Windows 10 se odnosi na ažuriranja. U osnovi ne možete pravilno pokrenuti sustav bez instaliranja ažuriranja tu i tamo. Ali baš kao i sa svim aspektima sustava Windows, morate biti oprezni s preuzimanjem ažuriranja jer neki od njih možda nisu ono što mislite da jesu.

Kaspersky je nedavno upozorio svoje korisnike i sve Windows korisnike na novi zloćudni softver nazvan Fantom. Ovaj trojanski program je softver za pokretanje softvera koji se prerušava u redovito ažuriranje sustava Windows, šifrirajući korisničke podatke i čineći ih nedostupnim za pristup.

Fantom funkcionira kao i svaki drugi ransomware. Jednom kada ga preuzmete na svoje računalo, stvorit će ključ za šifriranje i spremiti ga na poslužiteljsko-upravljački poslužitelj. Jednom kada je postupak dovršen, korisnici neće moći pristupiti bilo kojem od šifriranih podataka bez plaćanja ključa za šifriranje.

Kada korisnik pokrene izvršnu inačicu Fantoma, virus simulira zaslon Ažuriranja sustava Windows i izgleda kao i svaka druga instalacija ažuriranja. Dok korisnici misle da se na njihova računala instalira novo, važno ažuriranje, Fantom je zauzet šifriranjem svojih datoteka u pozadini.

Nakon što Fantom učini svoje, briše sve sumnjive datoteke i izvršne datoteke te stvara.html bilješku o otkupnini. Dopis o otkupnini sadrži daljnje upute o vraćanju podataka, naravno, plaćanjem otkupnine. Evo kako izgleda novčana otkupnina:

Nije poznato kako se Fantom distribuira, ali Kaspersky je naveo nekoliko metoda za izbjegavanje, minimizirajući rizik od primanja:

• Redovito stvarajte sigurnosnu kopiju i čuvajte sigurnosne kopije datoteka na nepovezanom vanjskom pogonu. Imati sigurnosnu kopiju znači da ćete moći vratiti svoj sustav i datoteke, čak i ako se vaše računalo zarazi.
• Budite oprezni: ne otvarajte sumnjive privitke e-pošte, držite se podalje od mutnih web stranica i ne klikajte na sumnjive internetske oglase. Fantom, kao i svaki zlonamjerni softver, može koristiti bilo koji od ovih vektora napada kako bi se infiltrirao u vaš sustav.
• Koristite snažno sigurnosno rješenje: Na primjer, Kaspersky Internet Security već otkriva Fantom kao Trojan-Ransom.MSIL.Tear.wbf ili PDM: Trojan.Win32.Generic. Čak i ako još nepoznati uzorak ransomwarea zaobiđe antivirusni sustav, značajka System Watcher koja prati sumnjivo ponašanje blokira ga.

Savjetujemo vam da slijedite ove upute i da budete izuzetno oprezni prilikom otvaranja privitaka e-pošte i preuzimanja podataka iz sumnjivih izvora. Nema načina da vratite svoje podatke nakon što ih Fantom šifrira izvan plaćanja otkupnine, što ne bi trebalo raditi jer čak i ako platite otkupninu, nema garancije da ćete dobiti svoje podatke.