Windows 10: ssä on kyse päivityksistä. Periaatteessa et voi käyttää järjestelmää kunnolla asentamatta päivityksiä täällä. Mutta aivan kuten kaikissa Windows-ominaisuuksissa, sinun on oltava varovainen päivitysten lataamisessa, koska jotkut niistä eivät ehkä ole sitä mieltä, mitä he ovat.

Kaspersky varoitti äskettäin käyttäjiään ja kaikkia Windows-käyttäjiä uudesta haittaohjelmasta nimeltä Fantom. Tämä troijalainen on lunnasohjelma, joka naamioituu Windowsin säännölliseksi päivitykseksi, salaamalla käyttäjän tiedot ja tekemällä siitä käyttökelvottoman.

Fantom toimii kuten kaikki muutkin lunastusohjelmat. Kun olet ladannut sen tietokoneellesi, se luo salausavaimen ja tallentaa sen komento- ja hallintapalvelimelle. Kun prosessi on valmis, käyttäjät eivät voi käyttää mitään salattua tietoa maksamatta salausavaimesta.

Kun käyttäjä käynnistää Fantom-suoritettavan, virus simuloi Windows Update -näyttöä ja näyttää siltä, ​​kuin mikä tahansa muu päivityksen asennus. Vaikka käyttäjät luulevat uuden tärkeän päivityksen asentamiseen tietokoneilleen, Fantom on kiireinen salaa heidän tiedostojensa taustalla.

Kun Fantom on tehnyt asiansa, se poistaa kaikki epäilyttävät tiedostot ja suoritettavat tiedostot ja luo.html-lunnausilmoituksen. Lunnaislomake sisältää lisäohjeet tietojen palauttamiseksi maksamalla tietysti lunnaat. Näin lunastuslomake näyttää:

Fantomin jakautumista ei tiedetä, mutta Kaspersky mainitsi muutamia tapoja välttää se minimoimalla sen vastaanottamisen riski:

• Varmuuskopioi tietosi säännöllisesti ja säilytä tiedostojen varmuuskopiot irrotetussa ulkoisessa asemassa. Varmuuskopion saaminen tarkoittaa, että pystyt palauttamaan järjestelmän ja tiedostot, vaikka tietokoneesi saisi tartunnan.
• Ole varovainen: Älä avaa epäilyttäviä sähköpostin liitteitä, pysy poissa hämäristä verkkosivustoista ja älä napsauta epäilyttäviä online-mainoksia. Fantom, kuten mikä tahansa haittaohjelma, voi käyttää mitä tahansa näistä hyökkäysvektoreista soluttautuakseen järjestelmääsi.
• Käytä vankkaa tietoturvaratkaisua: Esimerkiksi Kaspersky Internet Security tunnistaa Fantomin jo nimellä Trojan-Ransom.MSIL.Tear.wbf tai PDM: Trojan.Win32.Generic. Ja vaikka vielä tuntematon esimerkki ransomware-ohjelmasta ohittaisi virustentorjuntamoottorin, epäilyttävää käyttäytymistä tarkkaileva System Watcher -toiminto tukisi sen.

Suosittelemme, että noudatat näitä ohjeita ja olette erityisen varovaisia ​​avaessasi sähköpostin liitteitä ja lataamalla tietoja epäilyttävistä lähteistä. Tietoja ei voi palauttaa heti, kun Fantom salaa sen lunastuksen maksamisen ulkopuolella. Sitä ei pitäisi tehdä, koska vaikka maksat lunnaat, ei ole mitään takeita siitä, että tietosi palautetaan.