Пазите: Фантом рансомваре изгледа као Виндовс Упдате, али уништава ваше податке

Виндовс 10 је посвећен исправкама. У основи не можете правилно покренути систем без инсталирање исправки овде онде. Али, као и са свим аспектима Виндовса, и ви морате бити опрезни са преузимањем исправки јер неке од њих можда нису оно што мислите.

Касперски недавно упозорио својим корисницима и свим Виндовс корисницима о новом злонамерном софтверу тзв Фантом. Овај тројански програм је рансомваре који се маскира као редовно ажурирање за Виндовс, шифрујући корисничке податке и чинећи га недоступним за приступ.

Фантом делује баш као било који други рансомваре. Једном када га преузмете на рачунар, створит ће кључ за шифрирање и похранити га на сервер за управљање и управљање. Када се поступак заврши, корисници не могу приступити ниједном шифрованом податку без плаћања кључа за шифровање.

Када корисник покрене извршну датотеку Фантом, вирус симулира Виндовс Упдате екран и изгледа као било која друга инсталација ажурирања. Иако корисници мисле да се на њихове рачунаре инсталира нова важна исправка, Фантом је заузет шифровањем њихових датотека у позадини.

Једном када Фантом учини своје, он брише све сумњиве датотеке и извршне датотеке и креира .хтмл напомену о откупнини. Напомена о откупнини садржи даља упутства о томе како да вратите своје податке, наравно, тако што ћете платити откупнину. Ево како изгледа напомена о откупнини:

Није познато како се Фантом дистрибуира, али Касперски је навео неколико метода за његово избегавање, умањујући ризик од његовог пријема:

• Редовно правите резервне копије података и чувајте резервне копије датотека на неповезаном спољном диску. Поседовање резервне копије значи да ћете моћи да вратите систем и датотеке чак и ако се рачунар зарази.
• Будите опрезни: Не отварајте сумњиве прилоге е-поште, држите се даље од мутних веб локација и не кликните на сумњиве мрежне огласе. Фантом, као и сваки злонамерни софтвер, може да користи било који од ових вектора напада да би се инфилтрирао у ваш систем.
• Користите робусно безбедносно решење: На пример, Касперски Интернет Сецурити већ открива Фантом као Тројан-Рансом. МСИЛ.Теар.вбф или ПДМ: Тројанац. Вин32.Генериц. Па чак и када би још непознати узорак рансомваре-а заобишао антивирусни механизам, функција Систем Ватцхер, која надгледа сумњиво понашање, блокирала би га.

Саветујемо вам да се придржавате ових упутстава и будете изузетно опрезни приликом отварања прилога е-поште и преузимања података из сумњивих извора. Не постоји начин да вратите податке када их Фантом шифрира изван плаћања откупнине, што је нешто што не бисте смели да радите, јер чак и ако платите откупнину, не постоји гаранција да ћете добити податке назад.

ПОВЕЗАНЕ ПРИЧЕ КОЈЕ ТРЕБА ДА ПРОВЕРИТЕ:

• Зепто рансомваре се вратио, Виндовс Дефендер не може да га блокира
• Цербер рансомваре поново напада, Виндовс Дефендер је беспомоћан
• ТуннелБеар је брз, поуздан ВПН за Виндовс 10