Windows 10 se referă la actualizări. Practic, nu puteți rula sistemul corect fără să instalați actualizări aici și acolo. Dar la fel ca în cazul fiecărui aspect al Windows-ului, trebuie să fii atent la descărcarea actualizărilor, deoarece unele dintre ele ar putea să nu fie ceea ce crezi că sunt.

Kaspersky i-a avertizat recent pe utilizatorii săi și pe toți utilizatorii Windows despre un nou software rău intenționat numit Fantom. Acest troian este un ransomware care se deghizează ca o actualizare regulată pentru Windows, criptând datele utilizatorului și făcând-o indisponibilă la acces.

Fantom funcționează la fel ca orice alt ransomware. După ce îl descărcați pe computer, va crea o cheie de criptare și o va stoca pe un server de comandă și control. După finalizarea procesului, utilizatorii nu pot accesa niciuna din datele criptate fără să plătească cheia de criptare.

Când un utilizator lansează executabilul Fantom, virusul simulează ecranul Windows Update și arată ca orice altă actualizare instalată. În timp ce utilizatorii consideră că o nouă actualizare importantă este instalată pe computerele lor, Fantom este ocupat cu criptarea fișierelor în fundal.

Odată ce Fantom face lucrurile sale, șterge toate fișierele suspecte și executabile și creează o notă de răscumpărare.html. Nota de răscumpărare conține instrucțiuni suplimentare despre modul de recuperare a datelor dvs., plătind, desigur, o răscumpărare. Iată cum arată nota de răscumpărare:

Nu se cunoaște modul în care este distribuit Fantom, dar Kaspersky a menționat câteva metode de evitare a acestuia, reducând la minimum riscul de a o primi:

• Copii de rezervă în mod regulat și păstrați copii de rezervă ale fișierelor dvs. pe o unitate externă deconectată. Dacă aveți o copie de rezervă, veți putea să vă restaurați sistemul și fișierele, chiar dacă computerul dvs. este infectat.
• Fii prudent: nu deschideți fișiere atașate de e-mail suspecte, stați departe de site-urile web întunecate și nu faceți clic pe anunțuri online dubioase. Fantom, ca orice malware, poate utiliza oricare dintre acești vectori de atac pentru a se infiltra în sistemul tău.
• Utilizați o soluție de securitate robustă: De exemplu, Kaspersky Internet Security deja detectează Fantom ca Trojan-Ransom.MSIL.Tear.wbf sau PDM: Trojan.Win32.Generic. Și chiar dacă un eșantion încă necunoscut de ransomware a ocolit motorul antivirus, funcția System Watcher, care monitorizează comportamentul suspect, l-ar bloca.

Vă recomandăm să urmați aceste instrucțiuni și să fiți extrem de atenți atunci când deschideți atașamente de e-mail și descărcați date din surse suspecte. Nu există nicio modalitate de a vă returna datele odată ce Fantom o criptează în afara plății răscumpărării, ceea ce nu ar trebui să faceți, deoarece chiar dacă plătiți răscumpărarea, nu există nicio garanție că veți primi datele înapoi.