Windows 10 - це все про оновлення. Ви в основному не можете нормально запустити систему без встановлення оновлень там і сям. Але як і з кожним аспектом Windows, ви повинні бути обережними із завантаженням оновлень, оскільки деякі з них можуть бути не такими, як ви думаєте.
Касперський нещодавно попередив своїх користувачів та всіх користувачів Windows про нове зловмисне програмне забезпечення Фантом. Цей троян - це програма-вимагатель, яка маскується під регулярне оновлення для Windows, шифруючи дані користувача та роблячи його недоступним для доступу.
Fantom працює так само, як будь-яке інше програм-вимагачів. Щойно ви завантажите його на свій комп’ютер, він створить ключ шифрування та збереже його на сервері керування та керування. Після завершення процесу користувачі не зможуть отримати доступ до жодного із зашифрованих даних, не заплативши за ключ шифрування.
Коли користувач запускає виконуваний файл Fantom, вірус імітує Windows Update екран і виглядає як будь-яке інше встановлення оновлення. Поки користувачі думають, що на їхні комп’ютери встановлюється нове важливе оновлення, Fantom зайнятий шифруванням своїх файлів у фоновому режимі.
Після того, як Fantom зробить свою справу, він видаляє всі підозрілі файли та виконувані файли та створює повідомлення про викуп у форматі .html. Примітка про викуп містить додаткові інструкції щодо того, як відновити ваші дані, звичайно, заплативши викуп. Ось як виглядає викупна записка:
Невідомо, як поширюється Fantom, але Касперський навів кілька методів уникнення, мінімізуючи ризик його отримання:
- Регулярно створюйте резервні копії даних та зберігайте резервні копії файлів на відключеному зовнішньому диску. Наявність резервної копії означає, що ви зможете відновити свою систему та файли, навіть якщо ваш ПК заразиться.
- Будьте обережні: не відкривайте підозрілі вкладення електронної пошти, тримайтеся подалі від каламутних веб-сайтів і не натискайте на сумнівні рекламні оголошення в Інтернеті. Fantom, як і будь-яке зловмисне програмне забезпечення, може використовувати будь-який із цих векторів атак для проникнення у вашу систему.
- Використовуйте надійне рішення безпеки: Наприклад, Kaspersky Internet Security вже виявляє Fantom як Trojan-Ransom. MSIL.Tear.wbf або PDM: троянський. Win32.Загальний. І навіть якби ще невідомий зразок програми-вимагателя обійшов антивірусний механізм, функція System Watcher, яка контролює підозрілу поведінку, заблокує його.
Радимо дотримуватися цих вказівок та бути гранично обережними під час відкриття вкладень електронної пошти та завантаження даних із підозрілих джерел. Неможливо повернути ваші дані, коли Fantom зашифрує їх, не сплативши викуп, який є чогось, що ви не повинні робити, бо навіть якщо ви заплатите викуп, немає гарантії, що ви отримаєте свої дані назад.
ПОВ’ЯЗАНІ ІСТОРІЇ, ЩО ВИ ПОТРІБНІ ПЕРЕВІРИТИ:
- Викупник Zepto повернувся, Захисник Windows не може його заблокувати
- Вимагальник Cerber знову вражає, Windows Defender беззахисний
- TunnelBear - це швидкий, надійний VPN для Windows 10
