Windows 10 handlar om uppdateringar. Du kan i princip inte köra systemet ordentligt utan installera uppdateringar här och där. Men precis som med alla aspekter av Windows måste du vara försiktig med att ladda ner uppdateringar eftersom vissa av dem kanske inte är vad du tror att de är.
Kaspersky nyligen varnade dess användare och alla Windows-användare om en ny skadlig programvara som heter Fantom. Denna trojan är en ransomware som förklarar sig som en vanlig uppdatering för Windows, krypterar användardata och gör den otillgänglig för åtkomst.
Fantom fungerar precis som annan ransomware. När du har laddat ner den till din dator kommer den att skapa en krypteringsnyckel och lagra den på en kommandokontrollserver. När processen är klar kan användare inte komma åt någon av de krypterade uppgifterna utan att betala för krypteringsnyckeln.
När en användare startar Fantom-körningen simulerar viruset Windows uppdatering skärmen och ser ut som alla andra uppdateringsinstallationer. Medan användare tror att en ny, viktig uppdatering installeras på sina datorer, är Fantom upptagen med att kryptera sina filer i bakgrunden.
När Fantom har gjort sin sak raderar den alla misstänkta filer och körbara filer och skapar en .html-lösenanteckning. Lösensedeln innehåller ytterligare instruktioner om hur du återställer dina data genom att naturligtvis betala en lösen. Så här ser lösensedeln ut:
Det är inte känt hur Fantom distribueras, men Kaspersky citerade några metoder för att undvika det, vilket minimerar risken för att få det:
- Säkerhetskopiera dina data regelbundet och behåll säkerhetskopior av dina filer på en frånkopplad extern enhet. Att ha en säkerhetskopia innebär att du kommer att kunna återställa ditt system och filer även om din dator blir infekterad.
- Var försiktig: Öppna inte misstänkta e-postbilagor, håll dig borta från grumliga webbplatser och klicka inte på tvivelaktiga onlineannonser. Fantom, som alla skadliga program, kan använda någon av dessa attackvektorer för att infiltrera ditt system.
- Använd en robust säkerhetslösning: Kaspersky Internet Security upptäcker till exempel redan Fantom som Trojan-Ransom. MSIL.Tear.wbf eller PDM: Trojan. Win32.Generic. Och även om ett ännu okänt urval av ransomware kringgick antivirusmotorn skulle System Watcher-funktionen, som övervakar misstänkt beteende, blockera den.
Vi rekommenderar dig att följa dessa instruktioner och vara mycket försiktig när du öppnar e-postbilagor och laddar ner data från misstänkta källor. Det finns inget sätt att få tillbaka dina data när Fantom krypterar dem utan att betala lösen något du inte borde göra för även om du betalar lösen, finns det ingen garanti för att du får dina uppgifter tillbaka.
RELATERADE BERÄTTELSER DU MÅSTE Kolla in
- Zepto ransomware är tillbaka, Windows Defender kan inte blockera det
- Cerber ransomware slår igen, Windows Defender är försvarslös
- TunnelBear är en snabb, pålitlig VPN för Windows 10
