Dajte si pozor: fantomový ransomware vyzerá ako aktualizácia systému Windows, ale ničí vaše údaje
Video: The Windows Update ransоmware 2024
Windows 10 je o aktualizáciách. V podstate nemôžete spustiť systém správne bez toho, aby ste si tu a tam inštalovali aktualizácie. Ale rovnako ako pri každom aspekte systému Windows, pri sťahovaní aktualizácií musíte byť opatrní, pretože niektoré z nich nemusia byť také, ako si myslíte.
Spoločnosť Kaspersky nedávno upozornila svojich používateľov a všetkých používateľov systému Windows na nový škodlivý softvér s názvom Fantom. Tento trójsky kôň je ransomware, ktorý sa maskuje za pravidelnú aktualizáciu systému Windows, šifruje používateľské údaje a robí z nich nedostupný prístup.
Fantom funguje rovnako ako akýkoľvek iný ransomware. Po jeho stiahnutí do počítača sa vytvorí šifrovací kľúč a uloží sa na server príkazov a ovládacích prvkov. Po dokončení procesu nemôžu používatelia získať prístup k žiadnym zo šifrovaných údajov bez zaplatenia šifrovacieho kľúča.
Keď používateľ spustí spustiteľný súbor Fantom, vírus simuluje obrazovku Windows Update a vyzerá ako akákoľvek iná inštalácia aktualizácie. Zatiaľ čo si používatelia myslia, že sa do ich počítačov inštaluje nová dôležitá aktualizácia, Fantom je zaneprázdnený šifrovaním svojich súborov na pozadí.
Keď Fantom urobí svoju vec, odstráni všetky podozrivé súbory a spustiteľné súbory a vytvorí poznámku.html výkupné. Výkupné obsahuje ďalšie pokyny, ako obnoviť svoje údaje, samozrejme zaplatením výkupného. Ako vyzerá výkupné:
Nie je známe, ako sa Fantom distribuuje, ale Kaspersky citoval niekoľko metód, ako sa tomu vyhnúť, čím sa minimalizuje riziko jeho prijatia:
- Zálohujte svoje dáta pravidelne a zálohujte si kópie svojich súborov na odpojenej externej jednotke. Zálohovanie znamená, že budete môcť obnoviť svoj systém a súbory, aj keď sa váš počítač nakazí.
- Buďte opatrní: Neotvárajte podozrivé e-mailové prílohy, držte sa ďalej od temných webových stránok a neklikajte na pochybné online reklamy. Fantom, rovnako ako akýkoľvek malware, môže použiť ktorýkoľvek z týchto útočných vektorov na infiltráciu vášho systému.
- Použite robustné bezpečnostné riešenie: Napríklad, Kaspersky Internet Security už detekuje Fantom ako Trojan-Ransom.MSIL.Tear.wbf alebo PDM: Trojan.Win32.Generic. A hoci antivírusový engine obišiel doteraz neznáma vzorka ransomware, funkcia System Watcher, ktorá monitoruje podozrivé správanie, by ho zablokovala.
Odporúčame vám postupovať podľa týchto pokynov a byť mimoriadne opatrní pri otváraní príloh e-mailov a sťahovaní údajov z podozrivých zdrojov. Neexistuje spôsob, ako získať späť svoje údaje, keď ich Fantom zašifruje mimo platenia výkupného, čo by ste nemali robiť, pretože aj keď platíte výkupné, neexistuje žiadna záruka, že vaše údaje získate späť.
Dajte si pozor: karma ransomware sa maskuje ako užitočný nástroj
Výskumný pracovník v oblasti bezpečnosti, ktorý vystupuje ako pomocný program, objavil nového agenta ransomware. Ransomware sa maskuje ako užitočný program s názvom Windows TuneUp. Používatelia sú nútení a presvedčení, aby si program stiahli pod zámienkou nástroja, ktorý pomôže zvýšiť výkon ich počítača. Po inštalácii sa však ransomware známy ako ...
Dajte si pozor: Windows 10 kb40387821 vymaže vaše aplikácie a programy
Windows 10 KB40387821 je záhadná kumulatívna aktualizácia, ktorá spôsobí zmätok v počítačoch, pričom používatelia hlásia všetky svoje aplikácie a programy odstránené okrem programu Windows Defender. A hoci je antivírus stále k dispozícii, neaktualizuje sa. Tu je návod, ako jedno použitie popisuje tento problém na fóre spoločnosti Microsoft: Windows 10 Home aktualizovaný na verziu 1703 17. septembra. ...
Dajte si pozor na najnovší podvod s telefónom so systémom Windows
Je známe, že séria podvodov spôsobuje obetiam finančné škody. Okrem toho tiež infikujú ich počítač škodlivým softvérom ransomware. Hackeri hav