Pazite: Fantom ransomware je videti kot Windows Update, vendar uniči vaše podatke

odkupnina opomba fantom

Windows 10 je namenjen posodobitvam. V bistvu sistema ne morete pravilno zagnati nameščanje posodobitev tu in tam. Tako kot pri vseh vidikih sistema Windows morate biti pri nalaganju posodobitev previdni, ker nekatere od njih morda niso takšne, kot mislite.

Kaspersky nedavno opozoril svojim uporabnikom in vsem uporabnikom sistema Windows o novi zlonamerni programski opremi, imenovani Fantom. Ta trojanski program je odkupna programska oprema, ki se preobleče v redno posodobitev sistema Windows, šifrira uporabniške podatke in onemogoči dostop do njih.

Fantom deluje tako kot katero koli drugo odkupno programsko opremo. Ko ga prenesete v računalnik, bo ustvaril šifrirni ključ in ga shranil na ukazno-nadzorni strežnik. Ko je postopek končan, uporabniki ne morejo dostopati do nobenega šifriranega podatka, ne da bi plačali šifrirni ključ.

Ko uporabnik zažene izvršljivo datoteko Fantom, virus simulira Windows Update zaslon in izgleda kot katera koli druga namestitev posodobitve. Medtem ko uporabniki mislijo, da se v njihove računalnike namešča nova pomembna posodobitev, je Fantom zaposlen s šifriranjem njihovih datotek v ozadju.

Ko Fantom stori svoje, izbriše vse sumljive datoteke in izvršljive datoteke ter ustvari opombo o odkupnini .html. Opomba o odkupnini vsebuje nadaljnja navodila, kako obnoviti podatke, tako da seveda plačate odkupnino. Opomba o odkupnini je videti tako:

odkupnina opomba fantom

Ni znano, kako se Fantom distribuira, vendar je Kaspersky navedel nekaj načinov, kako se temu izogniti in zmanjšati tveganje za njegovo prejemanje:

  • Redno varnostno kopirajte podatke in varnostne kopije datotek hranite na odklopljenem zunanjem pogonu. Če imate varnostno kopijo, boste lahko obnovili sistem in datoteke, tudi če se računalnik okuži.
  • Bodite previdni: ne odpirajte sumljivih e-poštnih prilog, izogibajte se mračnim spletnim mestom in ne klikajte dvomljivih spletnih oglasov. Kot vsa zlonamerna programska oprema lahko Fantom uporabi katerega koli od teh napadalnih vektorjev za vdor v vaš sistem.
  • Uporabite zanesljivo varnostno rešitev: Kaspersky Internet Security na primer že zazna Fantom kot Trojan-Ransom. MSIL.Tear.wbf ali PDM: trojanski. Win32.Generic. Tudi če bi še neznani vzorec izsiljevalske programske opreme obšel protivirusni mehanizem, bi ga funkcija System Watcher, ki nadzira sumljivo vedenje, blokirala.

Svetujemo vam, da upoštevate ta navodila in ste previdni pri odpiranju e-poštnih prilog in prenosu podatkov iz sumljivih virov. Ko Fantom šifrira podatke, ne da bi jih plačal odkupnino, kar je, ni mogoče dobiti podatkov nazaj česar ne bi smeli storiti, ker tudi če plačate odkupnino, ni zagotovila, da boste dobili svoje podatke nazaj.

POVEZANE ZGODBE, KI JIH MORATE OGLEDATI:

  • Zepto ransomware se je vrnil, Windows Defender je ne more blokirati
  • Cerber ransomware znova udari, Windows Defender je brez obrambe
  • TunnelBear je hiter, zanesljiv VPN za Windows 10
Malwarebytes izda novo razširitev brskalnika za Chrome in Firefox

Malwarebytes izda novo razširitev brskalnika za Chrome in FirefoxTežave Z Zlonamerno Programsko OpremoSpletna VarnostFirefoxovi VodnikiGoogle Chrome

Poskusi Opera, brskalnik z različnimi funkcionalnostmi, ki so že vgrajene:Izjemen brskalnik, kot je Opera, ima večino funkcij že pod pokrovom. Tu je privzeto vključeno:Vgrajen VPN za varno brskanje...

Preberi več
Raziskovalci so odkrili še eno napako v sistemu Windows

Raziskovalci so odkrili še eno napako v sistemu WindowsMicrosoftSpletna Varnost

Strokovnjaki za varnost so odkrili ranljivost sistema Windows, ocenjeno kot srednje resno. To omogoča oddaljenim napadalcem, da izvajajo poljubno kodo in obstaja v obdelavi predmetov napak v JScrip...

Preberi več
Ustvarjalci WannaCry grozijo, da bodo v sistem Windows 10 izdali več zlonamerne programske opreme

Ustvarjalci WannaCry grozijo, da bodo v sistem Windows 10 izdali več zlonamerne programske opremeWindows 10Spletna Varnost

The Shadow Brokers je hekerska skupina, ki je razkrila domnevna hekerska orodja NSA, ki so bila uporabljena v prejšnjem tednu WannaCrypt kaos, ki omogoča obsežno orožje zlonamerne programske opreme...

Preberi več