Windows 10 pamatā ir atjauninājumi. Jūs faktiski nevarat palaist sistēmu pareizi, neinstalējot atjauninājumus šeit un tur. Bet tāpat kā visos Windows aspektos, jums jābūt uzmanīgiem, lejupielādējot atjauninājumus, jo daži no tiem varētu nebūt tādi, kādi, jūsuprāt, ir.

Kaspersky nesen brīdināja savus lietotājus un visus Windows lietotājus par jaunu ļaunprātīgu programmatūru ar nosaukumu Fantom. Šis Trojas zirgs ir izpirkuma programmatūra, kas maskē sevi kā regulāru Windows atjauninājumu, šifrējot lietotāja datus un padarot to nepieejamu.

Fantom darbojas tāpat kā jebkura cita izpirkuma programmatūra. Kad esat to lejupielādējis datorā, tas izveidos šifrēšanas atslēgu un glabās to komandu vadības un kontroles serverī. Kad process ir pabeigts, lietotāji nevar piekļūt nevienam no šifrētajiem datiem, nemaksājot par šifrēšanas atslēgu.

Kad lietotājs palaiž izpildāmo Fantom, vīruss simulē Windows atjaunināšanas ekrānu un izskatās kā jebkura cita atjauninājuma instalēšana. Kamēr lietotāji domā, ka viņu datoros tiek instalēts jauns, svarīgs atjauninājums, Fantom ir aizņemts, lai šifrētu viņu failus fonā.

Kad Fantom izdara savu darbību, tas izdzēš visus aizdomīgos failus un izpildāmos failus un izveido.html izpirkuma naudas piezīmi. Izpirkuma paziņojumā ir ietvertas papildu instrukcijas, kā atgūt savus datus, protams, samaksājot izpirkuma maksu. Lūk, kā izskatās izpirkuma maksa:

Nav zināms, kā Fantom tiek izplatīts, bet Kaspersky minēja dažas metodes, kā no tā izvairīties, samazinot tā saņemšanas risku:

• Regulāri dublējiet datus un saglabājiet failu dublējumkopijas atvienotā ārējā diskdzinī. Ja jums ir dublējums, jūs varēsit atjaunot sistēmu un failus pat tad, ja jūsu dators tiks inficēts.
• Esiet piesardzīgs: neatveriet aizdomīgus e-pasta pielikumus, turieties prom no drūmām vietnēm un neklikšķiniet uz apšaubāmām tiešsaistes reklāmām. Fantom, tāpat kā jebkura ļaunprātīga programmatūra, var izmantot jebkuru no šiem uzbrukuma vektoriem, lai iefiltrētos jūsu sistēmā.
• Izmantojiet stabilu drošības risinājumu: piemēram, Kaspersky Internet Security jau nosaka Fantom kā Trojan-Ransom.MSIL.Tear.wbf vai PDM: Trojan.Win32.Generic. Un pat ja vēl nezināms ransomware paraugs apietu pretvīrusu motoru, System Watcher funkcija, kas uzrauga aizdomīgu rīcību, to bloķētu.

Mēs iesakām ievērot šos norādījumus un būt īpaši uzmanīgiem, atverot e-pasta pielikumus un lejupielādējot datus no aizdomīgiem avotiem. Tiklīdz Fantom to šifrē, bet nemaksājat izpirkuma maksu, to nav iespējams atgūt, un tas jums nevajadzētu darīt, jo pat tad, ja maksājat izpirkuma maksu, nav garantijas, ka dati tiks atgūti.