Windows 10 е свързан с актуализациите. По принцип не можете да стартирате системата правилно, без да инсталирате актуализации тук и там. Но както при всеки аспект на Windows, трябва да внимавате с изтеглянето на актуализации, защото някои от тях може да не са това, което смятате, че са.

Наскоро Kaspersky предупреди своите потребители и всички потребители на Windows за нов злонамерен софтуер, наречен Fantom. Този троянски език е софтуер за откупуване, който се прикрива като редовна актуализация за Windows, криптира потребителските данни и го прави недостъпен за достъп.

Fantom работи също като всеки друг откуп. След като го изтеглите на вашия компютър, той ще създаде ключ за криптиране и ще го съхранява на сървър за команда и контрол. След като процесът приключи, потребителите не могат да получат достъп до която и да е от шифрованите данни, без да плащат за ключа за криптиране.

Когато потребител стартира изпълнимия файл Fantom, вирусът симулира екрана за актуализация на Windows и изглежда като всяка друга инсталация на актуализация. Докато потребителите смятат, че на техните компютри се инсталира нова, важна актуализация, Fantom е заета с криптирането на файловете си на заден план.

След като Fantom направи своето нещо, той изтрива всички подозрителни файлове и изпълними файлове и създава.html бележка за откуп. Бележката за откуп съдържа допълнителни инструкции как да възстановите данните си, като, разбира се, плащате откуп. Ето как изглежда бележката за откуп:

Не е известно как се разпространява Fantom, но Касперски цитира няколко метода за избягването му, минимизирайки риска от получаването му:

• Резервно копирайте данните си и съхранявайте резервни копия на вашите файлове на прекъснато външно устройство. Наличието на резервно копие означава, че ще можете да възстановите системата и файловете си, дори ако компютърът ви се зарази.
• Бъдете внимателни: Не отваряйте подозрителни прикачени файлове за електронна поща, стойте далеч от мрачни уебсайтове и не кликвайте на съмнителни онлайн реклами. Fantom, като всеки зловреден софтуер, може да използва някой от тези вектори за атака, за да проникне във вашата система.
• Използвайте стабилно решение за защита: Например, Kaspersky Internet Security вече открива Fantom като Trojan-Ransom.MSIL.Tear.wbf или PDM: Trojan.Win32.Generic. И дори ако все още неизвестна извадка от софтуер за откупуване заобикаля антивирусния механизъм, функцията System Watcher, която следи подозрителното поведение, би го блокирала.

Съветваме ви да следвате тези инструкции и да бъдете изключително внимателни при отваряне на прикачени файлове за електронна поща и изтегляне на данни от подозрителни източници. Няма начин да си върнете данните, след като Fantom го шифрова извън плащането на откупа, което е нещо, което не бива да правите, защото дори и да платите откуп, няма гаранция, че ще получите данните си обратно.