrirni ključ in ga shranil na ukazno-nadzorni strežnik. Ko je postopek končan, uporabniki ne morejo dostopati do nobenega šifriranega podatka, ne da bi plačali šifrirni ključ.
Ko uporabnik zažene izvršljivo datoteko Fantom, virus simulira Windows Update zaslon in izgleda kot katera koli druga namestitev posodobitve. Medtem ko uporabniki mislijo, da se v njihove računalnike namešča nova pomembna posodobitev, je Fantom zaposlen s šifriranjem njihovih datotek v ozadju.
Ko Fantom stori svoje, izbriše vse sumljive datoteke in izvršljive datoteke ter ustvari opombo o odkupnini .html. Opomba o odkupnini vsebuje nadaljnja navodila, kako obnoviti podatke, tako da seveda plačate odkupnino. Opomba o odkupnini je videti tako:
Ni znano, kako se Fantom distribuira, vendar je Kaspersky navedel nekaj načinov, kako se temu izogniti in zmanjšati tveganje za njegovo prejemanje:
- Redno varnostno kopirajte podatke in varnostne kopije datotek hranite na odklopljenem zunanjem pogonu. Če imate varnostno kopijo, boste lahko obnovili sistem in datoteke, tudi če se računalnik okuži.
- Bodite previdni: ne odpirajte sumljivih e-poštnih prilog, izogibajte se mračnim spletnim mestom in ne klikajte dvomljivih spletnih oglasov. Kot vsa zlonamerna programska oprema lahko Fantom uporabi katerega koli od teh napadalnih vektorjev za vdor v vaš sistem.
- Uporabite zanesljivo varnostno rešitev: Kaspersky Internet Security na primer že zazna Fantom kot Trojan-Ransom. MSIL.Tear.wbf ali PDM: trojanski. Win32.Generic. Tudi če bi še neznani vzorec izsiljevalske programske opreme obšel protivirusni mehanizem, bi ga funkcija System Watcher, ki nadzira sumljivo vedenje, blokirala.
Svetujemo vam, da upoštevate ta navodila in ste previdni pri odpiranju e-poštnih prilog in prenosu podatkov iz sumljivih virov. Ko Fantom šifrira podatke, ne da bi jih plačal odkupnino, kar je, ni mogoče dobiti podatkov nazaj česar ne bi smeli storiti, ker tudi če plačate odkupnino, ni zagotovila, da boste dobili svoje podatke nazaj.
POVEZANE ZGODBE, KI JIH MORATE OGLEDATI:
- Zepto ransomware se je vrnil, Windows Defender je ne more blokirati
- Cerber ransomware znova udari, Windows Defender je brez obrambe
- TunnelBear je hiter, zanesljiv VPN za Windows 10
