Windows 10 คือทั้งหมดที่เกี่ยวกับการอัปเดต โดยทั่วไปคุณไม่สามารถเรียกใช้ระบบได้อย่างถูกต้องหากไม่มี การติดตั้งการปรับปรุง ที่นี่และที่นั่น. แต่เช่นเดียวกับทุกๆ แง่มุมของ Windows คุณต้องระมัดระวังในการดาวน์โหลดการอัปเดต เพราะบางรายการอาจไม่ใช่สิ่งที่คุณคิด
Kaspersky เมื่อเร็วๆ นี้ เตือนแล้ว ผู้ใช้และผู้ใช้ Windows ทั้งหมดเกี่ยวกับซอฟต์แวร์ที่เป็นอันตรายตัวใหม่ที่เรียกว่า แฟนทอม. โทรจันนี้เป็นแรนซัมแวร์ที่ปลอมตัวเป็นการอัปเดตปกติสำหรับ Windows เข้ารหัสข้อมูลผู้ใช้และทำให้ไม่สามารถเข้าถึงได้
Fantom ทำงานเหมือน แรนซัมแวร์อื่น ๆ. เมื่อคุณดาวน์โหลดลงในคอมพิวเตอร์แล้ว คีย์ดังกล่าวจะสร้างคีย์เข้ารหัสและจัดเก็บไว้ในเซิร์ฟเวอร์คำสั่งและควบคุม เมื่อกระบวนการเสร็จสมบูรณ์ ผู้ใช้จะไม่สามารถเข้าถึงข้อมูลที่เข้ารหัสได้โดยไม่ต้องจ่ายค่าคีย์การเข้ารหัส
เมื่อผู้ใช้เปิดโปรแกรมปฏิบัติการ Fantom ไวรัสจะจำลอง Windows Update หน้าจอและดูเหมือนการติดตั้งการอัปเดตอื่นๆ ในขณะที่ผู้ใช้คิดว่ามีการติดตั้งการอัปเดตใหม่ที่สำคัญบนคอมพิวเตอร์ของตน Fantom กำลังยุ่งอยู่กับการเข้ารหัสไฟล์ในเบื้องหลัง
เมื่อ Fantom ดำเนินการตามนั้น มันจะลบไฟล์ที่น่าสงสัยและไฟล์เรียกทำงานทั้งหมด และสร้างหมายเหตุเรียกค่าไถ่ .html หมายเหตุเรียกค่าไถ่ประกอบด้วยคำแนะนำเพิ่มเติมเกี่ยวกับวิธีการกู้คืนข้อมูลของคุณ โดยแน่นอน จ่ายค่าไถ่ นี่คือลักษณะของหมายเหตุเรียกค่าไถ่:
ไม่มีใครรู้ว่า Fantom ถูกแจกจ่ายอย่างไร แต่ Kaspersky อ้างถึงวิธีการหลีกเลี่ยงสองสามวิธีซึ่งช่วยลดความเสี่ยงที่จะได้รับ:
- สำรองข้อมูลของคุณเป็นประจำและเก็บสำเนาสำรองของไฟล์ของคุณไว้ในไดรฟ์ภายนอกที่ไม่ได้เชื่อมต่อ การสำรองข้อมูลหมายความว่าคุณจะสามารถกู้คืนระบบและไฟล์ของคุณได้แม้ว่าพีซีของคุณจะติดไวรัสก็ตาม
- ระวัง: อย่าเปิดไฟล์แนบอีเมลที่น่าสงสัย อยู่ห่างจากเว็บไซต์ที่มืดมน และอย่าคลิกโฆษณาออนไลน์ที่น่าสงสัย Fantom เช่นเดียวกับมัลแวร์อื่น ๆ อาจใช้เวกเตอร์โจมตีเหล่านี้เพื่อแทรกซึมระบบของคุณ
- ใช้โซลูชันการรักษาความปลอดภัยที่มีประสิทธิภาพ: ตัวอย่างเช่น Kaspersky Internet Security ตรวจพบ Fantom เป็น Trojan-Ransom แล้ว MSIL.Tear.wbf หรือ PDM: โทรจัน Win32.Generic. และแม้ว่าตัวอย่างแรนซัมแวร์ที่ยังไม่รู้จักจะข้ามกลไกป้องกันไวรัส แต่ฟีเจอร์ System Watcher ซึ่งติดตามพฤติกรรมที่น่าสงสัยก็จะบล็อกมัน
เราขอแนะนำให้คุณปฏิบัติตามคำแนะนำเหล่านี้และควรระมัดระวังเป็นอย่างยิ่งเมื่อเปิดไฟล์แนบอีเมลและดาวน์โหลดข้อมูลจากแหล่งที่น่าสงสัย ไม่มีทางที่จะได้ข้อมูลของคุณกลับคืนมาเมื่อ Fantom เข้ารหัสมันนอกการจ่ายค่าไถ่ ซึ่งก็คือ สิ่งที่คุณไม่ควรทำเพราะถึงแม้ว่าคุณจะจ่ายค่าไถ่ก็ไม่มีอะไรรับประกันว่าคุณจะได้ข้อมูลของคุณ กลับ.
เรื่องราวที่เกี่ยวข้องที่คุณต้องตรวจสอบ:
- Zepto ransomware กลับมาแล้ว Windows Defender ไม่สามารถบล็อกได้
- Cerber ransomware โจมตีอีกครั้ง Windows Defender ไม่มีการป้องกัน
- TunnelBear เป็น VPN ที่รวดเร็วและเชื่อถือได้สำหรับ Windows 10
