Pas på: fantom ransomware ligner windows-opdatering, men ødelægger dine data

Video: Fake Windows Update prank program 2024

Video: Fake Windows Update prank program 2024
Anonim

Windows 10 handler om opdateringer. Du kan stort set ikke køre systemet ordentligt uden at installere opdateringer her og der. Men ligesom med alle aspekter af Windows, skal du være forsigtig med at downloade opdateringer, fordi nogle af dem muligvis ikke er, hvad du tror, ​​de er.

Kaspersky advarede for nylig sine brugere og alle Windows-brugere om en ny ondsindet software kaldet Fantom. Denne Trojan er en løseprogram, der forklæder sig som en regelmæssig opdatering til Windows, krypterer brugerdata og gør dem utilgængelige for adgang.

Fantom fungerer ligesom enhver anden ransomware. Når du har downloadet den til din computer, opretter den en krypteringsnøgle og gemmer den på en kommando-og-kontrol-server. Når processen er afsluttet, kan brugerne ikke få adgang til nogen af ​​de krypterede data uden at betale for krypteringsnøglen.

Når en bruger lancerer Fantom-eksekverbar, simulerer virussen Windows Update-skærmen og ligner enhver anden opdateringsinstallation. Mens brugerne mener, at der installeres en ny, vigtig opdatering på deres computere, er Fantom travlt med at kryptere deres filer i baggrunden.

Når Fantom først har gjort sine ting, sletter den alle mistænkelige filer og eksekverbare filer og opretter en.html løsepenge-note. Løsepenge-note indeholder yderligere instruktioner om, hvordan du gendanner dine data, selvfølgelig ved at betale en løsepenge. Sådan ser løsepenge-note ud:

Det vides ikke, hvordan Fantom distribueres, men Kaspersky citerede et par metoder til at undgå det, hvilket minimerer risikoen for at modtage den:

  • Sikkerhedskopier dine data regelmæssigt, og gem sikkerhedskopier af dine filer på et frakoblet eksternt drev. At have en sikkerhedskopi betyder, at du kan gendanne dit system og dine filer, selvom din pc bliver inficeret.
  • Vær forsigtig: Åbn ikke mistænkelige e-mail-vedhæftede filer, hold dig væk fra grumset websteder, og klik ikke på tvivlsomme online-annoncer. Fantom kan som enhver malware bruge enhver af disse angrebsvektorer til at infiltrere dit system.
  • Brug en robust sikkerhedsløsning: For eksempel registrerer Kaspersky Internet Security allerede Fantom som Trojan-Ransom.MSIL.Tear.wbf eller PDM: Trojan.Win32.Generic. Og selv hvis en endnu ukendt prøve af ransomware omgås antivirusmotoren, ville System Watcher-funktionen, der overvåger mistænkelig opførsel, blokere den.

Vi råder dig til at følge disse instruktioner og være yderst omhyggelig, når du åbner vedhæftede e-mails og downloader data fra mistænkelige kilder. Der er ingen måde at få dine data tilbage, når Fantom krypterer dem uden for at betale løsepenge, hvilket er noget, du ikke bør gøre, fordi selv hvis du betaler løsepenge, er der ingen garanti for, at du får dine data tilbage.

Pas på: fantom ransomware ligner windows-opdatering, men ødelægger dine data