W systemie Windows 10 chodzi o aktualizacje. Zasadniczo nie można poprawnie uruchomić systemu bez instalowania aktualizacji tu i tam. Ale podobnie jak w przypadku każdego aspektu systemu Windows, należy zachować ostrożność przy pobieraniu aktualizacji, ponieważ niektóre z nich mogą nie być takie, jak myślisz.

Niedawno Kaspersky ostrzegał swoich użytkowników i wszystkich użytkowników systemu Windows przed nowym złośliwym oprogramowaniem o nazwie Fantom. Trojan ten jest oprogramowaniem ransomware, które udaje regularną aktualizację systemu Windows, szyfrując dane użytkownika i uniemożliwiając dostęp.

Fantom działa jak każde inne oprogramowanie ransomware. Po pobraniu na komputer utworzy klucz szyfrujący i zapisze go na serwerze sterującym. Po zakończeniu procesu użytkownicy nie będą mogli uzyskać dostępu do żadnego z zaszyfrowanych danych bez zapłaty za klucz szyfrowania.

Gdy użytkownik uruchamia plik wykonywalny Fantom, wirus symuluje ekran Windows Update i wygląda jak każda inna instalacja aktualizacji. Podczas gdy użytkownicy myślą, że na ich komputerach instalowana jest nowa, ważna aktualizacja, Fantom jest zajęty szyfrowaniem plików w tle.

Gdy Fantom zrobi swoje, usuwa wszystkie podejrzane pliki i pliki wykonywalne i tworzy notatkę okupu w formacie.html. Nota o okupie zawiera dalsze instrukcje dotyczące odzyskiwania danych, oczywiście poprzez zapłacenie okupu. Oto jak wygląda informacja o okupie:

Nie wiadomo, w jaki sposób dystrybuowany jest Fantom, ale Kaspersky przytoczył kilka metod unikania go, minimalizując ryzyko jego otrzymania:

• Regularnie twórz kopie zapasowe danych i przechowuj kopie zapasowe plików na odłączonym dysku zewnętrznym. Utworzenie kopii zapasowej oznacza, że ​​będziesz mógł przywrócić system i pliki, nawet jeśli komputer zostanie zainfekowany.
• Zachowaj ostrożność: nie otwieraj podejrzanych załączników wiadomości e-mail, unikaj podejrzanych witryn i nie klikaj podejrzanych reklam internetowych. Fantom, jak każde złośliwe oprogramowanie, może wykorzystać dowolny z tych wektorów ataku do infiltracji twojego systemu.
• Użyj niezawodnego rozwiązania bezpieczeństwa: na przykład Kaspersky Internet Security już wykrywa Fantom jako Trojan-Ransom.MSIL.Tear.wbf lub PDM: Trojan.Win32.Generic. I nawet jeśli jeszcze nieznana próbka oprogramowania ransomware ominęła silnik antywirusowy, funkcja Kontrola systemu, która monitoruje podejrzane zachowanie, mogłaby go zablokować.

Radzimy postępować zgodnie z tymi instrukcjami i zachować szczególną ostrożność podczas otwierania załączników e-mail i pobierania danych z podejrzanych źródeł. Nie ma sposobu na odzyskanie danych, gdy Fantom zaszyfruje je poza zapłaceniem okupu, czego nie powinieneś robić, ponieważ nawet jeśli zapłacisz okup, nie ma gwarancji, że odzyskasz swoje dane.