Windows 10 je o aktualizacích. V zásadě nemůžete spustit systém správně bez instalace aktualizací sem a tam. Ale stejně jako u každého aspektu Windows, musíte být při stahování aktualizací opatrní, protože některé z nich nemusí být tím, o čem si myslíte, že jsou.

Společnost Kaspersky nedávno varovala své uživatele a všechny uživatele Windows o novém škodlivém softwaru zvaném Fantom. Tento trojan je ransomware, který se maskuje jako pravidelná aktualizace pro Windows, šifruje uživatelská data a znemožňuje přístup k nim.

Fantom funguje stejně jako jakýkoli jiný ransomware. Jakmile jej stáhnete do svého počítače, vytvoří šifrovací klíč a uloží jej na server příkazů a řízení. Jakmile je proces dokončen, uživatelé nemohou přistupovat k žádnému ze šifrovaných dat bez zaplacení šifrovacího klíče.

Když uživatel spustí spustitelný soubor Fantom, virus simuluje obrazovku Windows Update a vypadá jako jakákoli jiná instalace aktualizace. Zatímco si uživatelé myslí, že na jejich počítačích je nainstalována nová důležitá aktualizace, Fantom je zaneprázdněn šifrováním svých souborů na pozadí.

Jakmile Fantom udělá svou věc, odstraní všechny podezřelé soubory a spustitelné soubory a vytvoří poznámku.html výkupné. Výkupné obsahuje další pokyny, jak obnovit vaše data, samozřejmě tím, že zaplatíte výkupné. Takto vypadá výkupné:

Není známo, jak je Fantom distribuován, ale Kaspersky citoval několik metod, jak se tomu vyhnout, a minimalizovat tak riziko jeho přijetí:

• Pravidelně zálohujte svá data a ukládejte si záložní kopie souborů na odpojené externí jednotce. Zálohování znamená, že budete moci obnovit váš systém a soubory, i když je váš počítač napaden.
• Buďte opatrní: Neotvírejte podezřelé přílohy e-mailů, držte se dál od temných webových stránek a neklikejte na pochybné online reklamy. Fantom, stejně jako jakýkoli malware, může použít kterýkoli z těchto útočných vektorů k infiltraci vašeho systému.
• Použijte robustní řešení zabezpečení: Například aplikace Kaspersky Internet Security již detekuje Fantom jako Trojan-Ransom.MSIL.Tear.wbf nebo PDM: Trojan.Win32.Generic. A i když dosud neznámý vzorek ransomwaru obešel antivirový modul, funkce System Watcher, která monitoruje podezřelé chování, by jej zablokoval.

Doporučujeme vám postupovat podle těchto pokynů a být velmi opatrní při otevírání e-mailových příloh a stahování dat z podezřelých zdrojů. Neexistuje způsob, jak získat data zpět, jakmile je Fantom zašifruje mimo placení výkupného, ​​což je něco, co byste neměli dělat, protože i když platíte výkupné, neexistuje žádná záruka, že vaše data získáte zpět.