Windows 10 je o aktualizáciách. V podstate nemôžete spustiť systém správne bez toho, aby ste si tu a tam inštalovali aktualizácie. Ale rovnako ako pri každom aspekte systému Windows, pri sťahovaní aktualizácií musíte byť opatrní, pretože niektoré z nich nemusia byť také, ako si myslíte.

Spoločnosť Kaspersky nedávno upozornila svojich používateľov a všetkých používateľov systému Windows na nový škodlivý softvér s názvom Fantom. Tento trójsky kôň je ransomware, ktorý sa maskuje za pravidelnú aktualizáciu systému Windows, šifruje používateľské údaje a robí z nich nedostupný prístup.

Fantom funguje rovnako ako akýkoľvek iný ransomware. Po jeho stiahnutí do počítača sa vytvorí šifrovací kľúč a uloží sa na server príkazov a ovládacích prvkov. Po dokončení procesu nemôžu používatelia získať prístup k žiadnym zo šifrovaných údajov bez zaplatenia šifrovacieho kľúča.

Keď používateľ spustí spustiteľný súbor Fantom, vírus simuluje obrazovku Windows Update a vyzerá ako akákoľvek iná inštalácia aktualizácie. Zatiaľ čo si používatelia myslia, že sa do ich počítačov inštaluje nová dôležitá aktualizácia, Fantom je zaneprázdnený šifrovaním svojich súborov na pozadí.

Keď Fantom urobí svoju vec, odstráni všetky podozrivé súbory a spustiteľné súbory a vytvorí poznámku.html výkupné. Výkupné obsahuje ďalšie pokyny, ako obnoviť svoje údaje, samozrejme zaplatením výkupného. Ako vyzerá výkupné:

Nie je známe, ako sa Fantom distribuuje, ale Kaspersky citoval niekoľko metód, ako sa tomu vyhnúť, čím sa minimalizuje riziko jeho prijatia:

• Zálohujte svoje dáta pravidelne a zálohujte si kópie svojich súborov na odpojenej externej jednotke. Zálohovanie znamená, že budete môcť obnoviť svoj systém a súbory, aj keď sa váš počítač nakazí.
• Buďte opatrní: Neotvárajte podozrivé e-mailové prílohy, držte sa ďalej od temných webových stránok a neklikajte na pochybné online reklamy. Fantom, rovnako ako akýkoľvek malware, môže použiť ktorýkoľvek z týchto útočných vektorov na infiltráciu vášho systému.
• Použite robustné bezpečnostné riešenie: Napríklad, Kaspersky Internet Security už detekuje Fantom ako Trojan-Ransom.MSIL.Tear.wbf alebo PDM: Trojan.Win32.Generic. A hoci antivírusový engine obišiel doteraz neznáma vzorka ransomware, funkcia System Watcher, ktorá monitoruje podozrivé správanie, by ho zablokovala.

Odporúčame vám postupovať podľa týchto pokynov a byť mimoriadne opatrní pri otváraní príloh e-mailov a sťahovaní údajov z podozrivých zdrojov. Neexistuje spôsob, ako získať späť svoje údaje, keď ich Fantom zašifruje mimo platenia výkupného, ​​čo by ste nemali robiť, pretože aj keď platíte výkupné, neexistuje žiadna záruka, že vaše údaje získate späť.