Виндовс 10 је посвећен исправкама. У основи не можете правилно покренути систем без инсталирање исправки овде онде. Али, као и са свим аспектима Виндовса, и ви морате бити опрезни са преузимањем исправки јер неке од њих можда нису оно што мислите.
Касперски недавно упозорио својим корисницима и свим Виндовс корисницима о новом злонамерном софтверу тзв Фантом. Овај тројански програм је рансомваре који се маскира као редовно ажурирање за Виндовс, шифрујући корисничке податке и чинећи га недоступним за приступ.
Фантом делује баш као било који други рансомваре. Једном када га преузмете на рачунар, створит ће кључ за шифрирање и похранити га на сервер за управљање и управљање. Када се поступак заврши, корисници не могу приступити ниједном шифрованом податку без плаћања кључа за шифровање.
Када корисник покрене извршну датотеку Фантом, вирус симулира Виндовс Упдате екран и изгледа као било која друга инсталација ажурирања. Иако корисници мисле да се на њихове рачунаре инсталира нова важна исправка, Фантом је заузет шифровањем њихових датотека у позадини.
Једном када Фантом учини своје, он брише све сумњиве датотеке и извршне датотеке и креира .хтмл напомену о откупнини. Напомена о откупнини садржи даља упутства о томе како да вратите своје податке, наравно, тако што ћете платити откупнину. Ево како изгледа напомена о откупнини:
Није познато како се Фантом дистрибуира, али Касперски је навео неколико метода за његово избегавање, умањујући ризик од његовог пријема:
- Редовно правите резервне копије података и чувајте резервне копије датотека на неповезаном спољном диску. Поседовање резервне копије значи да ћете моћи да вратите систем и датотеке чак и ако се рачунар зарази.
- Будите опрезни: Не отварајте сумњиве прилоге е-поште, држите се даље од мутних веб локација и не кликните на сумњиве мрежне огласе. Фантом, као и сваки злонамерни софтвер, може да користи било који од ових вектора напада да би се инфилтрирао у ваш систем.
- Користите робусно безбедносно решење: На пример, Касперски Интернет Сецурити већ открива Фантом као Тројан-Рансом. МСИЛ.Теар.вбф или ПДМ: Тројанац. Вин32.Генериц. Па чак и када би још непознати узорак рансомваре-а заобишао антивирусни механизам, функција Систем Ватцхер, која надгледа сумњиво понашање, блокирала би га.
Саветујемо вам да се придржавате ових упутстава и будете изузетно опрезни приликом отварања прилога е-поште и преузимања података из сумњивих извора. Не постоји начин да вратите податке када их Фантом шифрира изван плаћања откупнине, што је нешто што не бисте смели да радите, јер чак и ако платите откупнину, не постоји гаранција да ћете добити податке назад.
ПОВЕЗАНЕ ПРИЧЕ КОЈЕ ТРЕБА ДА ПРОВЕРИТЕ:
- Зепто рансомваре се вратио, Виндовс Дефендер не може да га блокира
- Цербер рансомваре поново напада, Виндовс Дефендер је беспомоћан
- ТуннелБеар је брз, поуздан ВПН за Виндовс 10
